WAF چگونه کار می‌کند؟

WAF نخستین لایه‌ای دفاعی بین اپلیکیشن و ترافیک اینترنت است که بین اپلیکیشن، شبکه و اینترنت قرار گرفته و بر اساس قوانین امنیتی از پیش تعریف‌شده، ترافیک مخرب را فیلتر و مسدود می‌کند.

موارد استفاده WAF شامل محافظت از وب‌سایت‌ها در برابر مخاطرات Zero-Day، بدافزار، آسیب‌پذیری‌های برتر OWASP 10 و جعل هویت است.

در امنیت سایبری، یک WAF می‌تواند به سرعت آسیب‌پذیری‌های متعدد امنیتی و حیاتی در برنامه‌های تحت وب را شناسایی کرده و از آن‌ها محافظت کند. در حالی که فایروال‌های سنتی شبکه و سایر سیستم‌های تشخیص نفوذ (IDS) و سیستم‌های پیشگیری از نفوذ (IPS) توانایی این کار را ندارند.

Web Application Firewall چگونه کار می‌کند؟

WAF در قالب پروکسی‌ای معکوس (Reverse Proxy) و به‌ عنوان واسطه‌ای عمل می‌کند که از سرور برنامه تحت وب در برابر کلاینت‌های مخرب محافظت می‌کند. WAF در لایه کاربردی (لایه ۷) مدل OSI عمل می کند. کلاینت‌ها به‌ طور مستقیم با سرورهای اصلی درگیر نشده و فقط با WAF ارتباط دارند. این فرآیند برای کاربران پنهان باقی می‌ماند و آن را به صورت یک دسترسی مستقیم تصور می‌کنند.

تمام درخواست‌های ورودی کاربران و پاسخ‌های خروجی سرور از WAF عبور کرده و به این صورت WAF امکان تحلیل و مسدود سازی ترافیک‌هایی را که سیاست‌های امنیتی را نقض می‌کنند، دارد.

تصویر معماری زیر، نقش WAF را به عنوان یک لایه امنیتی مهم نشان می‌دهد. WAF به طور یکپارچه با جریان ارتباطی موجود بین مشتری و سرور ادغام می‌شود.

حالت استقرار WAF

WAF می‌تواند به روش‌های مختلفی برای محافظت از برنامه‌های تحت وب مستقر شود. روش‌های رایج استقرار WAF عبارت‌اند از:

• درون‌خطی (Inline) یا حالت پُل (Bridge Mode): WAF می‌تواند به‌ صورت درون‌خطی یا به حالت پُل بین برنامه تحت وب و شبکه مستقر شود. WAF‌ در حالت پل، ترافیک را بدون دخالت مستقیم کنترل می‌کند و آن را به یک ناظر غیرفعال تبدیل می‌کند.
• WAF مبتنی بر ابر: راه‌حل‌های WAF مبتنی بر ابر توسط ارائه‌دهندگان خدمات ابری شخص ثالث میزبانی و مدیریت می‌شوند. آنها امنیت مقیاس‌پذیر و قابل انعطاف را برای برنامه‌های تحت وب، بدون نیاز به سخت‌افزار داخلی فراهم می‌کنند. این سناریو به‌ ویژه برای اپلیکیشن‌هایی مناسب است که هاست ابری دارند.
• WAF مبتنی بر سخت‌افزار: سخت‌افزارهای WAF، دستگاه‌هایی فیزیکی هستند که در محل زیرساخت شبکه نصب می‌شوند. آنها حفاظت اختصاصی و محلی را برای سازمان‌هایی با نیازهای امنیتی ویژه ارائه می‌دهند.
• WAF به‌عنوان سرویس (WAFaaS): این مدل، مبتنی بر ابر است که در آن یک ارائه‌دهنده‌‌ شخص ثالث، سرویس WAF را ارائه و مدیریت می‌کند. این نوع استقرار برای سازمان‌هایی مناسب است که مدیریت و نگهداری WAF را برون‌سپاری می‌کنند.