كل ما تريد معرفته عن الـ Web Application firewall (WAF)

ما هو الـ Web Application Firewall (WAF) ؟

يساعد جدار حماية WAF أو تطبيق الويب على حماية تطبيقات الويب عن طريق  (filtering and monitoring HTTP traffic) ومراقبتها بين تطبيق الويب والإنترنت فهو عادةً يحمي تطبيقات الويب من الهجمات مثل Cookie Poisoning ، Cross-site scripting (XSS) ، file inclusion، SQL injection وغيرها.

كيف يعمل جدار حماية تطبيقات الويب (WAF)؟

يحمي WAF تطبيقات الويب الخاصة بك عن طريق تصفية ومراقبة وحظر أي حركة مرور Malicious HTTP/S تنتقل إلى تطبيق الويب، ويمنع unauthorized data من مغادرة التطبيق ويتم ذلك من خلال الالتزام بمجموعة من السياسات التي تساعد في تحديد Malicious Traffic وحركة المرور الآمنة مثلما يعمل Proxy Server كوسيط لحماية هوية العميل، يعمل WAF بطريقة مماثلة ولكن في العكس - يُسمى Reverse proxy - حيث يعمل كوسيط يحمي خادم تطبيق الويب من عميل ضار محتمل.

يمكن أن تأتي WAFs في شكل Software / Hardware أو يتم تقديمها كخدمة يمكن تخصيص Policies لتلبية الاحتياجات الفريدة لتطبيق الويب الخاص بك أو مجموعة تطبيقات الويب على الرغم من أن العديد من WAFs تتطلب منك تحديث السياسات بانتظام لمعالجة نقاط الضعف الجديدة، فإن التقدم في التعلم الآلي يمكّن بعض WAFs من التحديث تلقائيًا أصبحت هذه Automation أكثر أهمية مع استمرار نمو مشهد التهديدات من حيث التعقيد والغموض.

الفرق بين جدار حماية تطبيقات الويب (WAF) وintrusion prevention system (IPS) وnext-generation firewall (NGFW)؟

يعد IPS منتجًا أمنيًا أكثر تركيزًا على نطاق واسع وهو عادةً ما يعتمد على التوقيع والسياسة (signature and policy) ، مما يعني أنه يمكنه التحقق من الثغرات الأمنية المعروفة وموجهات الهجوم بناءً على قاعدة بيانات التوقيع والسياسات المعمول بها تقوم IPS بإنشاء معيار يعتمد على database and policies، ثم ترسل تنبيهات عندما تنحرف أي حركة مرور عن المعيار تنمو database and policies بمرور الوقت مع اكتشاف نقاط الضعف الجديدة بشكل عام، يحمي IPS حركة المرور عبر مجموعة من أنواع البروتوكولات مثل DNS وSMTP وTELNET وRDP وSSH وFTP تقوم IPS عادةً بتشغيل وحماية الطبقتين 3 و4. طبقات الشبكة والجلسة على الرغم من أن بعضها قد يوفر حماية محدودة في طبقة التطبيق (الطبقة 7).

يحمي جدار حماية تطبيق الويب (WAF) طبقة التطبيق وهو مصمم خصيصًا لتحليل كل طلب HTTP/S في طبقة التطبيق. عادةً ما يكون على علم بالمستخدم والجلسة والتطبيق، ويدرك تطبيقات الويب التي تقف خلفه والخدمات التي تقدمها. ولهذا السبب، يمكنك اعتبار WAF بمثابة الوسيط بين المستخدم والتطبيق نفسه، حيث يقوم بتحليل جميع الاتصالات قبل وصولها إلى التطبيق أو المستخدم. تضمن WAFs التقليدية إمكانية تنفيذ الإجراءات المسموح بها فقط (Based on Policies) بالنسبة للعديد من المؤسسات، تعد WAFs خط دفاع أول موثوق به للتطبيقات، وخاصة للحماية من OWASP Top 10 - القائمة الأساسية لثغرات التطبيقات الأكثر مشاهدة  و يمكنك معرفه الـ OWASP Top 10 من ما تريد معرفته عن OWASP Top 10 (root-x.dev)

(NGFW) يراقب حركة المرور الخارجة إلى الإنترنت — عبر مواقع الويب وحسابات البريد الإلكتروني وSaaS. ببساطة، إنها تحمي المستخدم (مقابل تطبيق الويب). سيفرض NGFW السياسات المستندة إلى المستخدم ويضيف سياقًا إلى سياسات الأمان بالإضافة إلى إضافة ميزات مثل URL filtering ومكافحة الفيروسات/البرامج الضارة وربما أنظمة منع التطفل (IPS) الخاصة به في حين أن WAF عادةً ما يكون reverse proxy  (يستخدمه servers)، فإن NGFWs غالبًا ما تكون forward proxys (يستخدمها Client مثل المتصفح).

أنواع Web Application Firewall (WAF) ؟ 

1- Network-based WAF

 عادةً ما يكون Hardware Device، ويتم تثبيته محليًا لتقليل زمن الوصول ومع ذلك، هذا هو النوع الأكثر تكلفة من WAF ويستلزم تخزين وصيانة المعدات المادية.

2- Host-based WAF

يمكن دمجها بالكامل في برنامج التطبيق. هذا الخيار أرخص من WAFs المستندة إلى الشبكة وأكثر قابلية للتخصيص، ولكنه يستهلك موارد Local server  واسعة النطاق، وهو معقد في التنفيذ، ويمكن أن تكون صيانته باهظة الثمن غالبًا ما تحتاج الآلة المستخدمة لتشغيل WAF المستند إلى المضيف إلى التعزيز والتخصيص، الأمر الذي قد يستغرق وقتًا طويلاً ويكون مكلفًا.

3- Cloud-based WAF

حل سهل التنفيذ، والذي لا يتطلب عادةً استثمارًا مقدمًا، حيث يدفع المستخدمون اشتراكًا شهريًا أو سنويًا للأمن كخدمة يمكن تحديث WAF المستند إلى Cloud بانتظام دون أي تكلفة إضافية، ودون أي جهد من جانب المستخدم ومع ذلك، نظرًا لأنك تعتمد على طرف ثالث لإدارة WAF الخاص بك، فمن المهم التأكد من أن WAFs المستندة إلى Cloud لديها خيارات تخصيص كافية لتتوافق مع قواعد العمل الخاصة بمؤسستك.

References:

1- What is WAF | Types, Security & Features Explained | Imperva

2-What is a WAF? | Web Application Firewall explained | Cloudflare

3- Web Application Firewall | OWASP Foundation