تعریف WAF(Web Application Firewall)
برنامههای کاربردی تحت وب به راحتی مورد حمله Attacker ها قرار میگیرند. اگرچه تطبیق با استانداردهای Payment Card Industry Data Security یا به اختصار PCI DSS ، دلیل اصلی پیاده سازی WAF یا به عبارتی Web Application Firewall ، در اکثر سازمانها میباشد اما برای بسیاری از کارشناسان روشن است که برنامههای کاربردی تحت وب حفاظت نشده، میتوانند راحتترین راه نفوذ حتی برای هکرهای مبتدی محسوب شوند. برنامههای کاربردی تحت وب که نیاز به ارتباط با شبکههایی خارج از شبکهی داخلی را دارند، در مقابل حملاتی چون Cross Site Scripting ،SQL injection و حملات DoS در لایه Application آسیبپذیر میباشند. برنامههای کاربردی تحت وب درون سازمانی، در صورت دسترسی مهاجم به شبکه داخلی به راحتی در معرض آسیب قرار خواهند گرفت؛ این موضوع برخلاف تصور اکثر سازمانها در مورد این شبکهها است که فکر میکنند از طریق سطوح امنیتی موجود در شبکه (Perimeter (Network، کاملا محافظت میشوند. معمولا کدهایی که به صورت سفارشی و متناسب با نیازهای سازمان خاصی ایجاد میگردد، به عنوان ضعیفترین ارتباط تلقی میشود، چرا که داشتن اطلاعات و آگاهی در مورد جدیدترین نوع حملات برای تیمهای توسعه، امری غیرممکن میباشد. از طرفی کدهای تجاری Commercial Code نیز دارای آسیبپذیری میباشند زیرا بسیاری از سازمانها به دلیل نداشتن منابع لازم قادر به استفاده از Patch ها و اصلاحات امنیتی به محض در دسترس قرار گرفتن آنها، نمیباشند. حتی در صورت استفاده از تمامی Patch ها و در اختیار داشتن خدمات مجموعهای از ارائه دهندگان سیستمهای امنیتی، باز هم امکان بی دفاع شدن کاربر در مقابل حملات Zero-Day وجود دارد و پاسخگویی به آنها نیز صرفا پس از وقوع آن امکانپذیر میباشد.
FortiWeb با کمک یک رویکرد مرتبط و چند لایه پیشرفته میتواند امنیت کامل در مقابل ریسکهای امنیتی موجود در OWASP Top 10 و بسیاری از تهدیدات دیگر برای برنامههای کاربردیِ تحت وب در شبکههای داخلی و خارجی را فراهم نماید. در FortiWeb، با استفاده از سرویسهای IP Reputation آسیب پذیری های ناشی از بات نتها و دیگر منابع مخرب به صورت خودکار حذف میگردند. با بهرهمندی از قابلیت شناسایی حملات DoS و پیشگیری از آنها در این تکنولوژی، میتوان برنامههای کاربردی را از Overload شدن ناشی از حملات DoS در لایه Application ایمن نگاه داشت؛ به علاوه اینکه با کمک FortiWeb میتوان صحت درخواست های فرستاده شده و عدم دستکاری آنها را با استفاده از روش اعتبار سنجی HTTP RFC بررسی کرد. در این فرایند درخواستها با Signature های FortiWeb بررسی شده تا مقایسهای بین درخواست ایجاد شده و انواع مختلف حملات شناسایی شده، انجام گردد و نسبت به تحت تاثیر قرار نگرفتن درخواست توسط این حملات، اطمینان حاصل شود. با سرویسهای آنتی ویروس و ضد بدافزار Built-In موجود در این تکنولوژی میتوان تمامی فایلها، ضمایم و یا کدها را پاکسازی نمود. موتور Auto-learning Behavioral Detection در این سرویس قادر به بازنگری کلیه درخواستهایی است که از آزمون حملاتِ شناخته شده به سلامت عبور کردهاند. در صورت خارج بودن درخواست از محدودهی پارامترهای خودکار یا پارامترهای کاربر، درخواست مسدود میگردد. در نهایت FortiWeb به ارائه یک موتور ارتباطی Correlation Engine میپردازد که چندین رویداد از لایههای امنیتی مختلف را به یکدیگر مرتبط مینماید تا تصمیمات دقیقتری را اتخاذ نماید و محافظت در برابر پیچیدهترین حملات را میسر سازد. بدین ترتیب یک فرآیند محافظت تقریبا ۱۰۰ درصدی در مقابل کلیه حملات برنامههای تحت وب از جمله تهدیدات Zero-day به عمل میآید که سیستمهای مبتنی بر فایل File-Based قادر به شناسایی آن نمیباشند.