تمامی مطالب مطابق قوانین جمهوری اسلامی ایران میباشد.درصورت مغایرت از گزارش پست استفاده کنید.

جستجو

تبلیغات


WAF چیست؟

    در حال حاضر بیش از ۷۰ درصد حملات اینترنتی از طریق بستر وب صورت می‌گیرد، برنامه‌های کاربردی تحت وب به عنوان بزرگترین هدف مهاجمین جهت نفوذ به زیرساختهای اطلاعاتی سازمان‌ها تبدیل شده‌اند. با توجه به رشد روزافزون حملات تحت وب و عدم کارایی سیستم‌های تشخیص و جلوگیری از نفوذ محصول جدیدی در عرصه امنیت اطلاعات و ارتباطات با عنوان «فایروال برنامه‌های کاربردی تحت وب» (Web Application Firewall)  به منظور مقابله با این حملات توسعه یافته است.

    (web application firewall(WAF)یک نرم افزار؛سخت افزار و یا مجموعه ای از قوانین پیاده سازی شده بر روی پروتکل ارتباطی HTTP می باشد. به طور کلی این قوانین جهت جلوگیری از حملات معمول هکر ها به وب سایت ها مثل cross-site scripting (XSS)و یا SQL injection و … می باشد.

    با ایجاد چنین قوانینی بر ارتباطات HTTP می توان بسیاری از حملات هکرها را تشخص و مهار کرد و ترافیک را اعتبارسنجی کرد؛ نقش WAF در جلوگیری از حملات Zero Day ( ناشناخته و پتچ نشده) بر روی اسکریپت های تحت وب غیر قابل انکار است!

    WAF را به شکلهای مختلف میتوان به اجرا درآورد؛ نوع اول به صورت یک ماژول قابل اضافه شدن به برنامه های موجود در Application Server است، نوع دوم به عنوان یک برنامه مجزا بر روی Application Server اجرا میشود و در نوع سوم به عنوان یک سیستم مستقل بر روی سخت افزار مجزا از سامانه اینترنتی نصب و راه اندازی میشود.

     


    این مطلب تا کنون 72 بار بازدید شده است.
    ارسال شده در تاریخ پنجشنبه 11 دي 1348 [ گزارش پست ]
    منبع
    برچسب ها : حملات ,application ,جلوگیری ,application server ,application firewall ,برنامه‌های کاربردی ,
    WAF چیست؟

تبلیغات


    Ads1

پربازدیدترین مطالب

آمار امروز سه شنبه 31 مرداد 1396

تبلیغات

پارس ایرانیک جهت سفارش تبلیغات با ایمیل زیر در ارتباط باشید
mohsen_msl@yahoo.com

آخرین کلمات جستجو شده

تگ های برتر