🔺خلينا نتعرف مع بعض في هذا الثريد عن كيفية حماية تطبيقات الويب باستخدام
🔰 Web Application Firewall (WAF)
ماهو؟ وما هي انواعه؟
قراءة ممتعة 🤝
#الامن_السيبراني #تقنية
🔰 Web Application Firewall (WAF)
ماهو؟ وما هي انواعه؟
قراءة ممتعة 🤝
#الامن_السيبراني #تقنية
ما هو الـ WAF؟
هو عبارة عن جدار ناري يحمي المواقع الالكترونية وتطبيقات الويب التي تعمل على HTTP حيث يقوم بمراقبة وفلترة الاتصال من الانترنت الي الموقع او تطبيق الويب حيث يحمي المواقع من الثغرات التي تكون موجودة بسبب وجود اخطاء في تصاميم تطبيقات الويب.
هو عبارة عن جدار ناري يحمي المواقع الالكترونية وتطبيقات الويب التي تعمل على HTTP حيث يقوم بمراقبة وفلترة الاتصال من الانترنت الي الموقع او تطبيق الويب حيث يحمي المواقع من الثغرات التي تكون موجودة بسبب وجود اخطاء في تصاميم تطبيقات الويب.
امثلة عليها SQL injection و Cross Site scripting XSS و File inclusion وغيرها.
وبسبب زيادة التحديات والاستهداف المتكرر لموقع الويب اصبح وجود WAF ضروري لكل موقع ومن الخطأ ترك موقع الويب بدون WAF يستقبل كل الطلبات للدخول لموقع الويب ثم يفلترها بناء علي Polices المعدة مسبقا
وبسبب زيادة التحديات والاستهداف المتكرر لموقع الويب اصبح وجود WAF ضروري لكل موقع ومن الخطأ ترك موقع الويب بدون WAF يستقبل كل الطلبات للدخول لموقع الويب ثم يفلترها بناء علي Polices المعدة مسبقا
ثم يمرر الطلبات للموقع بعد ان يتاكد من انها امنة.
وهناك عدة انواع من WAF تتعمد على موقع الويب ومكانه فاذا كان موقع الويب او تطبيق الويب موجود في الدتا سنتر الخاص بالمؤسسة فهناك ثلاثة خيارات :
وهناك عدة انواع من WAF تتعمد على موقع الويب ومكانه فاذا كان موقع الويب او تطبيق الويب موجود في الدتا سنتر الخاص بالمؤسسة فهناك ثلاثة خيارات :
1-النوع الاول Network Based WFA :
وهو عبارة عن جهاز مثل السيرفر يثبت ضمن الشبكة قبل موقع الويب وعادة يكون مكلف ويحتاج صيانة وConfiguration و Storage .
وهو عبارة عن جهاز مثل السيرفر يثبت ضمن الشبكة قبل موقع الويب وعادة يكون مكلف ويحتاج صيانة وConfiguration و Storage .
2- النوع الثاني Host Based WAF :
وهو يكون عبارة عن تطبيق يثبت على سيرفر عادي او على نفس الويب سيرفر وهذا ارخص من النتورك ابلاينس ولكنة معقد بعض الشئ .
وهو يكون عبارة عن تطبيق يثبت على سيرفر عادي او على نفس الويب سيرفر وهذا ارخص من النتورك ابلاينس ولكنة معقد بعض الشئ .
3-النوع الثالث Cloud Based WAF :
وهو اسهل واسرع الحلول ويحتاج فقط الي تغيير ال DNS الخاص موقع الويب حيث تذهب طلبات الدخول الي السحابة ويتم فلترتها في السحابة قبل ارسالها الي الموقع وتكون عبر اشتراك سنوى مع مزود الخدمة.
وهو اسهل واسرع الحلول ويحتاج فقط الي تغيير ال DNS الخاص موقع الويب حيث تذهب طلبات الدخول الي السحابة ويتم فلترتها في السحابة قبل ارسالها الي الموقع وتكون عبر اشتراك سنوى مع مزود الخدمة.
اما بالنسبة الي المواقع الموجودة على السحابة من خلال استضافة الموقع web hosting فان معظم مزودي خدمة استضافة المواقع يوفرون WAF كخدمة اضافية.
وهنا نهاية الثريد⛓️
أتمنى أني أفدتك ولو بشيء بسيط في هذا الثريد
إذا عندك إضافة أذكرها في التعليقات
لا تنسى الرتويت 🔁 واللايك ❤️ والنشر 📲
تابع الحساب @EngrAhmedEH
وبالتوفيق للجميع .. 🤗
أتمنى أني أفدتك ولو بشيء بسيط في هذا الثريد
إذا عندك إضافة أذكرها في التعليقات
لا تنسى الرتويت 🔁 واللايك ❤️ والنشر 📲
تابع الحساب @EngrAhmedEH
وبالتوفيق للجميع .. 🤗
جاري تحميل الاقتراحات...