كانت جدران الحماية موجودة منذ سنوات، لكن جدران حماية تطبيقات الويب أحدث بكثير، وعلى الرغم من الاسم، فهي مختلفة تمامًا!
إذن أولاً ما هو WAF؟ ما وظيفته ولماذا أحتاج إلى واحد (أو لا أحتاج إليه)؟
بكل بساطة سيفتح جدار الحماية العادي المنافذ للسماح لحركة المرور من العالم الخارجي بالوصول إلى موقعك/تطبيق الويب الخاص بك.
سيتحقق WAF من حركة المرور التي تمر عبر هذه المنافذ المفتوحة للتأكد من أنه ليس شخصًا يخترق موقعك/تطبيقك.
الهجوم
أصبح الاختراق على مستوى تطبيقات الويب الآن شكلًا شائعًا جدًا من أشكال الهجمات. في الواقع، يتم سرد أهم 10 أنواع من هجمات الويب (وتحديثها) على هذا الموقع المستقل المسمى OWASP هنا .
جميع برامج WAF التي تستحق الحماية من هذه التهديدات.
عادةً ما يقوم خادم تطبيق الويب بعمل شيء ما! ربما يصل إلى بعض البيانات المفيدة ويقدمها للمستخدم بطريقة لطيفة وذكية. أيًا كان…
ربما يكون الأمر واضحًا جدًا ولكن البيانات تميل إلى أن تكون مخزنة في قواعد البيانات على خوادم قواعد البيانات التي تميل إلى أن تكون أعمق في الشبكة بحيث يصعب مهاجمتها. من الأسهل مهاجمة تطبيق ويب موجه للعامة تعرف أن لديه إمكانية الوصول إلى البيانات الداخلية التي تريدها.
يمكن أن يساعد تثبيت جدار حماية التطبيقات في حماية تطبيقات الويب الخاصة بك، والأهم من ذلك حماية البيانات التي يمكن للتطبيق الوصول إليها.
في الواقع، لا يمكن أن تساعد فقط في منع الهجوم، بل يمكن أن يساعد الكثير منها في تقليل فقدان البيانات في حالة نجاح الهجوم. (انظر هنا على سبيل المثال)
مع اقتراب موعد تطبيق اللائحة العامة لحماية البيانات (GDPR)، أصبح WAF الآن جزءًا أساسيًا من بنية أمان الويب. (من المثير للاهتمام أنها كانت ضرورية ل PCIDSS لبعض الوقت الآن)
إذًا لا داعي للتفكير في الحصول على واحدة أليس كذلك؟
دعنا نذهب إلى هناك ونشتري أكبر جهاز WAF سيء يمكننا الحصول عليه! ليست فكرة جيدة.
العديد منها مكلف ومعقد ويمكن أن يؤدي سوء التنفيذ إلى تعطيل التطبيق.
في الواقع بعد التحدث إلى بعض الاستشاريين الأمنيين حول رواد الأسواق يعتقدون أن العديد منها مهيأ بشكل لا يحجب، مما يعني أنه لا يحجب أي هجوم، بل !!راقبها وأخبرني فقط أن لديك واحدة!! ربما تم استخدام هذا لتحديد المربعات الصحيحة من قبل؟
لماذا لا يتم حظرها. ببساطة لأنها معقدة للغاية ولا تمتلك العديد من المؤسسات المهارات اللازمة لتكوينها. كما أنها تمتد على عدة التخصصات لأنها تميل إلى الجلوس بين فرق التطبيقات والشبكات.
في بعض الأحيان يقومون بتهيئتها بشكل صحيح في البداية، ثم يحدث تغيير في التطبيق ويتعطل، فيصابون بالذعر ويصبحون غير محجوبين أو يضيفون الكثير من القواعد إلى القائمة البيضاء بحيث تكون مفيدة مثل إبريق شاي الشوكولاتة.
الدرس المستفاد – لا تشتري سيارة فورمولا 1 للقيادة إلى المتاجر (إلا إذا كنت تستطيع قيادة سيارة فورمولا 1) . من المحتمل أن تصطدم بها أو لا تستخدمها.
عرضنا – لا تشتري WAF الخاص بنا
خاصة إذا كنت تحتاج إلى المنتج الأكثر قابلية للتهيئة في السوق.
لا تشتري WAF الخاص بنا إذا كنت مؤسسة كبيرة بميزانيات كبيرة وفريق WAF. (بالمناسبة، إذا كنت مؤسسة يرجى التحقق من أن WAF الخاص بك مضبوط على عدم الحجب؛ -) ) إذا لم تكن كذلك اتصل بنا 🙂
ولكن – ضع في اعتبارك WAF الخاص بنا إذا كنت تحتاج إلى حماية رائدة في الصناعة في تنسيق يمكنك فهمه وتكوينه وإدارته وصيانته.
ضع في اعتبارك WAF الخاص بنا إذا كان لديك تطبيقات ويب متاحة خارجيًا لها إمكانية الوصول إلى بيانات العملاء ولديك التزامات بموجب اللائحة العامة لحماية البيانات لحماية هذه البيانات.
إذا لم تكن بحاجة إلى واحدة فلا تشتري واحدة، ولكن إذا كنت بحاجة إليها، فاشترِ شيئًا يقوم بالمهمة المطلوبة منه على مستوى يمكن إدارته بالوقت التنظيمي والمهارات المتاحة.
التالي تعرف على WAF
للمساعدة في معرفة المزيد عن WAF، قمنا بإعداد بيئة اختبار WAF كاملة بما في ذلك خادم تطبيق، و WAF وأداة محاكاة للهجوم.
يمكن توفير هذا المحرك التجريبي عبر الإنترنت في غضون دقائق قليلة، ويمكنك بعد ذلك تشغيله وتوجيهه إلى موقعك المواجه للجمهور لاختباره إذا كنت تشعر بالشجاعة.
قم بتجربة القيادة هنا
اكتشف المزيد عن WAF jetNEXUS WAF
