Web Application Firewall

Web Application Firewall

فایروال وب اپلیکیشن

سیستم های UTM سایبروم

مقدمه

امروزه سازمان‌ها میزبان اپلیکیشن‌هایی حیاتی و مبتنی‌بر وب  هستند که از جمله آنها می‌توان به مواردی مانند CRM، ERP، مدیریت انبار، بانکداری آنلاین و اپلیکیشن های تجارت الکترونیک و بسیاری موارد این چنینی اشاره کرد. این اپلیکیشن‌ها اطلاعات مهمی را در اختیار مشتریان، کارکنان و همکاران قرار می‌دهند. تلاش هکرها برای بهره برداری از نقاط ضعف و آسیب پذیری‌های اپلیکیشن‌های تحت وب برای رخنه در شبکه‌های IT و دسترسی به دیتابیس‌ها، به معضلی بسیار جدی در این روزگار تبدیل شده است. رخدادی که می‌تواند منجر به سرقت یا از بین رفتن اطلاعات با ارزش مشتریان و کسب و کار، سرقت IPR یا همان سرقت دارایی های معنوی و یا از کار افتادگی و وقفه در عملیات شبکه گردد. تمامی این موارد باعث کاهش اعتبار کسب و کار شده، سودآوری را کم کرده و آسیب های جبران ناپذیری به شرکت یا سازمان مربوطه وارد می‌کنند. متاسفانه امروزه هیچ سازمان، شرکت، بانک، فروشگاه و تولید کننده ای را نمی توان یافت که از شر حملات پنهان در اپلیکیشن های وب در امان باشد.

با بهره گیری از فایروال اپلیکیشن‌های وب سایبروم | Cyberoam که بر دستگاه‌های UTM سایبروم و بصورت اشتراک مدت دار قابل تهیه می‌باشد، کسب و کارهای کوچک و متوسط یا همان SMB ها، دغدغه‌ای از بابت تامین امنیت اپلیکیشن های تحت وب خود نخواهند داشت. تا کنون، عدم وجود یک راهکار آسان، کارآمد و مقرون بصرفه، این شرکت‌ها را در مورد سرمایه گذاری در فایروال اپلیکیشن‌های وب مردد نگه‌داشته است. در شرکت‌های بزرگ می‌توان با صرف کمترین هزینه ممکن، از امکانات فوق العاده فایروال اپلیکیشن‌های وب در کنار سایر ویژگی‌ها و قابلیت‌های موجود بر سیستم های یکپارچه مدیریت تهدید موسوم به UTM ها بهره مند شد. فایروال اپلیکیشن های وب (WAF) سایبروم | Cyberoam را می‌توان با سهولت تمام و بدون نیاز به هیچگونه اعمال تغییر بر اپلیکیشن‌های کنونی وب، روی زیرساخت امنیتی شرکت پیاده سازی نمود.

 - فایروال اپلیکیشن های وب، Cuberoam UTM

 

فروش Cyberoam UTM - هزینه گزاف برای تهیه یک راهکار مجزای WAF

هزینه گزاف برای تهیه یک راهکار مجزایWAF

 

استفاده از اشتراک مقرون بصرفه فایروال وب اپلیکیشن بر UTM های سایبروم

استفاده از اشتراک مقرون بصرفه فایروال وب اپلیکیشن موجود در UTM های سایبروم |Cyberoam

با راهکارهای یکپارچه سایبروم و استفاده از محصولات سایبروم هزینه‌ها را به حداقل برسانید

Cyberoam Consecuences

پیامدهای تهدیدات:

  • مخدوش شدن اعتبار وب سایت
  • از دست دادن درآمد، برند و مشتریان
  • عدم توفیق در دریافت گواهی PCI DSS

 

فایروال وب اپلیکیشن محصول سایبروم | Cyberoam

سایبروم استفاده از فایروال وب اپلیکیشن خود را بصورت آبونمانی، روی سیستم های UTM میسر کرده است. اساس کار این فایروال، مدل امنیتی مثبت بکار رفته در Website Flow Detector می‌باشد که وب سایت‌ها و اپلیکیشن های تحت وب را در برابر حملاتی مانند تزریق SQL، اسکریپت نویسی بین سایتی (XSS)، دستکاری پارامترهای URL، سرقت ارتباط، سرریز بافر و ۱۰ آسیب پذیری اصلی اپلیکیشن های OWASP محافظت می کند.

 

فایروال وب اپلیکیشن سایبروم

فایروال وب اپلیکیشن سایبروم، آسیب پذیری‌های اپلیشکن‌ها را پوشش می‌دهد

 

فایروال وب اپلیشکن سایبروم خود را در مسیر ترافیک ورودی و خروجی سرورهای وب قرار داده و بصورت یک حائل امنیتی عمل می‌کند. بدین شکل که حملات را پیش از آنکه به اپلیکیشن برسند دفع می‌کند. فناوری هوشمند Website Flow Detector محصولات سایبروم قادر است بصورت خودکار، رفتار مجاز و هنجار اپلیکیشن های وب را یاد گرفته و بر اساس آن امنیت وب اپلیکیشن‌ها را در پاسخ به در خواست‌های سرور تضمین نماید. فایروال وب اپلیکیشن سایبروم | Cyberoam بر هر درخواست و پاسخی که در لایه های  HTTP/HTTPS/Web Service باشد نظارت کرده و در دور کردن حملات از طیف وسیعی از اسکنرهای آسیب پذیری که بصورت خودکار عمل می‌کنند و همچنین خنثی کردن حملات به اصطلاح دست‌ساز از توانمندی چشمگیری برخوردار است.

 

فایروال وب اپلیکیشن سایبروم چگونه کار می‌کند؟

فایروال وب اپلیکیشن

 

Cyberoam 3 step validation

پروسه سه مرحله ای تایید در سایبروم :

  • آیا با ویژگی های HTTP همخوانی دارد؟
  • آیا با پالیسی تعریف شده توسط کاربر مطابقت دارد؟
  • آیا با Website Flow Detector جفت و جور است؟

Cyberoam WAF , Cyberoam Web application Firewall HTTP

 

۱- مشخصات پروتکل HTTP

پشتیبانی از مشخصات پروتکل HTTP نسخه های ۱٫۰ و ۱٫۱

Cyberoam WAF - Cyberoam Web application Firewall

 

۲- همخوانی با Website Flow Detector

درخواست مجاز بوده و با اطلاعات Website Flow Detector که از فرآیندها و درخواست های پیشین یاد گرفته است همخوانی دارد.

Cyberoam WAF , user define policies

 

۳- پالیسی های تعریف شده توسط کاربر

درخواست سرور بر اساس اطلاعات جمع آوری شده Website Flow Detector مورد تایید نبوده، URL درخواستی نمی تواند به عنوان نقطه ورود محسوب شود و بدین ترتیب از دسترسی به وب سرور باز می ماند و پیغام HTTP 403 Forbidden در مرورگر مشاهده می شود. بر طبق پالیسی تعریف شده توسط کاربر هیچ اطلاعات بیشتری افشا نخواهد شد.

Cyberoam Firewall Code red Attack

وضعیت قرمز حمله

درخواست مورد نظر، هیچ یک از مراحل سه گانه تایید را نمی گذراند و بدین ترتیب وب سرور در برابر حملات HTTP مبتنی بر URL در زمان حال و آینده در امان خواهد بود.

 

قابلیت ها

مدل محافظتی مثبت بدون جداول امضا

فایروال وب اپلیکیشن سایبروم با بهره گیری از فناوری Website Flow Detector یا تشخیص جریان داده های وب سایت، قادر به اعمال مدل امنیتی مثبت بوده تا بصورت خودکار و بدون نیاز به جداول امضاهای امنیتی یا ترفندهای تطبیق الگو، تمامی حملات لایه اپلیکیشن را شناسایی و متوقف کند. فایروال وب اپلیکیشن، رفتار تعریف شده اپلیکیشن تحت وب را به عنوان رفتار “خوب” در نظر می گیرد. برای فایروال هر گونه تغییر و انحرافی از این رفتار، به منزله رفتار “بد” یا مخرب تلقی شده و بسرعت مسدود می گردد. بدین ترتیب امنیت مستحکمی در برابر حملات zero-day حاصل شده و نیاز به دستکاری و بروزرسانی جداول امضا مرتفع می شود. قابلیت Website Flow Detector قادر است بتدریج با تغییرات وب سایت وفق یابد.

 

محافظت کامل از منطق کسب و کار

WAF طراحی شده توسط سایبروم قادر است اپلیکیشن های وب را در برابر حملاتی مانند تزریق SQL، اسکریپت نویسی بین سایتی (XSS) و مسموم سازی کوکی ها (cookie-poisoning) که در صدد بهره برداری از منطق بیزنسی در پشت اپلیکیشن های وب هستند، محافظت نموده و این اطمینان را حاصل کند که این اپلیکیشن ها، فقط در راستای اهدافی که مد نظر بوده مورد استفاده قرار خواهند گرفت.

 

کاهش بار رمزگذاری HTTPS(SSL)

مهاجمان نمی توانند به هیچ نحوی معیارهای محافظتی Cyberoam WAF را از طریق اتصال HTTPS(SSL) دور زده و یا به اصطلاح بای پس کنند. این ترافیک که معمولا در سرویس های مالی، بهداشت و درمان، تجارت الکترونیک و سایر صنایع مورد استفاده قرار می گیرد، معمولا حاوی اطلاعات با ارزش و حساسی می باشد. WAF نه تنها اتصالات رمزگذاری شده را محافظت می کند، بلکه به لطف قابلیت هایش در کاهش بار یا آفلودینگ SSL، تاخیر ترافیک SSL را کمتر می کند.

 

استحکام آنی برای وب سرورها

فایروال وب اپلیکیشن های سایبروم (WAF) در کوتاه ترین زمان ممکن هر محیط تحت وب‌ (IIS، Apache، WebSphere® و غیره) را در برابر بیش از ۱۴,۰۰۰ مورد آسیب پذیری نرم افزاری و پیکربندی های ناقص سرور، مصون می سازد.

 

پروکسی معکوس برای ترافیک ورودی HTTP/HTTPS

سایبروم از یک مدل پروکسی معکوس برای تمام ترافیک ورودی HTTP و HTTPS استفاده می کند و بدین ترتیب یک لایه اضافی امنیتی را با مجازی سازی زیرساخت اپلیکیشن بوجود می آورد. تمامی درخواست های ورودی وب اپلیکیشن که از طرف وب کلاینت می آیند، در WAF از بین می روند. درخواست های تایید شده و مجاز، به وب سرور بک-اند سپرده شده، موجودیت و خصوصیات سرورهای منشا داده، پنهان می گردند.

 

 

استحکام URL، Cookie و Form

پارامترهای کوئری URL که توسط اپلیکیشن تعریف شده اند، کوکی ها و HTML مقادیر فیلدها (فیلدهای پنهان، دکمه های رادیویی، چک باکس ها و گزینه های انتخابی) همگی تحت محافظت Cyberoam WAF می باشند. تلاش هایی که برای دستیابی به امتیازات کاربری از طریق مسموم سازی کوکی ها انجام می گیرد، یا دسترسی به سایر اکانت ها با استفاده از دستکاری پارامترهای URL و در کل هرگونه دستکاری در داده های مرورگرهای وب، توسط فایروال وب اپلیکیشن سایبروم بصورت خودکار شناسایی و متوقف می شود.

 

نظارت و گزارش

فایروال وب اپلیکیشن سایبروم، با فراهم آوردن هشدارها و لاگ های دقیق، شرکت ها و سازمان ها را با اطلاعات لازم در مورد انواع حملات، مبدا حملات، واکنش های انجام گرفته و بسیاری موارد دیگر تغذیه کرده و انطباق هرچه آسانتر آنها را با الزامات PCI DSS میسر می سازد.

 

قابلیت های اضافی :
  • مسدود کردن یا هشدار دادن در صورت مواجهه با IP آدرس های بد
  • پیغام های کاربری قابل تنظیم و سفارشی سازی، برای درخواست های مسدود شده
  • محافظت از اتصالات بصورت Rate-based

 

مزایای کاری

  • فراهم آوردن امنیت و محافظت آنی بلافاصله بعد از پیاده سازی و بدون نیاز به هرگونه دستکاری و تغییر در وب اپلیکیشن ها
  • جلوگیری از دستکاری محتوای وب توسط مهاجمان
  • جلوگیری از هک شدن اطلاعات سازمان از طریق آسیب پذیری ها و نقاط ضعف اپلیکیشن ها
  • محافظت از برندها، اسرار کسب و کار و تجارت و دارایی های معنوی
  • تضمین اعتبار و اعتمادپذیری وب سایت شما برای مشتریان بخصوص برای مشتریان بانکی و حوزه تجارت الکترونیک
  • اطمینان از عدم هدایت اطلاعات حساس راجع به محیط به سمت هکرها توسط ارسال پیغام های متعدد خطا به کاربران
  • سهولت کاربری بالا و بدون نیاز به تخصص و دانش ویژه
  • هزینه نگهداری پایین، به لطف تطبیق تدریجی فایروال با تغییرات وب سایت ها و وب اپلیکیشن ها
  • ارتقای یکپارچگی و در دسترس بودن اپلیکیشن های تحت وب
  • کمک به انطباق با الزامات اجباری PCI