
فایروال وب اپلیکیشن
فایروال وب اپلیکیشن
امروزه سازمانها میزبان اپلیکیشنهایی حیاتی و مبتنیبر وب هستند که از جمله آنها میتوان به مواردی مانند CRM، ERP، مدیریت انبار، بانکداری آنلاین و اپلیکیشن های تجارت الکترونیک و بسیاری موارد این چنینی اشاره کرد. این اپلیکیشنها اطلاعات مهمی را در اختیار مشتریان، کارکنان و همکاران قرار میدهند. تلاش هکرها برای بهره برداری از نقاط ضعف و آسیب پذیریهای اپلیکیشنهای تحت وب برای رخنه در شبکههای IT و دسترسی به دیتابیسها، به معضلی بسیار جدی در این روزگار تبدیل شده است. رخدادی که میتواند منجر به سرقت یا از بین رفتن اطلاعات با ارزش مشتریان و کسب و کار، سرقت IPR یا همان سرقت دارایی های معنوی و یا از کار افتادگی و وقفه در عملیات شبکه گردد. تمامی این موارد باعث کاهش اعتبار کسب و کار شده، سودآوری را کم کرده و آسیب های جبران ناپذیری به شرکت یا سازمان مربوطه وارد میکنند. متاسفانه امروزه هیچ سازمان، شرکت، بانک، فروشگاه و تولید کننده ای را نمی توان یافت که از شر حملات پنهان در اپلیکیشن های وب در امان باشد.
با بهره گیری از فایروال اپلیکیشنهای وب سایبروم | Cyberoam که بر دستگاههای UTM سایبروم و بصورت اشتراک مدت دار قابل تهیه میباشد، کسب و کارهای کوچک و متوسط یا همان SMB ها، دغدغهای از بابت تامین امنیت اپلیکیشن های تحت وب خود نخواهند داشت. تا کنون، عدم وجود یک راهکار آسان، کارآمد و مقرون بصرفه، این شرکتها را در مورد سرمایه گذاری در فایروال اپلیکیشنهای وب مردد نگهداشته است. در شرکتهای بزرگ میتوان با صرف کمترین هزینه ممکن، از امکانات فوق العاده فایروال اپلیکیشنهای وب در کنار سایر ویژگیها و قابلیتهای موجود بر سیستم های یکپارچه مدیریت تهدید موسوم به UTM ها بهره مند شد. فایروال اپلیکیشن های وب (WAF) سایبروم | Cyberoam را میتوان با سهولت تمام و بدون نیاز به هیچگونه اعمال تغییر بر اپلیکیشنهای کنونی وب، روی زیرساخت امنیتی شرکت پیاده سازی نمود.
هزینه گزاف برای تهیه یک راهکار مجزایWAF
استفاده از اشتراک مقرون بصرفه فایروال وب اپلیکیشن موجود در UTM های سایبروم |Cyberoam
با راهکارهای یکپارچه سایبروم و استفاده از محصولات سایبروم هزینهها را به حداقل برسانید
سایبروم استفاده از فایروال وب اپلیکیشن خود را بصورت آبونمانی، روی سیستم های UTM میسر کرده است. اساس کار این فایروال، مدل امنیتی مثبت بکار رفته در Website Flow Detector میباشد که وب سایتها و اپلیکیشن های تحت وب را در برابر حملاتی مانند تزریق SQL، اسکریپت نویسی بین سایتی (XSS)، دستکاری پارامترهای URL، سرقت ارتباط، سرریز بافر و ۱۰ آسیب پذیری اصلی اپلیکیشن های OWASP محافظت می کند.
فایروال وب اپلیکیشن سایبروم، آسیب پذیریهای اپلیشکنها را پوشش میدهد
فایروال وب اپلیشکن سایبروم خود را در مسیر ترافیک ورودی و خروجی سرورهای وب قرار داده و بصورت یک حائل امنیتی عمل میکند. بدین شکل که حملات را پیش از آنکه به اپلیکیشن برسند دفع میکند. فناوری هوشمند Website Flow Detector محصولات سایبروم قادر است بصورت خودکار، رفتار مجاز و هنجار اپلیکیشن های وب را یاد گرفته و بر اساس آن امنیت وب اپلیکیشنها را در پاسخ به در خواستهای سرور تضمین نماید. فایروال وب اپلیکیشن سایبروم | Cyberoam بر هر درخواست و پاسخی که در لایه های HTTP/HTTPS/Web Service باشد نظارت کرده و در دور کردن حملات از طیف وسیعی از اسکنرهای آسیب پذیری که بصورت خودکار عمل میکنند و همچنین خنثی کردن حملات به اصطلاح دستساز از توانمندی چشمگیری برخوردار است.
فایروال وب اپلیکیشن سایبروم چگونه کار میکند؟
پشتیبانی از مشخصات پروتکل HTTP نسخه های ۱٫۰ و ۱٫۱
درخواست مجاز بوده و با اطلاعات Website Flow Detector که از فرآیندها و درخواست های پیشین یاد گرفته است همخوانی دارد.
درخواست سرور بر اساس اطلاعات جمع آوری شده Website Flow Detector مورد تایید نبوده، URL درخواستی نمی تواند به عنوان نقطه ورود محسوب شود و بدین ترتیب از دسترسی به وب سرور باز می ماند و پیغام HTTP 403 Forbidden در مرورگر مشاهده می شود. بر طبق پالیسی تعریف شده توسط کاربر هیچ اطلاعات بیشتری افشا نخواهد شد.
درخواست مورد نظر، هیچ یک از مراحل سه گانه تایید را نمی گذراند و بدین ترتیب وب سرور در برابر حملات HTTP مبتنی بر URL در زمان حال و آینده در امان خواهد بود.
فایروال وب اپلیکیشن سایبروم با بهره گیری از فناوری Website Flow Detector یا تشخیص جریان داده های وب سایت، قادر به اعمال مدل امنیتی مثبت بوده تا بصورت خودکار و بدون نیاز به جداول امضاهای امنیتی یا ترفندهای تطبیق الگو، تمامی حملات لایه اپلیکیشن را شناسایی و متوقف کند. فایروال وب اپلیکیشن، رفتار تعریف شده اپلیکیشن تحت وب را به عنوان رفتار “خوب” در نظر می گیرد. برای فایروال هر گونه تغییر و انحرافی از این رفتار، به منزله رفتار “بد” یا مخرب تلقی شده و بسرعت مسدود می گردد. بدین ترتیب امنیت مستحکمی در برابر حملات zero-day حاصل شده و نیاز به دستکاری و بروزرسانی جداول امضا مرتفع می شود. قابلیت Website Flow Detector قادر است بتدریج با تغییرات وب سایت وفق یابد.
WAF طراحی شده توسط سایبروم قادر است اپلیکیشن های وب را در برابر حملاتی مانند تزریق SQL، اسکریپت نویسی بین سایتی (XSS) و مسموم سازی کوکی ها (cookie-poisoning) که در صدد بهره برداری از منطق بیزنسی در پشت اپلیکیشن های وب هستند، محافظت نموده و این اطمینان را حاصل کند که این اپلیکیشن ها، فقط در راستای اهدافی که مد نظر بوده مورد استفاده قرار خواهند گرفت.
مهاجمان نمی توانند به هیچ نحوی معیارهای محافظتی Cyberoam WAF را از طریق اتصال HTTPS(SSL) دور زده و یا به اصطلاح بای پس کنند. این ترافیک که معمولا در سرویس های مالی، بهداشت و درمان، تجارت الکترونیک و سایر صنایع مورد استفاده قرار می گیرد، معمولا حاوی اطلاعات با ارزش و حساسی می باشد. WAF نه تنها اتصالات رمزگذاری شده را محافظت می کند، بلکه به لطف قابلیت هایش در کاهش بار یا آفلودینگ SSL، تاخیر ترافیک SSL را کمتر می کند.
فایروال وب اپلیکیشن های سایبروم (WAF) در کوتاه ترین زمان ممکن هر محیط تحت وب (IIS، Apache، WebSphere® و غیره) را در برابر بیش از ۱۴,۰۰۰ مورد آسیب پذیری نرم افزاری و پیکربندی های ناقص سرور، مصون می سازد.
سایبروم از یک مدل پروکسی معکوس برای تمام ترافیک ورودی HTTP و HTTPS استفاده می کند و بدین ترتیب یک لایه اضافی امنیتی را با مجازی سازی زیرساخت اپلیکیشن بوجود می آورد. تمامی درخواست های ورودی وب اپلیکیشن که از طرف وب کلاینت می آیند، در WAF از بین می روند. درخواست های تایید شده و مجاز، به وب سرور بک-اند سپرده شده، موجودیت و خصوصیات سرورهای منشا داده، پنهان می گردند.
پارامترهای کوئری URL که توسط اپلیکیشن تعریف شده اند، کوکی ها و HTML مقادیر فیلدها (فیلدهای پنهان، دکمه های رادیویی، چک باکس ها و گزینه های انتخابی) همگی تحت محافظت Cyberoam WAF می باشند. تلاش هایی که برای دستیابی به امتیازات کاربری از طریق مسموم سازی کوکی ها انجام می گیرد، یا دسترسی به سایر اکانت ها با استفاده از دستکاری پارامترهای URL و در کل هرگونه دستکاری در داده های مرورگرهای وب، توسط فایروال وب اپلیکیشن سایبروم بصورت خودکار شناسایی و متوقف می شود.
فایروال وب اپلیکیشن سایبروم، با فراهم آوردن هشدارها و لاگ های دقیق، شرکت ها و سازمان ها را با اطلاعات لازم در مورد انواع حملات، مبدا حملات، واکنش های انجام گرفته و بسیاری موارد دیگر تغذیه کرده و انطباق هرچه آسانتر آنها را با الزامات PCI DSS میسر می سازد.
UTM چیست؟ مدیریت یکپارچه تهدیدات (UTM) با دستگاه UTM، کارکردهای مختلف امنیتی و شبکه ای را در یک دستگاه با یکدیگر...
بیشتر ...فایروال یک دستگاه امنیت شبکه است که ترافیک ورودی به شبکه و خروجی از آن را مانیتور می کند و درباره اجازه یا...
بیشتر ...