You May Also Like

وفقا لدراسة جديدة أجرتها شركة الأمن الإلكتروني ريسك أي كيو، يتمكن مجرمو الإنترنت من الإيقاع بما معدله 1.861 ضحية في ...
Read More
نتيجة بحث الصور عن ‪ransomware‬‏
البرمجة هي عملية إعطاء التعليمات لجهاز الكمبيوتر. أجهزة الكمبيوتر حرفية ودقيقة للغاية ، يجب أن يكون هيكل التعليمات دقيقًا. يعرف ...
Read More
مصطلحات هامة لكل مبرمج يجب معرفتها
في مشواري لتعلم البرمجة منذ شهر ونصف تعلمت عدة اشياء في البرمجة يمكنك ان تتبعها انت، تعلمت معظم المفاهيم المتعلقة ...
Read More
(نصائح لكل مبرمج)في مشواري لتعلم البرمجة

مـا هـو الـ WAF)  Web Application Firewall)؟

هو عبارة عن جدار ناري يحمي المواقع الإلكترونية وتطبيقات الويب التي تعمل علي HTTP، حيث يقوم بمراقبة وفلترة الاتصال من الانترنت إلي الموقع أو تطبيق الويب، إذ يحمي المواقع من الثغرات التي تكون موجودة بسبب وجود أخطاء في تصاميم تطبيقات الويب مثل “SQL injection” و “Cross Site scripting XSS” و “File inclusion” وغيرها.


وبسبب زيادة التحديات والإستهداف المتكرر للـويب سايت أصبح وجود “WAF” ضروري لكل موقع، ومن الخطأ ترك الويب سايت بدون “WAF” يستقبل كل الطلبات للدخول الويب سايت ثم يفلترها بناءً علي Polices المعدة مسبقا ثم يمرر الطلبات للموقع بعد أن يتاكد من أنها آمنة.

وهناك عدة أنواع من الـ “WAF” تتعمد علي الويب سايت ومكانه، فإذا كان الويب سايت أو تطبيق الويب موجود في “الدتا سنتر  Data Center” الخاص بالمؤسسة فهناك ثلاثة خيارات :

 Network Based WFA

وهو عبارة عن جهاز مثل السيرفر يركب ضمن الشبكة قبل الويب سايت وعادةً يكون مكلِف ويحتاج صيانة وConfiguration و Storage .

Host Based WAF

يكون عبارة عن تطبيق يُركب علي سيرفر عادي أو على نفس الويب سيرفر وهذا أرخص، ولكنه معقد بعض الشيء.

Cloud Based WAF

وهو أسهل وأسرع الحلول ويحتاج فقط إلي تغيير الـ DNS الخاص بالويب سايت، حيث تذهب طلبات الدخول إلي “الكلاود  Cloud” ويتم فلترتها في الـ Cloudقبل إرسالها إلي الموقع وتكون عبر اشتراك سنوى مع مزود الخدمة.
أما بالنسبة إلي المواقع الموجودة علي الـ Cloud أصلاً، من خلال “web hosting” فإن معظم مزودي خدمة “الويب هوستن” يوفرون WAF كخدمة إضافية.

Last Article

error: Content is protected !!