ما هو الـ WAF؟
هو عبارة عن جدار ناري يحمي المواقع الالكترونية وتطبيقات الويب التي تعمل على HTTP حيث يقوم بمراقبة وفلترة الاتصال من الانترنت الي الموقع او تطبيق الويب حيث يحمي المواقع من الثغرات التي تكون موجودة بسبب وجود اخطاء في تصاميم تطبيقات الويب.
امثلة عليها SQL injection و Cross Site scripting XSS و File inclusion وغيرها.
وبسبب زيادة التحديات والاستهداف المتكرر لموقع الويب اصبح وجود WAF ضروري لكل موقع ومن الخطأ ترك موقع الويب بدون WAF يستقبل كل الطلبات للدخول لموقع الويب ثم يفلترها بناء علي Polices المعدة مسبقا، ثم يمرر الطلبات للموقع بعد ان يتاكد من انها امنة.
أنواع الـ WAF
وهناك عدة انواع من WAF تعتمد على موقع الويب ومكانه فاذا كان موقع الويب او تطبيق الويب موجود في الدتا سنتر الخاص بالمؤسسة فهناك ثلاثة خيارات :
النوع الاول Network Based WFA :
وهو عبارة عن جهاز مثل السيرفر يثبت ضمن الشبكة قبل موقع الويب وعادة يكون مكلف ويحتاج صيانة وConfiguration و Storage .
النوع الثاني Host Based WAF :
وهو يكون عبارة عن تطبيق يثبت على سيرفر عادي او على نفس الويب سيرفر وهذا ارخص من النتورك ابلاينس ولكنة معقد بعض الشئ .
النوع الثالث Cloud Based WAF :
وهو اسهل واسرع الحلول ويحتاج فقط الي تغيير الـ DNS الخاص بموقع الويب حيث تذهب طلبات الدخول الي السحابة ويتم فلترتها في السحابة قبل ارسالها الي الموقع وتكون عبر اشتراك سنوى مع مزود الخدمة.
اما بالنسبة الي المواقع الموجودة على السحابة من خلال استضافة الموقع web hosting فان معظم مزودي خدمة استضافة المواقع يوفرون WAF كخدمة اضافية.
في النهاية، إذا كان لديك إي استفسار يثير اهتمامك، أخبرنا في التعليقات بالأسفل، وسنكون جاهزين بالرد عليك في أقرب وقت ممكن، نراكم في موضوع آخر، فلا تنسونا من نشر المقال لتعم الفائدة.
المصدر(1)