فایروال وب اپلیکیشن UTM سایبروم | Cyberoam Web Application Firewall

فایروال وب اپلیکیشن

فایروال وب اپلیکیشن UTM سایبروم

مقدمه

در باره ضرورت استفاده از فایروال وب اپلیکیشن UTM سایبروم باید متذکر شد که امروزه، عملیات شبکه گردد. تمامی این موارد باعث کاهش اعتبار کسب و کار شده، سودآوری را کم کرده و آسیب های جبران ناپذیری به شرکت یا سازمان مربوطه وارد می کنند. متاسفانه امروزه هیچ سازمان، شرکت، بانک، فروشگاه و تولید کننده‌ای را نمی توان یافت که از شر حملات پنهان در اپلیکیشن های وب در امان باشد.

مزایا و فواید فایروال وب اپلیکیشن UTM سایبروم

با بهره گیری از فایروال وب اپلیکیشن UTM سایبروم و بصورت اشتراک مدت دار قابل تهیه می باشد، کسب و کارهای کوچک و متوسط یا همان SMB ها، دغدغه ای از بابت تامین امنیت اپلیکیشن های تحت وب خود نخواهند داشت. تا کنون، عدم وجود یک راهکار آسان، کارامد و مقرون بصرفه، این شرکت ها را در مورد سرمایه گذاری در فایروال اپلیکیشن های وب مردد نگه داشته است.

در شرکت های بزرگ می توان با صرف کمترین هزینه ممکن، از امکانات فوق العاده فایروال اپلیکیشن های وب در کنار سایر ویژگی ها و قابلیت های موجود بر سیستم های یکپارچه مدیریت تهدید موسوم به UTM بهره مند شد. فایروال وب اپلیکیشن UTM سایبروم (WAF) را می توان با سهولت تمام و بدون نیاز به هیچگونه اعمال تغییر بر اپلیکیشن های کنونی وب، روی زیرساخت امنیتی شرکت پیاده سازی نمود.

Cyberoam Web Application Firewall - فایروال وب اپلیکیشن UTM سایبروم

 

راهکار مجزای WAF در فایروال وب اپلیکیشن UTM سایبروم

هزینه گزاف برای تهیه یک راهکار مجزای WAF

Cyberoam UTM | فایروال وب اپلیکیشن UTM سایبروم

 یا استفاده از اشتراک مقرون بصرفه فایروال وب اپلیکیشن بر UTM های سایبروم

حفاظت وب سایبروم | فایروال وب اپلیکیشن UTM سایبروم

پیامدها:

  • مخدوش شدن اعتبار وب سایت
  • از دست دادن درآمد، برند و مشتریان
  • عدم توفیق در دریافت گواهی PCI DSS

 

 

فایروال وب اپلیکیشن UTM های سایبروم

این شرکت استفاده از فایروال وب اپلیکیشن UTM سایبروم را بصورت آبونمانی روی UTM های سایبروم میسر کرده است. اساس کار این فایروال مدل امنیتی مثبت بکار رفته در Website Flow Detector می باشد که وب سایت ها و اپلیکیشن های تحت وب را در برابر حملاتی مانند تزریق SQL، اسکریپت نویسی بین سایتی (XSS)، دستکاری پارامترهای URL، سرقت ارتباط، سرریز بافر و ۱۰ آسیب پذیری اصلی اپلیکیشن های OWASP محافظت می کند.

 

فایروال وب اپلیکیشن UTM سایبروم - Cyberoam wevApplication Firewall

فایروال وب اپلیکیشن سایبروم، آسیب پذیری های اپلیشکن ها را پوشش می دهد

 

فایروال وب اپلیکیشن UTM سایبروم خود را در مسیر ترافیک ورودی و خروجی سرورهای وب قرار دهید تا بصورت یک حایل امنیتی عمل کند. بدین شکل که حملات را پیش از آنکه به اپلیکیشن برسند دفع کند.

فناوری هوشمند Website Flow Detector به کار رفته در فایروال وب اپلیکیشن UTM سایبروم قادر است بصورت خودکار، رفتار مجاز و هنجار اپلیکیشن های وب را یاد گرفته و بر اساس آن امنیت وب اپلیکیشن ها را در پاسخ به در خواست های سرور تضمین نماید.

فایروال وب اپلیکیشن UTM های سایبروم بر هر درخواست و پاسخی که در لایه های  HTTP/HTTPS/Web Service باشد نظارت کرده و در دور کردن حملات از طیف وسیعی از اسکنرهای آسیب پذیری که بصورت خودکار عمل می کنند و همچنین خنثی کردن حملات به اصطلاح دست-ساز از توانمندی چشمگیری برخوردار است.

 

فایروال وب اپلیکیشن UTM سایبروم چگونه کار می کند؟

فایروال وب اپلیکیشن UTM سایبروم چگونه کار می کند؟

 

 

پروسه سه مرحله ای تایید در فایروال وب اپلیکیشن UTM سایبروم :

  • آیا با ویژگی های HTTP همخوانی دارد ؟
  • آیا با پالیسی تعریف شده توسط کاربر مطابقت دارد ؟
  • آیا با Website Flow Detector جفت و جور است ؟

Cyberoam Firewall| فایروال وب اپلیکیشن UTM سایبروم

 

۱- مشخصات پروتکل HTTP

پشتیبانی فایروال وب اپلیکیشن UTM سایبروم از مشخصات پروتکل HTTP نسخه های ۱٫۰ و ۱٫۱

User Defineed Policies | فایروال وب اپلیکیشن UTM سایبروم

۲- همخوانی فایروال وب اپلیکیشن UTM سایبروم با Website Flow Detector

درخواست مجاز بوده و با اطلاعات Website Flow Detector که از فرایندها و درخواست های پیشین یاد گرفته است همخوانی دارد.

 

 

۳- پالیسی های تعریف شده توسط کاربر در لایه هشتم فایروال وب اپلیکیشن UTM سایبروم

درخواست سرور بر اساس اطلاعات جمع آوری شده Website Flow Detector مورد تایید نبوده، URL درخواستی نمی تواند به عنوان نقطه ورود محسوب شود و بدین ترتیب از دسترسی به وب سرور باز می ماند و پیغام HTTP 403 Forbidden در مرورگر مشاهده می شود. بر طبق پالیسی تعریف شده توسط کاربر هیچ اطلاعات بیشتری افشا نخواهد شد.

Cyberoam UTM , Cyberoam Firewall | فایروال وب اپلیکیشن UTM سایبروم

وضعیت قرمز حمله

درخواست مورد نظر، هیچ یک از مراحل سه گانه تایید را نمی گذراند و بدین ترتیب وب سرور در برابر حملات HTTP مبتنی بر URL در زمان حال و آینده در امان خواهد بود.

 

قابلیت های فایروال وب اپلیکیشن UTM سایبروم

مدل محافظتی مثبت بدون جداول امضا

فایروال وب اپلیکیشن UTM سایبروم با بهره گیری از فناوری Website Flow Detector یا تشخیص جریان داده های وب سایت، قادر به اعمال مدل امنیتی مثبت بوده تا بصورت خودکار و بدون نیاز به جداول امضاهای امنیتی یا ترفندهای تطبیق الگو، تمامی حملات لایه اپلیکیشن را شناسایی و متوقف کند.

فایروال وب اپلیکیشن UTM سایبروم، رفتار تعریف شده اپلیکیشن تحت وب را به عنوان رفتار “خوب” در نظر می گیرد. برای فایروال هر گونه تغییر و انحرافی از این رفتار، به منزله رفتار “بد” یا مخرب تلقی شده و بسرعت مسدود می گردد.

بدین ترتیب امنیت مستحکمی در برابر حملات zero-day حاصل شده و نیاز به دستکاری و بروزرسانی جداول امضا مرتفع می شود. قابلیت Website Flow Detector قادر است بتدریج با تغییرات وب سایت وفق یابد.

 

محافظت کامل از منطق کسب و کار با استقرار فایروال وب اپلیکیشن UTM سایبروم

WAF فایروال وب اپلیکیشن UTM سایبروم قادر است اپلیکیشن های وب را در برابر حملاتی مانند تزریق SQL، اسکریپت نویسی بین سایتی (XSS) و مسموم سازی کوکی ها (cookie-poisoning) که در صدد بهره برداری از منطق بیزنسی در پشت اپلیکیشن های وب هستند، محافظت نموده و این اطمینان را حاصل کند که این اپلیکیشن ها، فقط در راستای اهدافی که مد نظر بوده مورد استفاده قرار خواهند گرفت.

 

کاهش بار رمزگذاری HTTPS(SSL)

مهاجمان نمی توانند به هیچ نحوی معیارهای محافظتی Cyberoam WAF را از طریق اتصال HTTPS(SSL) دور زده و یا به اصطلاح بای پس کنند. این ترافیک که معمولا در سرویس های مالی، بهداشت و درمان، تجارت الکترونیک و سایر صنایع مورد استفاده قرار می گیرد، معمولا حاوی اطلاعات با ارزش و حساسی می باشد. WAF نه تنها اتصالات رمزگذاری شده را محافظت می کند، بلکه به لطف قابلیت هایش در کاهش بار یا آفلودینگ SSL، تاخیر ترافیک SSL را کمتر می کند.

 

استحکام آنی برای وب سرورها

فایروال وب اپلیکیشن UTM سایبروم (WAF) در کوتاه ترین زمان ممکن هر محیط تحت وبی (IIS، Apache، WebSphere® و غیره) را در برابر بیش از ۱۴,۰۰۰ مورد آسیب پذیری نرم افزاری و پیکربندی های ناقص سرور، مصون می سازد.

 

پروکسی معکوس برای ترافیک ورودی HTTP/HTTPS

سایبروم از یک مدل پروکسی معکوس برای تمام ترافیک ورودی HTTP و HTTPS استفاده می کند و بدین ترتیب یک لایه اضافی امنیتی را با مجازی سازی زیرساخت اپلیکیشن بوجود می آورد. تمامی درخواست های ورودی وب اپلیکیشن که از طرف وب کلاینت می آیند، در WAF از بین می روند. درخواست های تایید شده و مجاز، به وب سرور بک-اند سپرده شده، موجودیت و خصوصیات سرورهای منشا داده، پنهان می گردند.

 

 

استحکام URL، Cookie و Form

پارامترهای کوئری URL که توسط اپلیکیشن تعریف شده‌اند، کوکی‌ها و HTML مقادیر فیلدها (فیلدهای پنهان، دکمه های رادیویی، چک باکس‌ها و گزینه‌های انتخابی) همگی تحت محافظت Cyberoam WAF می‌باشند. تلاش هایی که برای دستیابی به امتیازات کاربری از طریق مسموم سازی کوکی ها انجام می‌گیرد، یا دسترسی به سایر اکانت‌ها با استفاده از دستکاری پارامترهای URL و در کل هرگونه دستکاری در داده های مرورگرهای وب، توسط فایروال وب اپلیکیشن UTM سایبروم بصورت خودکار شناسایی و متوقف می‌شود.

 

نظارت و گزارش

فایروال وب اپلیکیشن UTM سایبروم ، با فراهم آوردن هشدارها و لاگ‌های دقیق، شرکت‌ها و سازمان‌ها را با اطلاعات لازم در مورد انواع حملات، مبدا حملات، واکنش های انجام گرفته و بسیاری موارد دیگر تغذیه کرده و انطباق هرچه آسانتر آنها را با الزامات PCI DSS میسر می‌سازد.

 

قابلیت های اضافی فایروال وب اپلیکیشن UTM سایبروم :

  • مسدود کردن یا هشدار دادن در صورت مواجهه با IP آدرس‌های بد
  • پیام‌های کاربری قابل تنظیم و سفارشی‌سازی، برای درخواست های مسدود شده
  • محافظت از اتصالات بصورت Rate-based

 

مزایای کاری فایروال وب اپلیکیشن UTM سایبروم

  • فراهم آوردن امنیت و محافظت آنی بلافاصله بعد از پیاده سازی و بدون نیاز به هرگونه دستکاری و تغییر در وب اپلیکیشن‌ها
  • جلوگیری از دستکاری محتوای وب توسط مهاجمان
  • جلوگیری از هک شدن اطلاعات سازمان از طریق آسیب پذیری ها و نقاط ضعف اپلیکیشن‌ها
  • محافظت از برندها، اسرار کسب و کار و تجارت و دارایی های معنوی
  • تضمین اعتبار و اعتمادپذیری وب سایت شما برای مشتریان بخصوص برای مشتریان بانکی و حوزه تجارت الکترونیک
  • اطمینان از عدم هدایت اطلاعات حساس راجع به محیط به سمت هکرها توسط ارسال پیغام های متعدد خطا به کاربران
  • سهولت کاربری بالا و بدون نیاز به تخصص و دانش ویژه
  • هزینه نگهداری پایین، به لطف تطبیق تدریجی فایروال با تغییرات وب سایت ها و وب اپلیکیشن‌ها
  • ارتقای یکپارچگی و در دسترس بودن اپلیکیشن‌های تحت وب
  • کمک به انطباق با الزامات اجباری PCI