جدار حماية تطبيقات الويب WAF

في هذا المقال سوف نتحدث جدار حماية تطبيقات الويب

يساعد جدار حماية    WAFعلى حماية تطبيقات الويب المستضافة على الانترنيت من خلال التصفية والمراقبة لحركة المرور بروتوكول  httpالمسؤول على نقل البيانات من العميل إلى السيرفر وتندرج هذه الحماية ضد الهجمات الأكثر انتشارا متل تزييف الصلاحيات الدخول أو الانتحال تصاريح الدخول وهذا ما يصطلح عليه spoofingوكذلك بعض الهجمات والثغرات التي تدخل داخل نطاق الأخطاء البرمجية كثغرةXSS و هناك ثغرات اخرى الأكثر شعبية التي تستغل هي الأخرى أخطاء برمجية وتؤدي للولوج لقاعدة البيانات والتي تسمى  sqlingection بالإضافة الى العديد من الثغرات.

يعتبر  WAF الجهاز الدفاعي بامتياز يعمل على طبقة البروتوكول 7 في نموذجOSIوهو غير مصمم لدفاع ضد جميع الهجمات لكن مجهز ضد أكثرهم شعبية مما يسمح للمتطفلين وليس الاحترافيين عدم الهجوم بشمولية.

يعتبرWAF الجهة الوسيطة ما بين تطبيق الويب (تطبيق أو موقع) و بين الإنترنيت فإنWAFهو نوع من الوكيل العكسي يحمي الخادم من التعرض للهجومات من خلال جعل العملاء يمرون عبر WAFأولا قبل الوصول الخادم و هذا الأخير هو الوطن وWAF  عبارة عن شرطي و العملاء هم الأناس الأجانب ف WAF مهمته الفحص المدقق.

من الأكثر الأسئلة شيوعا والتي تترك علامات الاستفهام حول WAF

هي كيف يتم تعامله مع   traficاي حركة المرور المكتفة بكثرة والتي تعتبر هي الأخرى هجمة؟

يعملWAF في هذه الحالة على نقطتين هامتين

الأولى هي التفريق بين القوائم السوداء و القوائم البيضاء و يقصد هنا بالقوائم السوداء و البيضاء تلك اللوائح مصرح دخولها و الغير مصرح دخولها و التي قد تكون عبارة عن العنوانين  ip address

النقطة الثانية هي العناوين التي تم إدراجها بعض تلقى العديد من الطلبات المركزة والممنهجة.

في الاخير ينقسمWAF إلى نوعين

1.      النوع الأول: يكون مرفوق مع الخادم اي في الشبكة المرتبطة بالخادم.
2.     النوع الثاني: وهو الاقل تكلفة ويسهل تنفيذه والذي يكون علىcloudأي عبارة عنWAFليس المحلي ولكن يتم استضافته في الانترنيت و يأخذ عدة تغيرات في  dnsلإعادةتوجيه حركة الأمور بحيث آن العميل يقوم بالذهاب ل  cloudأولا ليتم توجيهه للخادم تانيا.

و من بين الحلول التي تم اقترحها على الشركات التي تضمن هذه الخدمة هي شركة  cloud   flare و التي تقوم بتوفير هذه الخدمة سواء عبر التكلفة الشهرية أو السنوية.