Un חומת אש של יישומי אינטרנט, WAF לחברים, היא אפליקציית אבטחה המגנה על יישומי אינטרנט מפני התקפות זדוניות ותעבורת אינטרנט לא רצויה. אנחנו מדברים על מכשירים שכבר יש להם היסטוריה משלהם.
בהתחלה אני חומת אש הם היו אחראים להגנה על משאבי רשת, שרתים, מסדי נתונים, שרתי קבצים, ואז עם התפתחות האינטרנט הפך חשוב יותר ויותר להגן על יישומי האינטרנט של האדם, וזה קבע, בתחילת שנת 2000, את ההתפתחות של חומת אש של יישומי אינטרנט.
אבל בואו נראה ביתר פירוט מה WAF עושה.
1 - לנתח תעבורת אינטרנט נכנסת ויוצאת כדי לזהות ולחסום כל התקפות סייבר, כגון התקפות הזרקה, סקריפטים חוצי אתרים (XSS), הזרקת SQL וסוגים אחרים של איומים;
2 - מגן ומזהה פגיעויות של יישומי אינטרנט, כגון שגיאות תכנות או תצורה שעלולות להיות מנוצלות על ידי האקרים כדי לסכן את אבטחת היישומים.
3 - מנהל ושולט על גישת משתמשים מורשית, ומבטיח שרק בעלי הזכויות המתאימות יוכלו לגשת לאפליקציית האינטרנט וליצור איתה אינטראקציה. בדרך כלל הוא מסוגל להבחין בין משתמש אנושי לכלי אוטומטי ולהגיב כראוי למעשיו של היריב.
כמובן שיש WAFs ו-WAFs, כל מוצר שונה במקצת מהאחר ויכול לבצע פונקציות נוספות.
יש לומר שה-WAF הוא כלי ש זה חייב להיכלל במבנה אבטחה שלם יותר מכיוון שהוא מתמחה ליישומי אינטרנט אבל זה לא מתאים לשום דבר אחר.
כיום יש WAFs שעושים שימוש בבינה מלאכותית כדי לבצע את תפקידיהם טוב יותר ובעיקר מהר יותר.
אם נסתכל על השוק העולמי, בין הפופולריים ביותר ניתן למצוא את הפתרונות של Akamai (ארה"ב), Radware (ארה"ב), Cloudflare (ארה"ב), F5 (ארה"ב), רשתות Barracuda (ארה"ב) וכמובן המותגים הגדולים כגון AWS , מיקרוסופט וגוגל, נניח שהשוק נמצא כמעט בידי ארה"ב.
אבל מה אם נרצה למצוא מוצר אירופאי או, טוב יותר, איטלקי?
ישנם מוצרים שונים: נוכל לפנות לצרפתי .OGO או אולי איטלקי פלוריבוס אחד, אלו בחירות אישיות.
מה שבטוח הוא שאם אתה צריך לנהל את האבטחה של חברה שעובדת עם האינטרנט על בסיס יומי, זה כדאי לשקול להוסיף מוצר WAF בתיק האבטחה שלה.
להעמיק:
- https://www.oracle.com/uk/security/cloud-security/what-is-waf/
- https://www.akamai.com/it/glossary/what-is-a-waf
- https://www.checkpoint.com/it/cyber-hub/cloud-security/what-is-web-appli...
