فایروال وب اپلیکیشن
فایروال وب اپلیکیشن UTM سایبروم | Cyberoam Web Application Firewall
فایروال وب اپلیکیشن UTM سایبروم
مقدمه
در باره ضرورت استفاده از فایروال وب اپلیکیشن UTM سایبروم باید متذکر شد که امروزه، عملیات شبکه گردد. تمامی این موارد باعث کاهش اعتبار کسب و کار شده، سودآوری را کم کرده و آسیب های جبران ناپذیری به شرکت یا سازمان مربوطه وارد می کنند. متاسفانه امروزه هیچ سازمان، شرکت، بانک، فروشگاه و تولید کنندهای را نمی توان یافت که از شر حملات پنهان در اپلیکیشن های وب در امان باشد.
مزایا و فواید فایروال وب اپلیکیشن UTM سایبروم
با بهره گیری از فایروال وب اپلیکیشن UTM سایبروم و بصورت اشتراک مدت دار قابل تهیه می باشد، کسب و کارهای کوچک و متوسط یا همان SMB ها، دغدغه ای از بابت تامین امنیت اپلیکیشن های تحت وب خود نخواهند داشت. تا کنون، عدم وجود یک راهکار آسان، کارامد و مقرون بصرفه، این شرکت ها را در مورد سرمایه گذاری در فایروال اپلیکیشن های وب مردد نگه داشته است.
در شرکت های بزرگ می توان با صرف کمترین هزینه ممکن، از امکانات فوق العاده فایروال اپلیکیشن های وب در کنار سایر ویژگی ها و قابلیت های موجود بر سیستم های یکپارچه مدیریت تهدید موسوم به UTM بهره مند شد. فایروال وب اپلیکیشن UTM سایبروم (WAF) را می توان با سهولت تمام و بدون نیاز به هیچگونه اعمال تغییر بر اپلیکیشن های کنونی وب، روی زیرساخت امنیتی شرکت پیاده سازی نمود.
هزینه گزاف برای تهیه یک راهکار مجزای WAF
یا استفاده از اشتراک مقرون بصرفه فایروال وب اپلیکیشن بر UTM های سایبروم
پیامدها:
- مخدوش شدن اعتبار وب سایت
- از دست دادن درآمد، برند و مشتریان
- عدم توفیق در دریافت گواهی PCI DSS
فایروال وب اپلیکیشن UTM های سایبروم
این شرکت استفاده از فایروال وب اپلیکیشن UTM سایبروم را بصورت آبونمانی روی UTM های سایبروم میسر کرده است. اساس کار این فایروال مدل امنیتی مثبت بکار رفته در Website Flow Detector می باشد که وب سایت ها و اپلیکیشن های تحت وب را در برابر حملاتی مانند تزریق SQL، اسکریپت نویسی بین سایتی (XSS)، دستکاری پارامترهای URL، سرقت ارتباط، سرریز بافر و ۱۰ آسیب پذیری اصلی اپلیکیشن های OWASP محافظت می کند.
فایروال وب اپلیکیشن سایبروم، آسیب پذیری های اپلیشکن ها را پوشش می دهد
فایروال وب اپلیکیشن UTM سایبروم خود را در مسیر ترافیک ورودی و خروجی سرورهای وب قرار دهید تا بصورت یک حایل امنیتی عمل کند. بدین شکل که حملات را پیش از آنکه به اپلیکیشن برسند دفع کند.
فناوری هوشمند Website Flow Detector به کار رفته در فایروال وب اپلیکیشن UTM سایبروم قادر است بصورت خودکار، رفتار مجاز و هنجار اپلیکیشن های وب را یاد گرفته و بر اساس آن امنیت وب اپلیکیشن ها را در پاسخ به در خواست های سرور تضمین نماید.
فایروال وب اپلیکیشن UTM های سایبروم بر هر درخواست و پاسخی که در لایه های HTTP/HTTPS/Web Service باشد نظارت کرده و در دور کردن حملات از طیف وسیعی از اسکنرهای آسیب پذیری که بصورت خودکار عمل می کنند و همچنین خنثی کردن حملات به اصطلاح دست-ساز از توانمندی چشمگیری برخوردار است.
فایروال وب اپلیکیشن UTM سایبروم چگونه کار می کند؟
پروسه سه مرحله ای تایید در فایروال وب اپلیکیشن UTM سایبروم :
- آیا با ویژگی های HTTP همخوانی دارد ؟
- آیا با پالیسی تعریف شده توسط کاربر مطابقت دارد ؟
- آیا با Website Flow Detector جفت و جور است ؟
۱- مشخصات پروتکل HTTP
پشتیبانی فایروال وب اپلیکیشن UTM سایبروم از مشخصات پروتکل HTTP نسخه های ۱٫۰ و ۱٫۱
۲- همخوانی فایروال وب اپلیکیشن UTM سایبروم با Website Flow Detector
درخواست مجاز بوده و با اطلاعات Website Flow Detector که از فرایندها و درخواست های پیشین یاد گرفته است همخوانی دارد.
۳- پالیسی های تعریف شده توسط کاربر در لایه هشتم فایروال وب اپلیکیشن UTM سایبروم
درخواست سرور بر اساس اطلاعات جمع آوری شده Website Flow Detector مورد تایید نبوده، URL درخواستی نمی تواند به عنوان نقطه ورود محسوب شود و بدین ترتیب از دسترسی به وب سرور باز می ماند و پیغام HTTP 403 Forbidden در مرورگر مشاهده می شود. بر طبق پالیسی تعریف شده توسط کاربر هیچ اطلاعات بیشتری افشا نخواهد شد.
وضعیت قرمز حمله
درخواست مورد نظر، هیچ یک از مراحل سه گانه تایید را نمی گذراند و بدین ترتیب وب سرور در برابر حملات HTTP مبتنی بر URL در زمان حال و آینده در امان خواهد بود.
قابلیت های فایروال وب اپلیکیشن UTM سایبروم
مدل محافظتی مثبت بدون جداول امضا
فایروال وب اپلیکیشن UTM سایبروم با بهره گیری از فناوری Website Flow Detector یا تشخیص جریان داده های وب سایت، قادر به اعمال مدل امنیتی مثبت بوده تا بصورت خودکار و بدون نیاز به جداول امضاهای امنیتی یا ترفندهای تطبیق الگو، تمامی حملات لایه اپلیکیشن را شناسایی و متوقف کند.
فایروال وب اپلیکیشن UTM سایبروم، رفتار تعریف شده اپلیکیشن تحت وب را به عنوان رفتار “خوب” در نظر می گیرد. برای فایروال هر گونه تغییر و انحرافی از این رفتار، به منزله رفتار “بد” یا مخرب تلقی شده و بسرعت مسدود می گردد.
بدین ترتیب امنیت مستحکمی در برابر حملات zero-day حاصل شده و نیاز به دستکاری و بروزرسانی جداول امضا مرتفع می شود. قابلیت Website Flow Detector قادر است بتدریج با تغییرات وب سایت وفق یابد.
محافظت کامل از منطق کسب و کار با استقرار فایروال وب اپلیکیشن UTM سایبروم
WAF فایروال وب اپلیکیشن UTM سایبروم قادر است اپلیکیشن های وب را در برابر حملاتی مانند تزریق SQL، اسکریپت نویسی بین سایتی (XSS) و مسموم سازی کوکی ها (cookie-poisoning) که در صدد بهره برداری از منطق بیزنسی در پشت اپلیکیشن های وب هستند، محافظت نموده و این اطمینان را حاصل کند که این اپلیکیشن ها، فقط در راستای اهدافی که مد نظر بوده مورد استفاده قرار خواهند گرفت.
کاهش بار رمزگذاری HTTPS(SSL)
مهاجمان نمی توانند به هیچ نحوی معیارهای محافظتی Cyberoam WAF را از طریق اتصال HTTPS(SSL) دور زده و یا به اصطلاح بای پس کنند. این ترافیک که معمولا در سرویس های مالی، بهداشت و درمان، تجارت الکترونیک و سایر صنایع مورد استفاده قرار می گیرد، معمولا حاوی اطلاعات با ارزش و حساسی می باشد. WAF نه تنها اتصالات رمزگذاری شده را محافظت می کند، بلکه به لطف قابلیت هایش در کاهش بار یا آفلودینگ SSL، تاخیر ترافیک SSL را کمتر می کند.
استحکام آنی برای وب سرورها
فایروال وب اپلیکیشن UTM سایبروم (WAF) در کوتاه ترین زمان ممکن هر محیط تحت وبی (IIS، Apache، WebSphere® و غیره) را در برابر بیش از ۱۴,۰۰۰ مورد آسیب پذیری نرم افزاری و پیکربندی های ناقص سرور، مصون می سازد.
پروکسی معکوس برای ترافیک ورودی HTTP/HTTPS
سایبروم از یک مدل پروکسی معکوس برای تمام ترافیک ورودی HTTP و HTTPS استفاده می کند و بدین ترتیب یک لایه اضافی امنیتی را با مجازی سازی زیرساخت اپلیکیشن بوجود می آورد. تمامی درخواست های ورودی وب اپلیکیشن که از طرف وب کلاینت می آیند، در WAF از بین می روند. درخواست های تایید شده و مجاز، به وب سرور بک-اند سپرده شده، موجودیت و خصوصیات سرورهای منشا داده، پنهان می گردند.
استحکام URL، Cookie و Form
پارامترهای کوئری URL که توسط اپلیکیشن تعریف شدهاند، کوکیها و HTML مقادیر فیلدها (فیلدهای پنهان، دکمه های رادیویی، چک باکسها و گزینههای انتخابی) همگی تحت محافظت Cyberoam WAF میباشند. تلاش هایی که برای دستیابی به امتیازات کاربری از طریق مسموم سازی کوکی ها انجام میگیرد، یا دسترسی به سایر اکانتها با استفاده از دستکاری پارامترهای URL و در کل هرگونه دستکاری در داده های مرورگرهای وب، توسط فایروال وب اپلیکیشن UTM سایبروم بصورت خودکار شناسایی و متوقف میشود.
نظارت و گزارش
فایروال وب اپلیکیشن UTM سایبروم ، با فراهم آوردن هشدارها و لاگهای دقیق، شرکتها و سازمانها را با اطلاعات لازم در مورد انواع حملات، مبدا حملات، واکنش های انجام گرفته و بسیاری موارد دیگر تغذیه کرده و انطباق هرچه آسانتر آنها را با الزامات PCI DSS میسر میسازد.
قابلیت های اضافی فایروال وب اپلیکیشن UTM سایبروم :
- مسدود کردن یا هشدار دادن در صورت مواجهه با IP آدرسهای بد
- پیامهای کاربری قابل تنظیم و سفارشیسازی، برای درخواست های مسدود شده
- محافظت از اتصالات بصورت Rate-based
مزایای کاری فایروال وب اپلیکیشن UTM سایبروم
- فراهم آوردن امنیت و محافظت آنی بلافاصله بعد از پیاده سازی و بدون نیاز به هرگونه دستکاری و تغییر در وب اپلیکیشنها
- جلوگیری از دستکاری محتوای وب توسط مهاجمان
- جلوگیری از هک شدن اطلاعات سازمان از طریق آسیب پذیری ها و نقاط ضعف اپلیکیشنها
- محافظت از برندها، اسرار کسب و کار و تجارت و دارایی های معنوی
- تضمین اعتبار و اعتمادپذیری وب سایت شما برای مشتریان بخصوص برای مشتریان بانکی و حوزه تجارت الکترونیک
- اطمینان از عدم هدایت اطلاعات حساس راجع به محیط به سمت هکرها توسط ارسال پیغام های متعدد خطا به کاربران
- سهولت کاربری بالا و بدون نیاز به تخصص و دانش ویژه
- هزینه نگهداری پایین، به لطف تطبیق تدریجی فایروال با تغییرات وب سایت ها و وب اپلیکیشنها
- ارتقای یکپارچگی و در دسترس بودن اپلیکیشنهای تحت وب
- کمک به انطباق با الزامات اجباری PCI