دریافت مقالات

امنیت

کاربرد (Web Application Firewall (WAF برای محافظت از برنامه‌های تحت وب – قسمت سوم(پایانی)

302  مشاهده ۲۷ شهریور, ۱۳۹۵ 3

مزایای WAF - Web Application Firewall

در قسمت اول و قسمت دوم از سری مقالات Web Application Firewall به بررسی مشکلات محافظت از برنامه های تحت وب و همچنین معایب استفاده از فایروال، IPS و … در مواردی که از برنامه های تحت وب استفاده می شود، پرداختیم و در این مقاله که قسمت سوم (پایانی) می باشد به بررسی مزایای WAF بالاخص NetScaler AppFirewall ، می پردازیم.

ویژگی استفاده از Web Application Firewall

Web Application Firewall یا به اختصار WAF، با کنار گذاشتن سایر تکنولوژی‌های امنیتی می‌تواند مورد استفاده قرار گیرد و همچنین محافظت در برابر تهدیدات فعال در بالاترین لایه‌های پشته‌ی محاسباتی (Computing Stack) را نیز میسر می‌سازد. روندهای معمول یادگیری خودکار به واسطه‌ Policyهای پیکربندی شده به صورت دستی تکامل یافته و درک کاملی از نحوه عملکرد هر یک از برنامه‌های محافظت‌شده‌ی تحت وب ایجاد می‌کند که شامل تمامی ویژگی‌های سفارشی و منطق کسب‌و‌کار را می‌گردد.

انحرافات شناسایی شده در ادامه، نشانگر یک ترافیک مخرب و مشکوک است که طبق سیاست‌های مدیریت محور به صورت خودکار در وضعیتی مانند Block، ایجاد محدودیت (Restriction) و یا Logged قرار می‌گیرد.

ویژگی های منحصر به فرد WAF در مقایسه با سایر تکنولوژی‌های امنیتی به شرح زیر می باشد:

  • تایید اعتبار ورودی‌ها که در نتیجه ورود خطرناک SQL، Cross-Site Scripting و حملات پیمایشی دایرکتوری‌ها (Directory Traversal Attack) متوقف می‌گردد.
  • شناسایی Cookie، Session یا حملات Parameter Tampering
  • Block نمودن حملاتی که آسیب‌پذیری‌های موجود در دارایی‌های سفارشی تحت‌وب را Exploit می‌کنند.
  • جلوگیری از انتقال غیرمجاز داده‌های حساس از طریق شناسایی و Block کردن در سطح Object
  • بررسی کامل ترافیک رمزگذاری‌شده‌ی SSL برای تمامی تهدیدات
  • جلوگیری از تهدیدات فعال به واسطه Exploit نمودن نقاط ضعف منطقی در برنامه‌های سفارشی کسب‌و‌کار
  • محافظت در برابر حملات Application-Layer Denial و حملات DDoS
  • پنهان نمودن اطلاعات واکنشی سرور که به طور بالقوه برای هکرها مفید می‌باشند.
  • ایجاد محافظت جامع و کامل از XML که در برگیرنده اعتبار Schema برای پیام‌های SOAP و دفاع‌های ورودی XPath و همچنین شناسایی یا Block نمودن فایل‌های ضمیمه XML با محتوای مخرب است.
  • ایجاد انطباق و سازگاری با شرایط ۶.۶ مربوط به Payment Card Industry Data Security Standard یا به اختصار PCI DSS

WAFهای پیشرو در بازار از قبیل NetScaler AppFirewall، علاوه‌بر ارائه تمامی حفاظت‌های برنامه محور، پشتیبانی از قواعد مربوط به کنترل دسترسی به Network-Layer و اجزای مبتنی بر Signature جهت شناسایی تهدیدات شناخته‌شده را نیز در بر می‌گیرند. تیم‌های امنیتی باید تشخیص دهند که دفاع‌های WAF به واسطه‌ی طراحی که دارند عمدتا بر پروتکل‌‌های تحت‌وب نظیر HTTP، HTTPS، XML و SOAP تمرکز می‌نمایند.

مجموعه تکنولوژی‌های امنیتی

در جدول ارائه شده در این مقاله، تکنولوژی‌های امنیتی ذکر‌شده در قیاس با یکدیگر ارائه می‌شوند. نکات مهم شامل موارد زیر می‌باشد:

  • اگرچه آنها برای نظارت و غربالگری حجم زیادی از تهدیدات در لایه پایین مفید می‌باشند، تکنولوژی‌های امنیتی پیاده‌سازی شده به صورت معمول نظیر فایروال‌های شبکه و IPSها نمی‌توانند محدوده بزرگی را در هنگام محافظت از برنامه‌های تحت‌وب پوشش ‌دهند.
  • اگرچه هیچ یک از تکنولوژی‌های امنیتی به تنهایی قادر به محافظت کامل از برنامه‌های تحت‌وب نمی‌باشند، WAFها بیشترین محافظت را به عمل می‌آورند.
  • ترکیب NGFWها با WAFها، به عنوان یکی از شیوه‌های موثر برای ایجاد محافظت کامل و قدرتمند از دارایی‌های مهم تحت‌وب سازمانی، در مقابل تهدیدات به شمار می‌رود.

مقایسه تکنولوژی‌های امنیتی برای محافظت از دارایی‌های تحت وب

مقایسه تکنولوژی‌های امنیتی برای محافظت از دارایی‌های تحت وب
Web application
firewall
Next-generation
firewall
Intrusion prevention
system
Network firewall  —–
Layers 3-7+ Layers 3-7 Layers 3-7 Layers 3-4 Works at
Reverse proxy Layer 3 gateway Transparent mode Layer 3 gateway

Deployment architecture -typical

Port, protocol,
IP address
Port, protocol, IP
address, user, app
n/a Port, protocol,
IP address
Access control granularity
Signatures, protocol anomaly detection, app-specific anomaly detection Signatures, pattern
matching, protocol and behavior anomaly detection
Signatures, pattern
matching, protocol
and behavior
anomaly detection
n/a Threat detection / prevention techniques
Web-centric: HTTP(s),
XML, SOAP, SPDY
Any Any Any Protocol coverage
Yes Yes n/a n/a

SSL/encrypted traffic inspection

Application layer Network layer Network layer Network layer -basic DDoS Protection
Extensive, including
full application layer  coverage
Known/unknown
vulns/threats primarily
for network and app services layers
Known/unknown
vulns/threats primarily
for network and app services layers
Minimal

Web Application Protection

بررسی NetScaler AppFirewall

قابلیت‌های منحصربه‌فرد WAF برای محافظت از وب، آن را به یکی از مولفه‌های مهم و ضروری در معماری امنیت سازمان تبدیل نموده و اهمیت انتخاب یک راهکار با ویژگی‌های کامل را افزایش می‌دهد.

NetScaler AppFirewall، یک راهکار امنیتی جامع با تاییدیه ICSA برای برنامه‌های تحت‌وب می‌باشد که حملات شناخته‌شده و شناخته‌نشده به برنامه‌های تحت‌وب و سرویس‌وب را مسدود می‌نماید. این تکنولوژی، طیف وسیعی از تهدیدات امنیتی را با استفاده از یک مدل امنیتی Hybrid و آنالیز تمامی ترافیک‌های دوطرفه شامل ارتباطات رمزگذاری‌شده‌ی SSL بدون نیاز به هیچ‌گونه اصلاحی در برنامه، خنثی می‌نماید.

در ادامه به بررسی ویژگی‌های مهم حفاظتی NetScaler AppFirewall می‌پردازیم:

مدل امنیتی Hybrid:

یک موتور Positive-Model Policy با درک تعاملات مجاز کاربر و برنامه که به منظور مقابله با Exploitهای جدید و انتشار نیافته‌، تمام ترافیک‌های خارج از این محدوده را به صورت خودکار مسدود می‌نماید. به عنوان مکمل نیز یک موتور Negative-Model از Signatureهای حملات برای محافظت برنامه در مقابل تهدیدات شناخته‌شده استفاده می‌نماید.

محافظت XML:

این تکنولوژی نه تنها تهدیدات معمول جهت حمله به برنامه‌های مبتنی بر XML را مسدود می‌کند (Cross-Site Scripting, Command Injection)، بلکه مجموعه‌ای غنی از محافظت‌های مختص XML را نیز ادغام می‌نماید که شامل تایید اعتبار جامع Schema و قابلیت خنثی‌ نمودن حملات DoS مربوط به Application-Layer (مانند Excessive Recursion) می‌باشد.

محافظت پیشرفته برای اجزای پویا:

حفاظت‌های چندگانه با دارا بودن اطلاعات در مورد Session، به تامین امنیت برای اجزای پویای برنامه از جمله Cookie پرداخته و فیلدها و URLهای مختص Session را ایجاد می‌نماید که در نتیجه آن حملات هدف‌گذاری شده در زمینه‌ی رابطه مبتنی بر اعتماد بین کاربر و سرور (مانند جعل درخواست در وب یا Cross-Site Request Forgery) خنثی می‌گردد.

Policyهای امنیتی طراحی‌شده:

موتور یادگیری پیشرفته به صورت خودکار رفتار مورد انتظار از برنامه‌های تحت‌وب سازمان را تعیین نموده و پیشنهادات قابل خواندن را در رابطه با Policyها ارائه می‌کند.

سپس مدیران قادرند Policyهای امنیتی را برای شرایط منحصربه‌فرد مربوط به هر یک از برنامه‌ها تدوین نمایند تا از رویدادهای شناسایی False-Positive اجتناب کنند.

NetScaler AppFirewall، سازمان‌ها را قادر می‌سازد تا مطابق با دستورات امنیت داده‌ها مانند PCI DSS بوده و صراحتا کاربرد WAF برای برنامه‌های عمومی مربوط به اطلاعات کارت‌های اعتباری را تشویق ‌نماید. گزارشات جامع به منظور ارائه مستندات در مورد تمامی محافظت‌های تعریف‌شده‌ در Policy فایروال در رابطه با دستورات PCI قابل تهیه می‌باشند.

عملکرد بدون تهدید یا Zero-Compromise Performance:

راهکار امنیتی برنامه‌‌های تحت‌وب با بالاترین سطح عملکرد در صنعت، می‌تواند ۱۲+ Gbps محافظت را بدون کاهش زمان پاسخگویی برنامه ارائه دهد.

تمایز بیشتر NetScaler AppFirewall به دلیل قابلیت منحصربه‌فردی است که در پیاده‌سازی این تکنولوژی به عنوان جزئی لاینفک از پلتفرم ارائه برنامه NetScaler دارد. مزایای این رویکرد شامل دستاوردهای مهمی در عملکرد برنامه‌های تحت‌وب (به دلیل قابلیت تسریع و Server Offload) و قابلیت اطمینان (به دلیل تعدیل‌بار سرور، مانیتورینگ سلامت سرور و قابلیت‌های Failover در سطح سایت) می‌باشد. نتیجه اصلی، ارائه راهکار ایده‌الی است که محافظت غیرموازی وب را به همراه تجربه برنامه با کیفیت بالا برای کاربران فعلی ارائه می‌نماید.

دلایل استفاده از WAF

در گذشته، این امکان برای فایروال های معمول شبکه و سیستم‌های جلوگیری از نفوذ (IPS) وجود داشت که بتوانند از تعداد انگشت‌شماری از برنامه‌های مهم وب در سازمان‌های متوسط حفاظت کافی را به عمل بیاورند. در حال حاضر این موضوع، با افزایش وابستگی سازمان‌ها به دارایی‌های تحت‌وب و همچنین تغییر جهت قابل توجه هکرها به سمت حملات هدفمند و مختص برنامه، بیش از این مطرح نمی‌باشد. حتی فایروال‌های نسل بعدی هم در این زمینه با کاستی روبرو می‌باشند، زیرا بهبودهای ارائه شده عمدتا در ادغام زیرساخت و افزایش توسعه‌پذیری جزء به جزء جهت تدوین و اجرای سیاست‌های کنترل دسترسی ارائه شده‌اند.

تیم‌های امنیتی جهت محافظت کامل دارایی‌های تحت‌وب داخلی وخارجی در سازمان نیازمند تکمیل این اقدامات متقابل، که همچنان برای فیلتر نمودن حجم زیادی از تهدیدات لایه پایینی مفید می باشند، با راهکار فایروال برنامه تحت‌وب می‌باشند. WAFهای دارای ویژگی‌های کامل نظیر NetScaler AppFirewall، علاوه بر دستیابی به درک عمیقی از نحوه عملکرد طبیعی هر یک از برنامه‌های محافظت شده و جستجو برای فعالیت‌ها و اطلاعات غیرمتعارف در جایی فراتر از لایهApplication Services/Protocol ، به ارائه سطحی از محافظت در برابر تهدیدات می‌پردازند که توسط سایر تکنولوژی‌های امنیتی پیاده‌سازی‌‌شده به طور معمول یا تکنولوژی‌های قدیمی قابل دسترسی نمی‌باشد.

ــــــــــــــــــــــــــــــــــــــــــــــ

کاربرد (Web Application Firewall (WAF برای محافظت از برنامه‌های تحت وب – قسمت اول

کاربرد (Web Application Firewall (WAF برای محافظت از برنامه‌های تحت وب – قسمت دوم

کاربرد (Web Application Firewall (WAF برای محافظت از برنامه‌های تحت وب – قسمت سوم(پایانی)

جهت مشاوره و کسب اطلاعات بیشتر در مورد این تکنولوژی و یا نیاز به پیاده سازی آن با کارشناسان ما تماس حاصل نمایید.

APK | امن پایه ریزان کارن

مطلب مفید بود؟


?