تفاوت میان WAF و firewall

در این مقاله تفاوت میان WAF و firewall توضیح داده می‌شود.

WAF یا فایروال برنامه وب چیست؟

WAF فایروالی برای برنامه‌های HTTP است و مجموعه قوانینی را بر روی ترافیک HTTP اعمال می‌کند تا از آن در برابر حملات مرسوم مثل XSS و SQL Injection محافظت کند.

کاربردهای WAF

  • فایروال‌ها عموما ترافیک‌های شبکه را مانیتور می‌کنند که به معنای لایه حفاظتی اضافه‌ای است که همه ترافیک‌های سایت را اسکن و از شبکه در برابر بات‌های مخرب و حملات چند برداری دفاع می‌کند.
  • وَف‌ها نه تنها فعالیت‌ها را دائما مانیتور می‌کنند، بلکه ضعف‌های برنامه‌های تحت وب را هم پیوسته تقویت می‌کنند، وف نقاط آسیب‌پذیر را اسکن می‌کند و خیلی پیش از آنکه کاربر متوجه ضعف در شبکه شود، این نقاط را پیدا و پَچ (وصله) خواهد کرد.
  • پچ کردن راه حلی دائمی یا طولانی‌مدت نیست، اما این فرصت را به کاربر می‌دهد تا مشکل را برطرف کرده و مانع از نفوذهای بعدی به شبکه شود.

مزایای WAF

در ادامه کمی از مزایایی که فایروال وب برای کاربران دارد صحبت می‌شود و اینکه چرا داشتن این سیستم بر روی سایت، یک سرمایه‌گذاری بلندمدت فوق‌العاده است:

  1. مانع از به خطر افتادن داده‌های مشتریان می‌شود

فایروال برنامه‌های وب این اطمینان را می‌دهد که داده‌های مشتریان در معرض هیچ حمله مخرب و آسیب‌پذیری‌های بالقوه‌ای قرار نمی‌گیرد.

  1. وف‌ها پذیرش باعث مطلوبیت می‌شوند

این فایروال تضمین می‌کند که داده‌ها دقیقا مطابق با استانداردهای HIPAA و PCI اجرا شوند تا با بلاک کردن فرصت‌ها و نقاط ضعفی که به هکرها فرصت حمله می‌دهد، این اطمینان حاصل شود که داده‌ها کاملا سازمان‌مند و مرتبند.

  1. باعث صرفه‌جویی در منابع می‌شود

WAF با اجرای خودکار تست‌های امنیتی و مانیتور کردن ترافیک، منابع قابل‌توجهی را برای کاربر حفظ کرده و برایش صرفه‌جویی به همراه خواهد داشت.

  1. مانع از حملات می‌شود

فایروال برنامه‌های وب با پایش ترافیک، اجرای تست‌های امنیتی و پچ کردن نقاط ضعف، مانع از حملات زیادی مثل SQL Injection، اسکریپت بین‌سایتی (XSS) و حملات انکار سرویس توزیع‌شده (DDoS) خواهد شد.

 

تفاوت میان WAF و firewall

و حالا موضوع اصلی این بحث؛ تفاوت میان WAF و firewall. مهم‌ترین فرق‌های بین این دو، موارد زیر هستند:

  1. به شیوه‌های متفاوتی عمل می‌کنند

همانطور که می‌دانیم فایروال بر روی شبکه اجرا می‌شود در حالیکه فایروال برنامه وب معمولا کنار برنامه‌ها مستقر است و این دو عملکردهای کاملا متفاوتی از هم دارند. وف امنیت ترافیک شبکه برنامه‌ها را تضمین می‌کند اما فایروال روی خود شبکه متمرکز است و ترافیک را مانیتور کرده و ازش مراقبت می‌کند.

  1. در شبکه در جاهای متفاوتی قرار می‌گیرند

به طور کلی، firewall در لبه شبکه قرار می‌گیرد که حائلی بین شبکه‌های آشنا و قابل اعتماد و شبکه‌های ناشناس است. در حالیکه WAF قبل از برنامه و سرورها می‌ایستد که باعث می‌شود بتواند در برابر هر تهدیدی از سرور محافظت کند. این اساسی‌ترین تمایز فایروال و وف است.

  1. از سیستم در برابر تهدیدهای متفاوتی محافظت می‌کنند

عموما فایروال‌های استاندارد برای این منظور طراحی می‌شوند تا اجازه دسترسی به شبکه را بدهند یا ندهند، که به این صورت مانع از دسترسی غیرمجاز به شبکه خواهند شد. به عنوان مثال بلاک کردن دسترسی به محتوای پورنوگرافیک و مشکوک از کامپیوتر مدرسه را می‌توان نمونه‌ای از فایروال ذکر کرد. اما WAF معمولا روی محافظت از برنامه‌های  HTTP/HTTPS و سرورها متمرکز است تا مانع از تهدید شدن آنها شود. مثل تهدیدهای XSS و DDoS.

  1. روی لایه‌های متفاوتی از مدل OSI تمرکز دارند

لایه اتصال سامانه‌های باز یا OSI وظایف و عملکردهای داخلی شبکه استاندارد را نشان می‌دهد، و در حقیقت نقشه راهنمای شبکه تلقی می‌شود. فایروال‌ها بر روی لایه 3 (شبکه) و لایه 4 (انتقال) مدل OSI متمرکزند. لایه 3 معمولا در مورد انتقال بسته‌ها بین نودها در شبکه است و لایه 4 در مورد انتقال داده بوسیله یک منبع به هاست مقصد است. این در حالیست که تمرکز اصلی فایروال برنامه وب بر روی لایه 7 (برنامه‌ها) است که به کاربر نزدیک‌ترند. لایه 7 عموما نرم‌افزار یا رابطی است که کاربر با آن با شبکه تعامل دارد.

  1. از لحاظ کنترل دسترسی با هم متفاوتند

یکی دیگر از نکات تفاوت میان WAF و firewall این است که وظیفه فایروال برنامه‌های تحت وب مانیتور کردن شبکه برای جلوگیری از حمله به برنامه‌هاست، نه محدود کردن دسترسی. وف با کنترل یا محدود کردن دسترسی‌ها کاری ندارد درحالیکه کنترل دسترسی اصلی‌ترین کاری است که firewall انجام می‌دهد. تنظیمات فایروال معمولا با توجه خواست و نیاز کاربران تغییر می‌کند و خیلی وقت‌ها فایروال برای جلوگیری از دسترسی به فولدرها، وب‌سایت‌ها، شبکه‌ها اجرا می‌شود – فقط به کسانی که اعتبار مناسب دارند اجازه دسترسی داده خواهد شد.

  1. الگوریتم‌های متفاوت در تفاوت میان WAF و firewall

از آنجایی که firewall و WAF از نظر طراحی و عملکرد با هم فرق دارند، کاربر احتمال انتظار دارد این دو الگوریتم‌های متفاوتی هم داشته باشند که کاملا درست است. وف از الگوریتم‌های تشخیص ناهنجاری (Anomaly Detection Algorithms)، ابتکاری (Heuristic Algorithms) و مبتنی بر امضا (Signature Based Algorithms) استفاده می‌کند. اما فایروال‌های استاندارد الگوریتم‌های پروکسی، فیلترینگ بسته (Packet-Filtering Algorithms) و بازرسی وابسته/مستقل (Stateless/ Stateful Inspection Algorithms) را به کار می‌گیرند.

  1. محافظت در برابر DDoS را در نقاط مختلفی اجرا می‌کنند

حملات انکار سرویس توزیع‌شده یا DDoS نوعی حمله است که شبکه را مختل می‌کند. این حمله همانطور که از اسمش برمی‌آید، با سرازیر کردن بار فوق‌العاده اضافه به نقاط دسترسی شبکه، مانع از دستیابی به شبکه می‌شود. هر دو فایروال در برابر حملات DDoS محافظت‌هایی ارائه می‌دهند، اما موقعیت حفاظتی‌شان با هم فرق دارد. همانطور که WAF اساسا با برنامه‌ها در ارتباط است، محافظت در برابر DDoS را در لایه برنامه که همان لایه 7 مدل OSI است ارائه می‌کند. اما فایروال‌های استاندارد این مراقبت را در برابر لایه 3 و 4 شبکه انجام می‌دهند.

  1. حالت‌های عملیاتی متفاوتی دارند

WAF در دو حالت متفاوت انجام می گیرد:

  • حالت غیرفعال (Passive Mode): در این حالت فایروال وب کاری انجام نمی‌دهد و شبکه برنامه را ایمن نمی‌کند. از حالت غیرفعال فقط برای آزمایش باید استفاده کرد.
  • حالت بازرسی فعال (Active Inspection Mode): در این حالت وف دائما اسکن می‌کند و در برابر هر نوع تهدیدی محافظت به عمل می‌آورد.

  1. فایروال استاندارد هم دو حالت دارد

  • حالت مسیریابی‌شده (Routed Mode): این حالت که پیش فرض فایروال است، بر روی سطح 3 پروتکل‌های استاتیک و مسیریابی را اجرا می‌کند و کارکردی شبیه روتر شبکه دارد.
  • حالت نامشهود (Transparent Mode): فقط روی لایه 2 کار می‌کند و به خاطر اتصال اینترفیس‌ها، امکان ارسال نامشهود داده‌ها را فراهم می‌کند و لایه 3 را کاملا دور می‌زند.

  1. سطوح حفاظت از برنامه متفاوتی دارند

همانطور که این دو فایروال از نظر طراحی، کارکرد و موقعیت با هم متفاوتند، از نظر نوع حفاظت در سطح برنامه نیز با هم فرق دارند. firewall در لایه 3 و 4 مدل عمل می‌کند و توجه خیلی زیادی به لایه برنامه ندارد، که به آن‌ این اجازه را می‌دهد تا داده‌ها را بین شبکه‌ها انتقال دهد. اما وظیفه اصلی WAF حفاظت از لایه 7 مدل یا لایه برنامه شبکه است، که این به معنای امنیت کل لایه برنامه است از جمله اپلیکیشن‌ها، نرم‌افزارها، سرورها و اینترفیس‌هایی که به کاربر دسترسی مستقیم به شبکه را می‌دهند.

  1. موارد استفاده‌ای متفاوت از هم دارند

وف در منطقه‌ای که با اینترنت در ارتباط است قرار می‌گیرد و از برنامه‌های HTTPS/HTTP و سرورها محافظت می‌کند. هدف محافظت از سرورها و برنامه‌هاست. در حالیکه فایروال به معنای محافظت از هر کاربر و همینطور شبکه افراد است. فایروال عنصر موثری است اما عموما مراقبت را در سطوح ابتدایی شبکه انجام می‌دهد. برای همین است که WAF در کنارش قرار داده شده تا محافظت از لایه های چندگانه شبکه بیشتر شود. با فایروال چندگانه شبکه قوی‌تر و امن‌تر خواهد شد.

شما میتوانید از این ویدیو نیز استفاده کنید.

موخره ای در مورد تفاوت میان WAF و firewall

در این نوشته سعی شده است تا تفاوت میان WAF و firewall بیان شود. فایروال و فایروال برنامه‌های تحت وب (WAF) از نظر عملکرد و طراحی کاملا متفاوت از هم هستند تا زیرساخت شبکه را برای کاربران امن و مقاوم سازند. دانستن این تفاوت‌ها کمک می‌کند تا برای کسب‌وکارتان بهترین سناریو، طراحی و اجرا را فراهم آورید.

شما میتوانید مابقی مقالات مفید را در بخش بلاگ وبسایت آریانت پیدا کنید.