WAF چیست؟
«فایروال وب» یا «فایروال وباپلیکیشن» معنای عبارت Web Application Firewall است که بهاختصار WAF گفته میشود. این سرویس وظیفه محافظت از برنامههای کاربردی وب دربرابر حملههای مخرب و ترافیک ناخواسته اینترنت، مانند رباتها و تزریق کد و حملههای DDoS را برعهده دارد. بهبیان بهتر، WAF به شما کمک میکند قوانینی برای اجتناب از تهدیدهای اینترنتی ازجمله آدرسهای IP، هِدِرهای HTTP، بدنه HTTP، رشتههای URI، اسکریپت بینسایتی (XSS)، SQL Injection و سایر آسیبپذیریهای تعریفشده OWASP وضع کنید. OWASP مخفف Open Web Application Security Project و جامعهای آنلاین از افرادی است که مقاله، اسناد، متدولوژی و ابزارهای رایگانی درزمینه امنیت وباپلیکیشن تولید میکنند.
وبمسترها اغلب از WAF در ترکیب با فایروال معمولی استفاده میکنند. سپس، دو فایروال آنالیز ارتباط بین مشتری و وبسرور را بهصورت متوالی در نظر میگیرند. WAF علاوهبر پکتهای HTML و HTTPS، میتواند دادههای XML و RPC و SOAP را نیز تجزیهوتحلیل کند.
WAF چگونه کار میکند؟
WAF بخشی از مفهوم امنیتی جامعی برای برنامههای کاربردی وب است و دربرابر حملههای سایبری خاص ازجمله جعل بینسایتی (حمله CSRF که به جعل درخواست از وبسایتهای دیگر معروف است) و SQL Injection (تزریق کد SQL در جاهایی مثل فرمها یا قسمت کامنتهای وباپلیکیشن) مقاومت میکند. برای این منظور، WAF دیواری محافظ بین برنامه وب و اینترنت تشکیل میدهد و مشتریانی که میخواهند به وبسرور دسترسی داشته باشند، باید ابتدا از فایروال برنامه وب عبور کنند.
WAF نوعی Application Level Firewall (بهاختصار ALF) است؛ اما ویژگی متمایزش این است که برخلاف فایروال معمولی، در سطح (Level) شبکه و پروتکل عمل نمیکند؛ بلکه دادههای HTTP را مستقیماً در سطح اپلیکیشن تجزیهوتحلیل و فیلتر و مسدود میکند. فایروال WAF با بررسی ترافیک HTTP، از وباپلیکیشنها محافظت خواهد کرد؛ اما فایروال استاندارد مانعی بین ترافیک شبکه خارجی و داخلی ایجاد میکند. بنابراین، WAF در نوع محافظتی که ایجاد میکند، با فایروال معمولی متفاوت است. نکته دیگر اینکه WAF میان کاربران خارجی و برنامههای کاربردی وب قرار میگیرد تا تمام ارتباطات HTTP را تجزیهوتحلیل کند.
WAF دربرابر کدام تهدیدها محافظت میکند؟
فایروال WAF از این حملهها جلوگیری میکند:
۱. جعل درخواست بینسایتی (Cross-site Request Forgery)
این حملههای سایبری ممکن است تمامی وبسایتها و برنامههای کاربردی وب را تحتتأثیر قرار دهد؛ برنامههایی که برای انجام اقدامی خاص به ورود کاربر نیاز دارند. آنها باعث میشوند که مرورگر کاربر درخواستهای HTTP را به وبسایت ارسال کند تا اقدامات نامطلوب انجام شوند.
۲. اسکریپت بینسایتی (XSS)
در بیشتر مواقع، اسکریپتنویسی بینسایتی نوعی حمله با تزریق کد بهسمت کاربر است. هکرها کدهای مضر را هنگام لود صفحههای وب وارد میکنند. وبسایتها و اپلیکیشنهای تعاملی بهویژه دربرابر این اسکریپتها آسیبپذیر هستند.
۳. تزریق کد SQL (SQL Injection)
در حمله تزریق کد SQL، مجرمان سایبری از فیلد پرسوجوی SQL برای انتقال اطلاعات نامطلوب اضافی استفاده میکنند.
۴. موارد اعلامشده از OWASP
علاوهبر حملههای گفتهشده، سازمان OWASP فهرستی از سایر مشکلات امنیتی وباپلیکیشن را معرفی کرده است که با WAF میتوان میزان آسیبپذیری ازطریق آنها را کاهش داد. مشکلات یادشده ازاینقرارند:
- احراز هویت شکسته (Broken Authentication)
- افشای دادههای حساس (Sensitive Data Exposure)
- آسیبپذیری ایکسامال (XML External Entities (XXE))
- کنترل دسترسی ناقص (Broken Access Control)
- پیکربندی اشتباه امنیتی (Security Misconfiguration)
- سریالزدایی ناامن (Insecure Deserialization)
- استفاده از مؤلفههایی با آسیبپذیریهای شناختهشده (Using Components with Known Vulnerabilities)
- لاگاندازی و مانیتورینگ ناکافی (Insufficient Logging & Monitoring)
مزایای استفاده از WAF چیست؟
شرکتهایی که از فایروال برنامه وب (WAF) در وبسایتشان استفاده میکنند، از مزایای زیر بهرهمند میشوند:
۱. سطح امنیتی اضافی
در ترکیب با سایر اقدامات امنیتی، WAF سطح بیشتری از محافظت دربرابر دسترسی غیرمجاز ارائه میدهد.
۲. کاهش آسیبپذیریهای امنیتی در چندین اپلیکیشن
وبمسترها میتوانند WAF را درمقابل چندین اپلیکیشن بهطور همزمان قرار دهند. این رویکرد امکان کاهش آسیبپذیریهای موجود را فراهم میکند.
۳. حفاظت از سیستمها و برنامههای کاربردی قدیمی
آسیبپذیریهای امنیتی در نرمافزارهایی که برای طولانیمدت استفاده میشوند یا بهطور in-House برنامهریزی نشدهاند، مدت بیشتری باقی میمانند. سرویس WAF امنیت بیشتری برای این سیستمها و اپلیکیشنها فراهم میکند.
