50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. هک و امنیت شبکه
  4. waf چیست؟ مفهوم فایروال لایه هفت یا Web Application Firewall
0

waf چیست؟ مفهوم فایروال لایه هفت یا Web Application Firewall

با سلام ، لطفا در مورد waf توضیح دهید

پرسیده شده در 1395/04/01 توسط
آواتار کاربر توسینسو

5 پاسخ

3

ویژگی های منحصر به فرد WAF در مقایسه با سایر تکنولوژی‌های امنیتی به شرح زیر می باشد:

  • تایید اعتبار ورودی‌ها که در نتیجه ورود خطرناک SQL، Cross-Site Scripting و حملات پیمایشی دایرکتوری‌ها (Directory Traversal Attack) متوقف می‌گردد.
  • شناسایی Cookie، Session یا حملات Parameter Tampering
  • Block نمودن حملاتی که آسیب‌پذیری‌های موجود در دارایی‌های سفارشی تحت‌وب را Exploit می‌کنند.
  • جلوگیری از انتقال غیرمجاز داده‌های حساس از طریق شناسایی و Block کردن در سطح Object
  • بررسی کامل ترافیک رمزگذاری‌شده‌ی SSL برای تمامی تهدیدات
  • جلوگیری از تهدیدات فعال به واسطه Exploit نمودن نقاط ضعف منطقی در برنامه‌های سفارشی کسب‌و‌کار
  • محافظت در برابر حملات Application-Layer Denial و حملات DDoS
  • پنهان نمودن اطلاعات واکنشی سرور که به طور بالقوه برای هکرها مفید می‌باشند.
  • ایجاد محافظت جامع و کامل از XML که در برگیرنده اعتبار Schema برای پیام‌های SOAP و دفاع‌های ورودی XPath و همچنین شناسایی یا Block نمودن فایل‌های ضمیمه XML با محتوای مخرب است.
  • ایجاد انطباق و سازگاری با شرایط ۶.۶ مربوط به Payment Card Industry Data Security Standard یا به اختصار PCI DSS

WAFهای پیشرو در بازار از قبیل NetScaler AppFirewall، علاوه‌بر ارائه تمامی حفاظت‌های برنامه محور، پشتیبانی از قواعد مربوط به کنترل دسترسی به Network-Layer و اجزای مبتنی بر Signature جهت شناسایی تهدیدات شناخته‌شده را نیز در بر می‌گیرند. تیم‌های امنیتی باید تشخیص دهند که دفاع‌های WAF به واسطه‌ی طراحی که دارند عمدتا بر پروتکل‌‌های تحت‌وب نظیر HTTP، HTTPS، XML و SOAP تمرکز می‌نمایند.

پاسخ در 1395/08/28 توسط
آواتار اسماعیل محمودزاده
6

ITPRO ی عزیز ببینید حملاتی که توسط هکرها انجام میشه در لایه های مختلف مدل OSI انجام میشه ، هر چقدر این لایه بالاتر باشه حملات پیچیده تر هست و طبیعتا Application Layer Attacks یا حملات لایه کاربرد که لایه هفتم مدل OSI هست پیچیده ترین نوع حملات هست

حالا WAF در واقع فایروالی هست که این نوع حملات رو شناسایی می کنه و می تونه در مقابل اونها عکس العمل نشون بده ، اکثر شرکت های تولید کننده WAF در واقع از یک پایگاه داده مشترک استفاده می کنن ، حملات معمولی که در لایه هفتم انجام میشه مثل SQL Injection و XML Injection و Commad Injection و ... رو تا جاییکه براشون در Signature ای که دارن مثل آنتی ویروس ها شناسایی می کنند 

WAF هزینه بردار هست و راهکار ارزانی هم نیست ، من خودم بسته به جایی که هستیم راهکارهای نرم افزاری و سخت افزاری WAF بسته به بودجه سازمان ها پیشنهاد میدم ، مثلا Fortiweb محصول شرکت Fortigate از نظر من یک WAF سخت افزاری قوی هست و از طرفی راهکارهای نرم افزاری بسته به نیاز نرم افزاری شما متفاوت هست ، مثلا ما WAF ای به نام dotDefender داریم که از لحاظ نرم افزاری WAF خوبیه و در سیستم عامل های مختلف قابل پیاده سازی هست. ITPRO باشید

پاسخ در 1395/04/11 توسط
آواتار محمد نصیری
0

منظور شما کدام یکی از اینهاست

Web application firewallیا Web application framework

پاسخ در 1395/04/01 توسط
آواتار علی قلعه بان
0

منظورم بود.Web application firewall

چه شرکت های هست که اینو ساپورت میکنه و چه برندهای در بازار وجود دارد و کدام یکی بهتر است؟

پاسخ در 1395/04/02 توسط
آواتار کاربر توسینسو
1

Web application firewall

یه ماژول تو فایروال که وظیفه محافظت از سرویس وب رو بر عهده داره

پاسخ در 1395/04/01 توسط
آواتار جعفر میرزائی

پاسخ شما