Web Application Firewall nedir?

Bir Önce ki yazımda web uygulama güvenliği başlığı adı altında belli başlı web uygulama zaafiyetlerini anlatmıştım. Şimdi ise korunma WAF dediğimiz Web Application Firewall’dan bahsedeceğim.

Web uygulama güvenlik duvarları (WAF’ler), uygulama güvenlik tehditlerine karşı koruma için kullanılan donanım ve yazılım çözümleridir. Bu çözümler, saldırı girişimlerini engellemek için gelen trafiği incelemek ve böylece kod satırında ki eksiklikleri telafi etmek üzere tasarlanmıştır.

Genellikle, bir WAF’yi dağıtmak, bir uygulamanın herhangi bir değişikliğini gerektirmez, çünkü DMZ’nin önünde bir ağın kenarına yerleştirilir. Buradan, tüm gelen trafik için bir ağ geçidi görevi görür ve kötü niyetli istekleri bir uygulama ile etkileşime girmeden önce engeller.

WAF’ler hangi trafiğe bir uygulamaya erişim sağlandığını ve hangilerinin dışlanması gerektiğini belirlemek için birkaç farklı heuristics kullanmaktadır. Sürekli güncellenen imza havuzu, kötü aktörleri ve bilinen saldırı yöntemleri anında tespit etmelerini sağlar.

Hemen hemen tüm WAF’ler özel kullanım durumları ve güvenlik politikaları için özel olarak yapılandırılabilir ve gelişmekte olan (sıfırdayken) tehditlerle savaşmak için hazır olabilir. Son olarak, en modern çözümler, gelen trafik konusunda ilave bilgiler elde etmek için saygın ve davranış verilerinden yararlanır.

WAF’ler genellikle bir güvenlik ortamı oluşturmak için diğer güvenlik çözümleriyle entegredir. Bunlar, yüksek hacimli saldırıları engellemek için ek ölçeklenebilirlik sağlayan dağıtılmış hizmet reddi (DDoS) koruma hizmetlerini içerebilir.

Aşağıdaki grafikte WAF’ın görevi gösterilmiştir.

 

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir