فایروال های مرسوم شبکه و سیستم های منع نفوذ (IPS)، جهت شناسایی و جلوگیری از حملات در لایه های پایین شبکه موثر میباشد، اما توانایی کافی برای جلوگیری از حملات مختص به لایه های بالاتر و بخصوص برنامه های تحت وب که این روزها مکررا امنیت سازمان ها و شرکتها را تهدید می کنند، ندارند.
با توجه به اینکه عمده حملات سایبری سال های اخیر، مربوط به لایه اپلیکیشن مانند SQLi ، XSS ، LFI و … بوده است بنابراین Web Application Firewall (WAF) یکی از فاکتورهای پراهمیت و حیاتی در استراتژی محفاظت از سیستم های تحت وب سازمانها به شمار میرود و راهکاری مطمئن بمنظور دستیابی به امنیت بالاتر میباشد.
در این تکنولوژی با استفاده از یادگیری ماشین به همراه Policy های دستی و Signature های موجود میتوان به درک و آنالیز کاملی از عملکرد سیستم های ایمن شده تحت وب دست یافت که شامل کلیه ویژگیهای سفارشی و منطق کسب و کار نیز باشد و محافظت بسیار قدرتمندی در برابر تهدیدات فعال در بالاترین لایه های شبکه را فراهم ساخت.
- شناسایی و جلوگیری از حملات پیمایشی دایرکتوری ها مانند Directory Traversal
- شناسایی و جلوگیری از حملات تزریق مانند SQL Injection ,Code Injection ,Cross Site Scripting (XSS) XPATH Injection
- شناسایی و جلوگیری از حملات احراز هویت مانند Session Hijacking ,Cookie Hijacking ,Cookie Poisoning
- حملات جعل ورودی و پارامتر ها مانند Parameter Tampering ,Hidden Field Manipulation
- جلوگیری از انتقال غیرمجاز داده های حساس از طریق شناسایی و Block کردن در سطح Object
- مسدود کردن حملاتی که آسیبپذیری های موجود در داراییهای تحتوب را Exploit میکنند.
- محافظت در برابر تهدیدات Denial of Service در لایه Application
- بررسی و تعدیل ترافیک رمزگذاری شده اپلیکیشن های امن شده با SSL برای کلیه حملات و سرورها
- پنهان سازی اطلاعات واکنشی سرور ( که بطور بالقوه برای هکرها مفید می باشند )
- جلوگیری از تزریق و اجرای فایل نامعتبر مانند LFI,RFI
- شناسایی ورودی ها و جلوگیری از حملات سرریز بافر در آنها (Buffer OverFlow)
- استفاده از مدلهای طراحی Reverse Proxy , Transparent Proxy , Layer 2 Bridge و …
- استفاده از مدلهای پیاده سازی Positive And Negative Security Mode و …