Web Application Firewall که به اختصار WAF هم گفته میشود، یک راه حل جامع، پرقدرت امنیتی برای وب سایتها و برنامههای کاربردی تحت وب محسوب میشود. WAF از وب سایتها و برنامههای کاربردی تحت وب در برابر نفوذ به پروتکل ها و برنامههای آسیب پذیر و همچنین سرقت اطلاعات و حملات امنیتی به وب سایتها محافظت میکند. پس در نتیجه خرید WAF میتواند به امنیت وب سایت و برنامه های کاربردی شما کمک شایانی کند.
ویژگی های امنیتی تجهیزات (WAF (Web Application Firewall
• محافظت در مقابل اکثر حملات امنیتی رایج
• محافظت در برابر سرقت اطلاعات خروجی
• Web site cloaking
• امن سازی ترافیک HTTP
• SSL Offloading
• SSL Acceleration
• Load Balancing
Web Application Firewall از برنامه های کاربردی و سرویسهای تحت وب در برابر حملات مخرب محافظت میکند. به صورت کلی خرید WAF به منظور ایجاد رابط کاربری real-time و همچنین ایجاد امنیت و ارائه خدمات به کاربران، راهکارهای زیر را ارائه می نماید:
• معرفی یک نقطه محافظت برای ترافیک های ورودی و خروجی تمامی ترافیک های وب
• محافظت از وب سایتها و برنامههای کاربردی در برابر حملات لایه application
• مانیتورینگ ترافیک و تهیه گزارش در برابر مهاجمان و حملات امنیتی با القوه
WAF در برابر تمامی حملات امنیتی بر روی برنامههای کاربردی شامل SQL injections ،cross-site scripting ،session tampering و همچنین buffer overflows محافظت میکند. بسیاری از این برنامهها به دلیل عدم استفاده از کد امن در نوشتن برنامه آسیب پذیر هستند. خرید WAF به منظور مقابله با تمامی تهدیدات قابل توجه که شامل موارد زیر میباشد طراحی شده است:
• Cross Site Scripting (XSS)
• SQL injection flaws
• OS command injections
• Site reconnaissance
• Session hijacking
• Application denial of service
• Malicious probes/crawlers
• Cookie/session tampering
• Path traversal
• Information leakage
برنامههای تحت وب آنلاین به طور محسوس در معرض خطر هکرهای حرفهای که هدف سرقت و تقلب در دادهها را دارند، میباشند. در همین راستا شرکت فناوران عصر شبکه پاسارگاد با فروش WAF راهکارهایی به منظور افزایش سطح امنیت این برنامه ها ارائه می دهد.
Web Application Firewall به منظور حفاظت از داده های ورودی و خروجی سیاستهای استاندارد امنیتی مانند Payment Card Industry Data Security Standard (PCI DSS) را ارائه کرده است. تجهیزات WAF به منظور افزایش کارایی، مقیاس پذیری و قابلیت مدیریت پذیری متناسب با نیازهای زیر ساخت مراکز داده قابلیت های جامعی را ارائه می نماید.
در ادامه به معرفی قابلیت های کلیدی تجهیزات WAF خواهیم پرداخت:
قابلیت های نظارتی بر روی پروتکل HTTP
به عنوان مرحله ابتدایی، Web Application Firewall مطابق با مشخصات پروتکل HTTP تمامی درخواست های ورودی را بررسی میکند. به عنوان مثال درخواست های ورودی با بیش از یک Content-Length header به عنوان یک حمله امنیتی شناخته میشود و بنا بر مشخصات پروتکل HTTP باید به صورت خودکار block شود.
محافظت در برابر حملات رایج و high-visibility
هکرها میتوانند از آسیب پذیری سرویسهای online وب به منظور حمله به برنامههای کاربردی استفاده کنند. بنابراین Web Application Firewall یا همان WAF در مقابل SQL injections ،OS command injections و cross-site scripting از برنامههای کاربردی در مقابل حملات امنیتی مربوطه محافظت مینماید.
محافظت در برابر حملات مبتنی بر session state
خرید WAF در برابر حملات امنیتی مبتنی بر session state مانند forms tampering و یا cookie tampering از Web applications ها محافظت میکند.
محافظت جهت جلوگیری از سرقت دادهی خروجی
به منظور جلوگیری از سرقت دادهها WAF تمامی دادههای خروجی را با یک data pattern مقایسه مینماید و عدم تطابق آنها با الگوهای مربوطه به عنوان یک حمله امنیتی تشخیص داده می شود.
Web site cloaking
تجهیز WAF از این ویژگی به منظور جلوگیری هکرها از انجام حملات reconnaissance بر روی زیر ساخت وب استفاده مینماید.
Anti-crawling
Web Application Firewall با استفاده از ویژگی Anti-Crawling توانایی شناسایی حملات امنیتی مبتنی بر crawlers های غیز مجاز را دارد.
Fine-grained control
خرید WAF به منظور مقابله با تهدید های امنیتی مبتنی بر پروتکل HTTP از سیاست های امنیتی Built-in مبتنی بر پاسخها و درخواست های HTTP در سطح عناصر HTML استفاده مینماید.
محافظت (Application denial of service (DoS
تجهیز WAF قابلیت محافظت برنامههای کاربردی و وب سایتها را در برابر حملات امنیتی SQL injections ،OS command injections و form field-based attacks به منظور ورود صحیح دادهها به فرم های online محافظت مینماید. در این راستا Web Application Firewall از دو روش PKI support و Cookie tampering به منظور کنترل دسترسیها استفاده میکند.
قابلیت های عملیاتی Web Application Firewall
SSL offloading
به منظور پردازش سریع و امن تراکنش ها آنلاین WAF، از راهکارهای SSL offloading ،streamlining encryption و decryption of SSL traffic پشتیبانی میکند.
SSL acceleration
فایروال WAF شامل سخت افزار مبتنی بر SSL acceleration به منظور افزایش توانایی بار محاسبات رمز نگاری و رمز گشایی ترافیک شبکه میباشد.
Load balancing
WAF به منظور توزیع ترافیک در میان چندین سرور back-end از راهکار load balancing پشتیبانی میکند.
همچنین شما میتوانید برای خرید WAF و یا استعلام قیمت WAF با کارشناسان ما تماس بگیرید، ما این افتخار داریم که با فروش WAF بتوانیم در حفظ اطلاعات و امنیت شما در فضای وب، به شما کمک کرده و بتوانید فضای امنی را در وب تجربه کنید.
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.