top of page
Writer's pictureHadar Eshel

מה זה WAF? אתה בטח כבר יודע

Web Application Firewall - WAF הוא חומת אש על שכבת האפליקציות מבוססות WEB ממגוון של התקפות ברמת השכבה האפליקטיבית כגון Scripting באתר (XSS), הזרקת SQL וכן הרעלת עוגיה,בין היתר. התקפות ברמת האפליקציה הינן הגורם המרכזי והעיקרי לגניבת מידע מארגונים. עם פתרון ה - WAF הנכון תוכל לחסום את ההתקפות שמטרתן לפגוע בתשתית האפליקטיבית שלך ובמידע שעומד מאחוריהן.

כיצד פועל WAF כחומת אש על יישומי אינטרנט ? WAF מגן על יישומי אינטרנט על ידי סינון, ניטור וחסימה של כל תעבורת HTTP / S פורט 80/443 בדרכה לאפליקציה ומונע מנתונים לא מורשים לצאת מהאפליקציה. חומש האש עושה זאת על ידי הגדרת מדיניות המסייעת לקבוע איזו בקשה זדונית ואיזו בקשה בטוחה, כמו ששרת proxy פועל כמתווך להגנה על זהות לקוח, WAF פועל באופן דומה אך באופן הפוך - הנקרא Reverse Proxy הפועל כמתווך על שרת אפליקציית האינטרנט מפני לקוח שעלול להיות זדוני. WAFs יכולים להגיע בצורה של תוכנה, חומרה או כשירות בענן. ניתן להתאים מדיניות כך שתתאים לצרכים הייחודיים של אפליקציית האינטרנט או קבוצת יישומי האינטרנט שלך. למרות שמערכות - WAF רבות דורשות עדכון המדיניות קבוע בכדי לטפל בפגיעויות חדשות, ההתקדמות בלמידת מכונה מאפשרת לחלק מה- WAF להתעדכן אוטומטית. אוטומציה זו הופכת קריטית יותר ככל שמספר האיומים ממשיך לגדול גם במספר וגם במורכבות. הדרכים השונות לפריסת ניתן לפרוס WAF בכמה דרכים - הכל תלוי היכן היישומים שלך פרוסים, השירותים הדרושים, כיצד ברצונך לנהל אותו, ורמת הגמישות האדריכלית והביצועים שאתה זקוק להם. האם אתה רוצה לנהל את זה בעצמך, או שאתה רוצה למיקור חוץ את הניהול הזה? האם זה מודל טוב יותר שיש אפשרות מבוססת ענן, או שאתה רוצה ש- WAF שלך יושב במקום? האופן שבו תרצו לפרוס יעזור לקבוע מה WAF המתאים לכם. להלן האפשרויות שלך. מצבי הטמעת WAF:

  • התקנה מבוססת saas עבור MSPs כספקי שירות אשר מנהלים יחידות מרובות מממשק אחד

  • התקנה יחידנית ללקוח בודד מבוססת saas ואו מוכנה וירטואלית

  • התקנה בתצורת Cloud ב AWS, Google , Azure עם מכונה וירטואלית מותאמת מהחנות הרלוונטית

  • התקנה מקומית עם מכונה וירטואלית

למידע נוסף על WAF וכיצד להגן על האפליקציות שלך באמצעות פנה לצוות המומחים שלנו ונעזור לך להחליט מה מתאים עבורה מכיוון שצריך להבין האם ה WAF שלך צריך להיות כחלק מפתרון ה CDN, ה ADC ואו בכלל מקומי בסביבה סגורה. במידה ואת פועל בתצורת MSP תקבל ממשק שבו תוכל לנהל את כל לקוחותיך ממקום אחד.


52 views0 comments

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page