فورتی وب یکی از محصولات امنیتی  شرکت فورتی نت است.

شرکت فورتی نت یکی از پیشتازان در زمینه شبکه می باشد. در این آموزش WAF تولید شده توسط شرکت را که با نام فورتی وب می باشد را آموزش می دهیم.

Waf  مخفف web application firewall است، یک فایروال برای وب اپلیکشن ها می باشد.

دستگاه WAF چیست؟ (Web Application Firewall explained)

دستگاه WAF سخت افزاریست که بین فایروال و وب سرور قرار می دهند تا حملات صورت گرفته به سرور را بلاک نماید.

این را در نظر داشته باشید که ممکن است Waf به صورت نرم افزاری در سیستم قرار گیرد.

Waf قادر است اطلاعات محرمانه را از کاربران وب پنهان کند.

بهترین راه جلوگیری از دسترسی غیرمجاز هکرها به اطلاعات محرمانه سایت استفاده از WAF است، زیرا قادر است در لایه ۷ از دسترسی به وب سرور جلوگیری کند.

قرار دادن WAF می تواند یک سپر دفاعی بین برنامه های وب و کاربران اینترنت قرار دهد. سرور های پراکسی می توانند از کاربران در مقابل حملات محافظت کنند ولی WAF به صورت کاملا برعکس از سرور در برابر حملات کاربران محافظت می نماید.

لیست بلاک و لیست مجاز waf چه تفاتی دارند؟

در WAF دو نوع لیست مشاهده می شود.

  1. لیست بلاک
  2. لیست مجاز

در لیست بلاک، امنیت وب به صورت مدل امنیتی منفی عمل می کند، به این صورت که یک فهرست بلاک شده موجود است و از ورود ترافیک های این لیست جلوگیری به عمل می آید.

در لیست مجاز WAF تنها ترافیک هایی ثبت شده اند که تایید شده هستند، و ترافیک هایی که در لایه ۷ شبکه بررسی می شوند در صورتی که در این لیست باشند اجازه ورود دارند.

لیست بلاک و مجاز دارای مزایا و معایبی هستند و به همین دلیل بهترین WAF مدلی است که از هر دو لیست استفاده نماید.

خرید WAF

برای خرید WAF چه نکاتی را در نظر بگیریم؟

پیش از خرید WAF بهتر است نکاتی را در نظر بگیرید. نکاتی مانند میزان بودجه، روش قرار گرفتن WAF، میزان نیاز شما به این دستگاه و روش های آپدیت آن.

یکی از روش های استقرار WAF، قرار دادن یک دستگاه در شبکه بین برنامه وب و کلاینت هاست.

روش دیگری که نیاز به تغییر مستقیم در کدهای سرور وب سازمان دارد، استفاده از نرم افزار WAF است؛ این روش ارزان تر است.

برای خرید WAF پس از بررسی نیاز های خود حتما با فروشنده صحبت کنید، ممکن است محدودیت هایی در WAF وجود داشته باشد که مشورت با پشتیبانان فورتی وب در خرید نهایی اثر بهتری دارد.

چرا باید از WAF استفاده کنیم؟

در مجموعه های مختلف تعدادی سایت و اپلیکشن تحت وب موجود است، در حال حاضر مهمترین پروتکل در حال استفاده در وب HTTP , HTTPS می باشد، همه سازمان ها از این دو پروتکل استفاده میکنند، پس بسیار مهم است که بتوانیم از وب سایت ها و اپلیکشن ها محافظت کاملی انجام دهیم. به همین دلیل بحث WAF برای سازمان ها به وجود آمد.

WAF فایروال اختصاصی برای وب اپلیکشن ها است.

در حال حاضر با توجه به تهدیدات امنیتی و مباحث پیچیده دنیای امنیت، داشتن یک فایروال کافی نیست. فایروال های سنتی در لایه ۳ و ۴ امنیت را برقرار می کنند. در لایه های بالاتر نیاز به کنترل و محافظت بیشتری داریم.

در لایه اپلیکشن نیاز به کنترل امنیت وب سایت داریم.

WAF این امکان را به ما می دهد که از لایه ۳ تا ۷ بتوانیم به صورت دقیق بسته ها را کنترل نماییم.

WAF یک فایروال اختصاصی برای ترافیک وب می باشد. در تجهیزات فورتی وب جدید پروتکل FTP نیز اضافه شده است.

دستگاه WAF پیچیده ترین دستگاه های امنیتی هستند.

نکته ای که لازم است بدانید این است که فایروال و WAF در کنار هم کار می کنند؛ استفاده از WAF شما را از فایروال بی نیاز نمی کند.

چرا از waf استفاده می کنیم؟

تفاوت WAF ، فایروال و IPS

فایروال در لایه سوم و چهارم عمل می کند. با پارامترهایی مانند ip  و port سروکار دارد و امنیت شبکه را در این لایه ها برقرار می کند.

ولی در لایه های بالاتر با محتوای ترافیک عبوری کاری ندارد.

اما IPS و  WAF در لایه های بالاتر (در لایه های سوم تا هفتم) عمل می کنند؛ به این صورت که محتوای بسته را چک می کنند.

تفاوت IPS و WAF

IPS با اهداف عمومی تر تولید شده و پروتکل های مختلف را کنترل می کند. پروتکل هایی مانند:

  • Dns
  • Smtp
  • telnet

WAF صرفا برای ترافیک وب طراحی شده است و به صورت اختصاصی روی این موضوع کار می کند.

Ips عمومی است و روی همه پروتکل ها کار می کند.

اگر هدف شما فقط ایجاد امنیت در ترافیک وب می باشد باید به سراغ WAF بروید.

البته در یک سازمان بهتر است همه این دستگاه ها را در کنار هم داشته باشیم و ترافیک وب را سمت WAF بفرستیم.

قابلیت های فورتی وب

دستگاه فورتی وب دارای قابلیت های بسیار خوبی است و موفق شده است خود را به عنوان پرفروش ترین و کاربردی ترین دستگاه WAF در زمینه امنیت شبکه معرفی کند.

در مورد فورتی وب به طور کامل در مقاله فورتی وب چیست؟ توضیج داده ایم. در این قسمت به معرفی برخی قابلیت های این دستگاه می پردازیم.

این دستگاه ویژگی های زیر را برای محافظت بهتر از شبکه در اختیار شما قرار می دهد:

  • مدیریت چند کنسول مختلف

  • محافظت از حملات مختلف

  • محافظت در برابر تهدیدات جدید وب

  • Vulnerability Scanner

  • قابلیت ip reputation

  • Network and application Layer DoS/DDos protection

  • SSL encryption

  • Load balancing and content-based routing

مدیریت چند کنسول مختلف

این دستگاه قادر است مدیریت چند کنسول مختلف را ارائه دهد.

همچنین توانایی مدیریت پهنای باند و برنامه های کاربردی از دیگر ویژگی های فورتی وب است.

محافظت از حملات مختلف

فورتی وب می تواند در برابر حملات مختلف از وب سایت و اپلیکشن های ما محافظت کند.

مانند موارد زیر:

  • OWASPTop 10
  • SQL injection
  • Cross-site scripting (XSS)
  • Buffer
  • Overflows
  • Cookie poisoning

Vulnerability Scanner

با استفاده از دستگاه فورتی وب می توانیم سرورهای وب اپلیکشن را از نظر آسیب پذیری بررسی کنیم و موارد خطر را شناسایی نماییم.

Vulnerability Scanner به کمک waf

قابلیت ip reputation

با استفاده از قابلیت IP Reputation وب سایت های ما را در برابر حملات botnets and malicious sources محافظت می کند.

Network and application Layer DoS/DDos protection

در لایه شبکه، در برابر حملات dos و ddos می تواند محافظت را انجام دهد،

در سطح لایه شبکه می تواند در مقابل حملات dos/ddos مواردی مثل ssl encryption را برای ما انجام دهد و بار این حملات را از سمت سرور بردارد.

SSL encryption

مباحثی مثل SSL Offloading را انجام می دهد و به این وسیله حجم کار از سمت سرور برداشته می شود.

Load balancing and content-based routing

مواردی مثل load balancing and content-based routing را نیز در اختیار شما قرار می دهد.

برای یادگیری کامل دوره فورتی وب چه کاری می توان انجام داد؟

بهترین روش برای یادگیری فورتی وب، استفاده از آموزش های حضوری یا آنلاین است.

ما در این مجموعه راهنما به شما کمک خواهیم کرد تا بتوانید از دستگاه فورتی وب استفاده کامل را داشته باشید.

این راهنما برای چه کسانی مفید است؟

  1. افردای که در دوره امنیت شبکه کار می کنند
  2. کارشناسان امنیت شبکه
  3. کارشناسان شبکه که ممکن است در سازمان خود نیاز به دستگاه WAF داشته باشند
  4. برنامه نویس ها

برنامه نویس ها

یکی از مشکلات برنامه نویس ها این است که پس از خریداری دستگاه وف، وب سایت هایی که قبلا نوشته شده است نیاز به تغییر پیدا می کنند. در این سری مقالات با استانداردهای وف آشنا می شوید. اگر با عملکرد این دستگاه آشنا باشید می توانید استانداردها را بهتر رعایت کنید و کدها را به طور صحیح اجرا کنید.

سرور ادمین ها

برای سرور ادمین ها مفید است، زیرا می توانند بسیاری از کارهای سمت سرور را به وف بسپارند.

در این مطلب با دستگاه فورتی وب که WAF شرکت فورتی نت هست آشنا شدیم.

در مقاله بعد دوره آموزش فورتی وب را آغاز می کنیم.