English
Русский
საიტის უსაფრთხოება
რა არის ფაირვოლი ან ბრანდმაურერი ვებ აპლიკაციებისთვის (WAF) და როგორ მუშაობს?
ვებ აპლიკაციების ფაირვოლი ან ბრანდმაურერი — (Web application firewall, WAF) ეს არის მონიტორებისა და ფილტრების ერთობლიობა, რომელიც ვებ აპლიკაციებს შეტევებისგან იცავს. WAF-ის მთავარი ამოცანა არის შეტევების აღმოჩენა და დაბლოკვა OSI მოდელის აპლიკაციების დონეზე. მათ შორისაა ისეთი შეტევები, როგორიცაა საიტებს შორის სკრიპტინგი (XSS), SQL-ინექციები და გადარჩევის მეთოდით შეტევა. ასეთი შეტევების ამოცანაა მიიღონ წვდომა თქვენთვის ძვირფას მონაცემებზე და/ან გამოიწვიონ ვებ აპლიკაციის არაკორექტული ფუნქციონირება. მიუხედავად იმისა, რომ ვებ აპლიკაციების ფაირვოლი არ არის აბსოლუტური დაცვა მსგავსი შეტევებისგან, სწორად მოწყობილ WAF-ს შეუძლია წინააღმდეგობა გაუწიოს ცნობილი შეტევების უმრავლესობას ვებ აპლიკაციებზე.
ვებ აპლიკაციების ფაირვოლი დაიცავს თქვენს ვებ აპლიკაციას დაცვის შემდეგი მთავარი მეთოდების გამოყენებით:
- სიგნატურული ანალიზი.
ეს დაცვის მთავარი მეთორია WAF-ების უმრავლესობისთვის. ვებ აპლიკაციების ფაირვოლს აქვს სიგნატურების გარკვეული ბაზა შედარებისთვის, ე. წ. მავნე ტრაფიკის ლექსიკონი. თუ გაანალიზებულ ტრაფიკში აღმოჩენილ იქნა დამთხვევა ერთ-ერთ სიგნატურასთან, რომელიც მავნე ტრაფიკს შეესაბამება, მაშინ WAF აღნიშნულ ამ მოთხოვნას. - IP მისამართების ფილტრი.
WAF ანალიზს უკეთებს მოთხოვნის IP მისამართს და ადარებს მას IP მისამართებისა და დომენების თეთრსა და შავ სიებს და ამ მონაცემების საფუძველზე იღებს გადაწყვეტილებას ბლოკირების შესახებ. - ქცევის ანალიზი.
შეტევების აღმოჩენის შედარებით ახალი მეთოდია, რომელიც მანქანურ დასწავლას იყენებს. ეს საშუალებას იძლევა თავიდან ავიცილოთ არა მხოლოდ ცნობილი შეტევები, არამედ ნულოვანი დღის შეტევებიც, რაც ქცევის ღრმა დასწავლის წყალობით ხორციელდება.