Web Application Firewall (WAF) – Tətbiqi veb proqram ekranı. HTTP və HTTPS protokolları ilə həyata keçirilən tətbiqi proqramlara yönələn mümkün hücumlardan qorunmaq üçün nəzərdə tutulmuş bir sistemdir. WAF, veb serveri və ya tətbiq serveri ilə istifadəçilər arasında yerləşərək, gələn trafiki analiz edir və zərərli tələbləri bloklayır.
İzah:
WAF, müxtəlif təhlükəsizlik təhdidlərindən, o cümlədən SQL injection, cross-site scripting (XSS), cross-site request forgery (CSRF) və DDoS hücumlarından qorunma təmin edir. O, qabaqcıl təhlükəsizlik siyasətləri əsasında işləyir və müxtəlif texnologiyalardan, o cümlədən IP ünvanlarının filtrlənməsi, URL analizinin aparılması, imza əsaslı aşkarlama və davranış analizi vasitələrindən istifadə edir. WAF-lar həm cihazlar kimi (hardware WAF), həm də proqram təminatı kimi (software WAF) mövcuddur.
İstifadə sahələri:
- İnternet təhlükəsizliyi: Veb tətbiqlərinin müxtəlif kiber hücumlardan qorunması üçün əsas vasitədir.
- Köməkçi xidmətlər: Bulud əsaslı veb tətbiqlərinin təhlükəsizliyini təmin edir.
- E-ticarət platformaları: Onlayn ödəniş sistemlərinin və məlumat bazalarının qorunması üçün vacibdir.
- Bank sektoru: Onlayn bank xidmətlərinin təhlükəsizliyini artırmaq üçün istifadə olunur.
- Hökumət qurumları: Hökumət veb saytlarının və tətbiqlərinin qorunması üçün istifadə edilə bilər.
İş prinsipi:
WAF, gələn istəkləri müəyyən olunmuş qaydalara və siyasətlərə uyğun olaraq analiz edir. Əgər istək zərərli kimi aşkarlanarsa, WAF həmin istəyi bloklayır və ya müvafiq tədbirlər görür. Bu tədbirlər istəyin rədd edilməsindən tutmuş, istifadəçinin təhlükəsizlik səhifəsinə yönləndirilməsinə qədər dəyişə bilər.