فایروالها بعنوان بافرهای محافظ بین یک شبکه خصوصی و یک شبکه گستردهتر مانند اینترنت عمل میکنند. در خانواده فایروالها، همه یکسان ساخته نمیشوند.
در اینجا، تفاوتهای بین فایروالهای نسل بعدی (NGFW) و فایروالهای برنامه وب (WAF) را بررسی میکنیم.
نوعی فایروال است که از یک شبکه شرکتی خصوصی و سرور آن محافظت میکند و معمولاً در پلتفرمهای امنیت سایبری بزرگتر نشان داده میشود. سطح بسیار بالایی از محافظت را ارائه میدهد. چندین پایگاه امنیتی را بطور همزمان پوشش میدهد – مانند محافظت از آنتی ویروس – به همراه آنچه تحت فایروالهای سنتی پوشانده شده است. بدین ترتیب، NGFW ها معمولاً برای شرکتها مقرون بصرفه تر هستند.
یک NGFW میتواند کارهای زیر و بیشتر را انجام دهد:
فایروال برنامه وب (WAF) از برنامهها و APIها محافظت میکند. WAFها معمولاً در جلو یا قبل از برنامههای تحت وب برای شناسایی و محافظت در برابر انواع حملات مخرب قرار میگیرند، بر ترافیک برنامههای کاربردی وب (HTTP/S) متمرکز است و از برنامههای کاربردی تحت اینترنت محافظت میکند.
همچنین WAFها بعنوان یک سرویس در فضای ابری در دسترس هستند یا ممکن است بعنوان یک سخت افزار یا ابزار مجازی در یک توپولوژی ترکیبی مستقر شوند. استقرار ترکیبی ممکن است شامل مراکز داده فیزیکی و نرم افزاری و محیطهای مبتنی بر ابر خصوصی یا عمومی باشد.
یک WAF میتواند از تکنیکهای زیادی برای درک اینکه آیا ترافیک باید به یک برنامه کاربردی اجازه عبور داده شود یا باید مسدود شود، از جمله الگوریتمهای رفتاری (یادگیری ماشین و یک مدل امنیتی مثبت) و/یا یک مدل امنیتی منفی استفاده کند. یک WAF حفاظت محدودتری نسبت به NGFW ارائه میکند، زیرا روی برنامههای وب تمرکز میکند و هیچ چیز دیگری. به همین دلیل، سایر اقدامات امنیتی را تکمیل میکند. WAF ها میتوانند کارهای زیر را انجام دهند:
فایروالهای NGFW و WAF در برابر انواع مختلف تهدیدات محافظت میکنند و یکدیگر را تکمیل میکنند.
به همین ترتیب یک WAF برای محافظت در برابر حملات در لایه 3 و 4 شبکه به NGFW یا فایروال شبکه متکی است. یک NGFW به WAF/WAAPها نیاز دارد تا علاوه بر محافظت از APIهای منتشر شده و فهرست نشده و ارائه قابلیتهای مدیریت ربات، حفاظت جامعتری از برنامهها را ارائه دهند.
فایروالهای NGFW و WAF از این نظر مشابه هستند که هر دو از یک شبکه انحصاری در برابر دسترسی غیرمجاز محافظت میکنند، که میتواند منجر به نقض امنیت داده شود.
با اینحال، آنچه آنها محافظت میکنند متفاوت است. یک NGFW از کل شبکه شرکتی محافظت میکند، در حالیکه یک WAF از یک برنامه وب محافظت میکند. NGFW از یک شبکه خصوصی در برابر دسترسی غیرمجاز از طریق بسیاری از نقاط ورودی محافظت میکند، نه فقط برنامهها. همچنین از حملات انسان در میان و تشدید امتیازات محافظت میکنند.
آنها میتوانند با استفاده از تطبیق امضا و رمزگشایی SSL تعیین کنند که آیا یک برنامه مضر است یا خیر. از سوی دیگر، WAF ها از حملات مبتنی بر وب مانند اسکریپت بین سایتی، انکار سرویس توزیع شده (DDoS) و تزریق SQL محافظت میکنند.
یک NGFW مقررات امنیتی را در سطوح مختلف، مانند سطوح برنامه، پورت و پروتکل اجرا میکند. از طریق بازرسی بسته عمیق (DPI) بین بستههای ایمن و ناامن در سطح برنامه تمایز قائل میشود.
با توجه به اینکه برنامهها را ایمن نگه میدارد، یک NGFW نقشی مشابه WAF دارد. با اینحال، برخلاف WAF، یک NGFW یک بسته داده را نه تنها برای پورت، منبع آدرس IP و مقصد آدرس IP، بلکه برای محتویات آن نیز بررسی میکند.
با توجه به سطح پیچیدگی هکرها در این روزها، ایده خوبی است که حداقل یک NGFW داشته باشید.
در عین حال، شرکتها را ملزم میکند که امنیت خود را لایهبندی کرده و به حداکثر برسانند، بنابراین پیادهسازی NGFW در ارتباط با WAF محتاطانه است. NGFW ها حاوی مقداری محافظت از برنامه هستند، اما WAF ها فقط روی برنامهها محدود میشوند و هرگونه امنیت برنامه ای را که NGFW ارائه میدهد افزایش میدهند.
راه حلهای مبتنی بر وب و شبکه در لایههای مختلف کار میکنند و از انواع مختلف ترافیک محافظت میکنند. بنابراین بجای رقابت، مکمل یکدیگر هستند.
فایروال شبکه معمولاً از طیف وسیع تری از انواع ترافیک محافظت میکند، در حالیکه یک WAF با تهدید خاصی سروکار دارد که رویکرد سنتی نمیتواند آنرا پوشش دهد.
