راهکار WAF

WAF مخفف کلمه Web Application Firewall ( دیوار آتش وبسایت ) است که وظیفه محافظت از برنامه های کاربردی وب در مقابل حملات و ترافیک های ناخواسته اینترنت نظیر ربات ها را بر عهده دارد. در این قسمت ما به راهکارهای WAF با فایروال F5 می پردازیم.

تقریبا همه فایروال های تحت وب قرار است که مارا در برابر مواردی همچون خطرات امنیتی شناخته شده در OWASP  و همینطور حملات تزریق کد، دیسریال کردن و یا همه ی انواع حملات XSS یا CSRF و موارد مشابه محافظت کنند و یا در برابر حمله های  DOSدر لایه های بالاتر مثل حمله های DOS و موارد مشابه محافظت کنند.

بطور کلی استفاده از WAF حفاظت در برابر چنین تهدیداتی را فراهم می کند. حال WAF پیشرفته F5 به غیر از موارد فوق چند قابلیت کاربردی دیگری هم دارد که در نسخه های قبلی فایروال برنامه های تحت وب وجود نداشتند و در قسمت زیر به آن ها می پردازیم.

قابلیت WAF با فایروال F5

کنترلرهای ADC شرکت F5 علاوه بر پشتیبانی از قابلیت های عمومی WAF، از اماکانات پیشرفته تری که ذیل قابلیت های عملیاتی WAF پیشرفته قرار می گیرند پشتیبانی میکنند. در ادامه به معرفی برخی از این قابلیت های میپردازیم:

• ویژگی  Load Balancing و توزیع بار بین سرویس ها
• ویژگی SSL Offloading بمنظور محافظت در برابر داده های رمزنگاری شده
• حفاظت در برابر حملات DDOS در لایه هفتم که از مواردی مثل Signature استفاده میشود
• امینت API : با استفاده از اعتبارسنجی قالب درخواست های API و همچنین اعتبارسنجی اسکیما و حفاظت در سطح پارسر و پیکربندی متدهای HTTP میتوان WAF را طوری پیشرفته تنظیم کرد تا بتوان API ها رو ایمن نگه داشت.
• Anti Bot Mobile SDK: از این قابلیت در موبایل ها برای اینکه WAF متوجه شود که کاربر انسان هستش یا ربات استفاده می شود.
• Data Safe : با این قابلیت میتوان فیلد فرم ها رو عوض یا رمزنگاری کرد (مثلا در وارد کردن یوزر و پسورد کاربر)
• Behavioral DOS unlimited : با این قابلیت می توان رفتار سرویس گیرنده و نحوه دسترسی به برنامه تحت وب شما را با استفاده از سرور مجازی های نامحدود دنبال کرد و ثبت میکند که کدوم سرویس گیرنده سالم و کدوم مشکل دارد و رفتارهاشون رو تحلیل می کند و اگر ببیند که حمله Dos از سوی سرویس گیرنده صورت میگیرد رو میتواند متوقف کند
• قابلیت Upstream Signaling : با استفاده از این قابلیت،WAF  پیشرفته میتواند رفتار سرویس گیرنده های مختلف را تحت نظر بگیرد و تحلیل و بررسی کند. مثلا اگر یه حمله ی DDos  با استفاده از ربات اتفاق می افتد ، کاری که این قابلیت میتواند انجام دهد این است که شروع به ارسال سیگنال هشدار می کند و به صورت خودکار مسیر ترافیک رو تغییر میدهد و به کنترلرهای Silverline، که سرویسی هست که انواع مختلفی از راه کارهای کاهشDDOS  به همراه قابلیت های امنیتی دیگه ارائه میدهد که به حفظ امنیت برنامه ی تحت وب کمک می کندT منتقل میکند. مکانی که این قابلیت می تواند فراهم کند این است که دیوار آتش وبسایت  متوجه می شود که یه اتفاقی خارج از انتظار داره اتفاق می افته و بعد همه ی ترافیک ترافیک باید از Silverline عبور کند و بعد به برنامه های تحت وب برسد. چون ممکن است حمله ای در حال رخ دادن باشه و با عبور از Silverline فقط ترافیک سالم عبور می کند و این کار به صورت خودکار اتفاق می افتد.
• Credential Stuffing: این قابلیت را با یک مثال شرح می دهیم. به طور مثال ما یک مهاجم داریم که به یک برنامه تحت وب داخل اینترنت حمله کرده است(مثلا جیمیل یا یاهو) و همه ی اطلاعات هویتی کاربران را به سرقت برده است. حالا شما از یوزر و پسورد در آن استفاده کرده اید و دقیقا همان اطلاعات را در یک برنامه تحت وب دیگه ای استفاده میکنید و مهاجم ها از این رفتارها مطلع هستند و میتوانند به حساب های شما در جاهای دیگه دسترسی پیدا کنند. در این قابلیت Credential Stuffing  ما یک پایگاه داده داریم که جریانی از اطلاعات تهدید در آن قرار داده شده است و اطلاعات لو رفته یوزر ها و پسوردها را نیز شامل می شود. حالا اگر شما بخواین از همان یوزر ها و پسوردها استفاده کنید WAF آلارمی به شما می دهد که این اطلاعاتی که شما دارید استفاده می کنید قبلا لو رفته است و بهتره که آنرا تغیر دهید.
• Proactive Bot Defense: این قابلیت شروع به تحلیل رفتار یه سرویس گیرنده می کند و بهش علامت میدهد که عملکردهات خیلی شبیه به ربات ها هست. به همین علت نرخ تعامل اون کاربر رو کاهش میده و با چند Signature مختلف رفتار رو تطبیق میدهد و اجازه نمیدهد که اون سرویس گیرنده همانند رفتار مثل ربات ها عمل کند. با این بررسی اگر که اون سرویس گیرنده ربات بود قبل از اینکه فرصت آسیب زدن در برنامه تحت وب مارو داشته باشد اون رو متوقف میکند که این کار باعث می شود ما همیشه یک قدم جلوتر از ربات ها باشیم.