فایروال برنامه کاربردی وب (WAF)

اخیراً مطالعه ای روی تعدادی از فایروال های وب (Web App. Firewall) که در اصطلاح WAF نامیده می شوند داشتم و تعدادی از آنها را تست کردم. روند تکامل این محصول در طول سال های گذشته و بازار گسترده ای که برای آن پیش بینی می شود در نوع خود جالب توجه است. زمانی در توجیه استفاده از UTM ها، گفته می شد که به جای هزینه کردن برای چند سخت افزار (فایروال، IPS ، آنتی ویروس، VPN Server و …) بهتر است از یک ابزار UTM که همه این سرویس ها را به صورت یکپارچه ارائه میکند استفاده کنیم. به تدریج ابزارهایی مثل WAF ، Email Gateway Database Firewall و غیره به وجود آمدند که در ظاهر، در تقابل با فلسفه استفاده از UTM است. اما نگاهی دقیق به روند ایجاد این ابزارهای جدید نشان می دهد که به موازات پیچیده تر شدن کاربردها (Applications) ، تهدیدهای امنیتی نیز پیچیده تر و وابسته تر به ویژگی های لایه کاربرد شده اند. به همین خاطر، مقابله با این تهدیدها نیاز به ابزارهایی تخصصی تر از UTM دارد.

https://www.owasp.org/index.php/Web_Application_Firewall

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.