فایروال وب سایت یا WAF چیست؟ جنگجویی که در خط مقدم می‌جنگد!

هرروز خطرناک‌تر از دیروز! اینترنت را می‌گوییم. هرروزه کلی روش جدید و کلی هکر جدید پیدا می‌شوند که منتظر فرصتی هستند تا نقشه شوم‌شان را اجرا کنند. یکی از روش‌های رایج برای مقابله با هکرها، استفاده از Firewall است. فایروال چیست؟ پاسخ این سوال را در ادامه خواهید دید.

اما موضوع اصلی این مقاله، نوع خاصی از فایروال‌ها است. می‌خواهیم ببینیم فایروال تحت وب یا WAF چیست و بیشتر با آن آشنا شویم. اگر موافق باشید، ابتدا دلایل محافظت از وب‌سایت و استفاده از این ابزار را بررسی کنیم.

چرا باید از وب‌سایت‌مان محافظت کنیم؟

پاسخ این سوال کاملاً واضح است! 64 درصد از شرکت‌ها، حداقل یک بار حملات مبتنی بر وب ر تجربه کرده‌اند. 62 درصد از آن‌ها، با فیشینگ و حملات مهندسی اجتماعی دست‌وپنجه نرم کرده‌اند و 59 درصدشان دچار بات‌نت‌ها و کدهای مخرب شده‌اند.

وقتی صحبت از امنیت وب‌سایت و CMS مطرح می‌شود، قاعدتاً موضوع افزایش فعالیت‌های مخرب در اینترنت هم به میان می‌آید. وردپرس از نظر میزان مورد حمله قرار گرفتن، همچنان در صدر جدول قربانیان دیده می‌شود. به‌صورت میانگین، روزانه 30 هزار تا 50 هزار وب‌سایت هک می‌شوند! عدد بزرگی است. عموم این وب‌سایت‌ها، متعلق به کسب‌وکارهای کوچکی هستند که سهواً وسیله دست مجرمان سایبری می‌شوند.

بد نیست اگر مقاله انواع حملات سایبری را بخوانید. این کار باعث می‌شود دید بهتری نسبت به خطرات احتمالی که سایت‌تان را تهدید می‌کنند داشته باشید.

مادامی که یک وب‌سایت آسیب‌پذیری داشته باشد، طعمه بسیار جذابی برای هکرها خواهد بود! رایج‌ترین نوع حمله‌ای که به وب‌سایت‌ها صورت می‌گیرد، Cross-Site Scripting یا XSS است. همچنین تزریق SQL و اجرای کد دلخواه از راه دور هم دیگر تکنیک موردعلاقه هکرهای بدجنس است.

به هر حال، قرار نیست ما هم دست روی دست بگذاریم تا آن‌ها (هکرهای بد داستان)، هرکاری دل‌شان می‌خواهد انجام دهند.

چطور می‌توانیم از وب‌سایت‌مان در مقابل هکرها محافظت کنیم؟

وقتی از خانه یا محل کارتان خارج می‌شوید، در را قفل می‌کنید! اقدامی بسیار ابتدای در جهت حفاظت از دارایی‌ها و اموال‌تان. پس باید برای اموال اینترنتی‌تان هم ارزش قائل شوید. به بیانی ساده، باید در سایت‌تان را هم قفل کنید تا هکرها نتوانند مشکلی برای آن ایجاد کنند.

کارهای مختلفی برای ایمن نگه داشتن سایت انجام می‌شود.

مثلاً دائماً باید سایت‌تان را از جهات مختلف به‌روزرسانی کنید تا آسیب‌پذیری‌های احتمالی برطرف شوند. بک‌آپ گرفتن که از نان شب هم واجب‌تر است. این‌طوری اگر هکرها موفق هم شوند، باز هم می‌توانید به اطلاعات‌تان از جایی دیگر دسترسی داشته باشید. اگر مقاله امنیت سایبری را بخوانید، راجع‌به تمام روش‌های افزایش ایمنی سایت صحبت کرده‌ایم.

می‌توانید تمامی این کارها را خودتان انجام دهید (یا یک متخصص). یا می‌توانید این وظایف را به یک نرم‌افزار بسپارید! اینجا پاسخ سوالی که در تیتر مطرح شده را دادیم!  فایروال وب‌سایت یا waf چیست؟ همان نرم‌افزاری که مسئولیت تأمین امنیت سایت‌تان را بر عهده می‌گیرد. 

فایروال وب نقش اول دفاع از سایت را بازی می‌کند. این سیستم با ایجاد لایه‌های امنیتی در اطراف سایت‌تان، خیال‌تان را از بابت داشتن اسحکامات دفاعی مطمئن راحت می‌کند. جلوتر بیشتر راجع‌به waf صحبت خواهیم کرد؛ اما اجازه دهید قبل از آن، با مفهوم فایروال بیشتر آشنا شویم.

فایروال چیست؟

اگر بخواهید معنای هاست وردپرس را یاد بگیرید، ابتدا باید بدانید هاست چه معنایی دارد. اینجا هم قبل از تعریف فایروال وب باید معنای خود فایروال را بدانید.

در ترجمه لغوی، فایروال می‌شود دیوار آتش! ترجمه‌ای که خیلی هم دور از واقعیت نیست.  فایروال مثل دیواره‌ای از آتش، از ورود غیرمجاز جلوگیری می‌کند. ابزاری که تنظیمات لازم را گرفته، سپس با رصد دقیق ترافیک ورودی، مانع دسترسی افراد و آیپی‌های غیرمجاز می‌شود. به بیان خیلی ساده، فایروال امکان هک شدن را تا حد بسیار زیادی کاهش می‌دهد.  تصویر بالا را ببینید.

فایروال هم می‌تواند نرم‌افزار باشد و هم سخت‌افزار. ایدئال‌ترین حالت موقعی شکل می‌گیرد که از هردوی فایروال‌ها استفاده کنید. هم سخت‌افزاری و هم نرم‌افزاری.

جالب است بدانید که بزرگ‌ترین فایروال دنیا متعلق به کشور چین است که سرتاسر این کشور پهناور کشیده شده است. این دیواره آتش به Great Firewall معروف است و از عبور هرگونه دیتای غیرمجازی جلوگیری می‌کند. مجاز یا غیرمجاز بودن را هم سران این کشور تعیین می‌کنند.

خب بعد از این توضیح مختصر، بیایید با موضوع اصلی مقاله، یعنی فایروال وب‌سایت یا WAF بیشتر آشنا شویم.

فایروال وب‌سایت (فایروال تحت برنامه) یا WAF چیست؟

WAF مخفف Web Application Firewall است؛ اما وظیفه waf چیست؟

WAF ترافیکی که به سمت وب‌سایت شما می‌آید را مانیتور کرده و بخشی که مخرب شناخته می‌شود ر فیلتر و مسدود می‌کند. بنابراین وظیفه WAFها این است که قبل از رسیدن ترافیک مشکوک به وب‌سرور، با تشخیص آن از دسترسی‌اش جلوگیری کنند. فایروال تحت برنامه و به طور کلی همه فایروال‌ها، از اجزای مختلفی تشکیل شدند که با همکاری هم ترافیک مخرب را بلاک کرده و احتمال هک شدن را تا حد زیادی کاهش می‌دهند.

اگر موافق باشید، در قسمت بعدی می‌خواهیم راجع‌به طرزکار WAFها صحبت کنیم.

یک فایروال وب‌سایت یا WAF چطور کار می‌کند؟

به تصویر زیر توجه کنید:

فایروال وب‌سایت، با حالت سنتی فایروال‌ها فرق دارد. به‌طوری که فقط چند آدرس IP یا پورت خاص را بلاک نمی‌کند؛ بلکه نگاه عمیق‌تری به ترافیک ورودی می‌اندازد و به دنبال نشانه‌ای از حمله یا تزریق SQL می‌گردد. علاوه براین، فایروال وب سایت قابل شخصی سازی است. یعنی می‌توان مطابق برنامه تحت وبی که استفاده می‌کنیم WAF را تنظیم کرد.
WAF، فایروالی برای برنامه‌های HTTP است که مجموعه‌ای از قوانین را پیاده‌سازی می کند. معمولاً این قوانین، حملات متداولی مثل Cross-Site Scripting یا XSS و تزریق SQL را شامل می‌شود.

برای اجرای این قوانین، دو لیست در WAF تعریف می‌شود:

لیست سفید

لیست سفید یعنی یک لیست از آیپی‌ها و پورت‌های مجاز که اجازه عبور دارند و مخرب محسوب نمی‌شوند. مثلاً فرض کنید فرمی داریم که کدهای HTML را قبول می‌کند. با قرار دادن این فرم در لیست سفید، از ایجاد نتایج مثبت کاذب جهت تزریق HTML/XSS جلوگیری خواهد شد.

لیست سیاه

لیست سیاه دقیقا نقطه مقابل لیست سفید است؛ یعنی لیستی از ممنوعه‌ها که نباید اجازه رد شدن‌شان را از پردازنده فایروال بدهیم.

روش ترکیبی (استفاده هم‌زمان از دو لیست)

این روش در واقع یک ترکیب از لیست سفید و سیاه است که امروزه پر کاربرد ترین تکنیک استفاده شده در فایروال های مدرن به حساب می‌آید.

تشخیص مبتنی بر امضا

تشخیص مبتنی بر امضا، بیشتر مربوط به تشخیص نفوذ است تا فایروال. با این حال، بسیاری از فایروال‌های مدرن این قابلیت را دارند که به دنبال الگوهای خاصی که مخرب شناخته شده می‌گردند و آن‌ها را مسدود می‌کنند.

چرا به فایروال وب‌سایت نیاز داریم؟

همیشه خدا سایت‌تان در معرض خطر است! این را فراموش نکنید که هکرها دائماً دنبال راه‌های جدید برای دسترسی به وب‌سایت‌تان هستند؛ یعنی حتی اگر همین الان هم سایت شما از لحاظ تکنیک‌های برنامه‌نویسی و اقدامات امنیتی کاملاً ایمن و به‌روز باشد، باز هم ممکن است کافی نباشد. اما به یاد داشته باشید که  فایروال وب سایت یک ابزار امنیتی بسیار تخصصی است که به طور خاص، برای محافظت از برنامه‌های کاربردی تحت وب طراحی شده است. بنابراین، استفاده از آن در کنار برخورداری از کدنویسی درست و اقدامات امنیتی دیگر، امنیت سایت شما را تضمین می کند. 

جمع‌بندی

همان‌طور که خواندید، فایروال وب احتمال آسیب دیدن به‌خاطر حملات هکری را تا حد بسیار زیادی کاهش خواهد داد. به همین خاطر است که استفاده از آن تقریباً ضروری است.

بعد از خواندن این مطلب، توصیه می‌کنیم مقاله آموزش و آشنایی با کلودفلر را هم بخوانید که مرتبط با همین موضوع است. برای تهیه این مقاله از دو سایت Clouadflare و Imperva کمک گرفتیم تا مطلب درخوری برای‌تان آماده کنیم.

اگر این مقاله برای‌تان مفید بود، 5 ستاره به آن بدهید تا بدانیم کارمان خوب بوده است.