Web Application Firewall (WAF) ما هو
مـا هـو الـ WAF) Web Application Firewall)؟
هو عبارة عن جدار ناري يحمي المواقع الإلكترونية وتطبيقات الويب التي تعمل علي HTTP، حيث يقوم بمراقبة وفلترة الاتصال من الانترنت إلي الموقع أو تطبيق الويب، إذ يحمي المواقع من الثغرات التي تكون موجودة بسبب وجود أخطاء في تصاميم تطبيقات الويب مثل “SQL injection” و “Cross Site scripting XSS” و “File inclusion” وغيرها.
وبسبب زيادة التحديات والإستهداف المتكرر للـويب سايت أصبح وجود “WAF” ضروري لكل موقع، ومن الخطأ ترك الويب سايت بدون “WAF” يستقبل كل الطلبات للدخول الويب سايت ثم يفلترها بناءً علي Polices المعدة مسبقا ثم يمرر الطلبات للموقع بعد أن يتاكد من أنها آمنة.
وهناك عدة أنواع من الـ “WAF” تتعمد علي الويب سايت ومكانه، فإذا كان الويب سايت أو تطبيق الويب موجود في “الدتا سنتر Data Center” الخاص بالمؤسسة فهناك ثلاثة خيارات :
Network Based WFA
وهو عبارة عن جهاز مثل السيرفر يركب ضمن الشبكة قبل الويب سايت وعادةً يكون مكلِف ويحتاج صيانة وConfiguration و Storage .
Host Based WAF
يكون عبارة عن تطبيق يُركب علي سيرفر عادي أو على نفس الويب سيرفر وهذا أرخص، ولكنه معقد بعض الشيء.
Cloud Based WAF
وهو أسهل وأسرع الحلول ويحتاج فقط إلي تغيير الـ DNS الخاص بالويب سايت، حيث تذهب طلبات الدخول إلي “الكلاود Cloud” ويتم فلترتها في الـ Cloudقبل إرسالها إلي الموقع وتكون عبر اشتراك سنوى مع مزود الخدمة.
أما بالنسبة إلي المواقع الموجودة علي الـ Cloud أصلاً، من خلال “web hosting” فإن معظم مزودي خدمة “الويب هوستن” يوفرون WAF كخدمة إضافية.