فایروال Imperva


۱۳۹۹/۰۱/۱۲ Study time ۷ دقیقه

WAF (Web Application Firewall) یا فایروال برنامه تحت وب، همان‌طور که از نامش پیدا است، به محافظت از وب اپلیکیشن‌ها کمک می‌کند و این کار را با فیلتر کردن و نظارت بر ترافیک HTTP بین برنامه تحت وب و اینترنت انجام می‌دهد. WAF یک پروتکل دفاعی لایه 7 (طبق مدل OS) محسوب می‌شود و معمولا در برابر حملاتی مانند CSRF، XSS، File Inclusion و SQL injection از اپلیکیشن تحت وب محافظت می‌کند.


وقتی WAF را در مقابل اپلیکیشن تحت وب مستقر می‌کنید، این فایروال به عنوان یک سپر بین اپلیکیشن و اینترنت عمل می‌کند. فایروال تحت وب نوعی پروکسی معکوس است که کلاینت را قبل از رسیدن به سرور، از WAF عبور می‌دهد و از نمایش سرور جلوگیری می‌کند. Imperva برای ششمین بار پیاپی، به عنوان بهترین فایروال وب اپلیکیشن، توسط Gartner شناخته شده است. این انتخاب، فقط به دلیل این نیست که ایمپروا یکی از بهترین راهکارهای امنیتی اپلیکیشن است، بلکه به این دلیل است که فایروال Imperva، یک محصول جامع با تمام ویژگی‌هایی ارائه می‌دهد که یک WAF (فایروال برنامه تحت وب) باید داشته باشد. علاوه بر این‌ها، ایمپروا ویژگی‌های جدیدی از جمله گزینه‌های بیشتر برای ایجاد قوانین سفارشی، کاهش زمان حذف DDoS و مسیریابی داخلی برای بهینه‌سازی کارایی را اضافه کرده است. فایروال Imperva، با فیلتر کردن ترافیک مخرب، از برنامه تحت وب، در برابر آسیب‌پذیری‌های موجود در آن، محافظت می‌کند. همچنین، یکی دیگر از قابلیت‌های Imperva WAF، محافظت از اپلیکیشن شما در برابر Clickjacking است.

تأمین امنیت اپلیکیشن‌های نصبی و ابری

فایروال تحت وب Imperva، یکی از اجزای کلیدی و برجسته شرکت ایمپروا است. این فایروال، یک راهکار امنیتی همه جانبه است که از سطح جدیدی از دفاع عمیق، رونمایی می‌کند. یکی از قابلیت‌های این فایروال، این است که به هر شکلی که بخواهید، می‌توانید آن را مستقر کنید. WAF ایمپروا قابلیت استقرار در محل، AWS، Azure را دارد و یا حتی خود این فایروال را می‌توانید به عنوان یک سرویس ابری، به کار بگیرید.



فایروال برنامه تحت وب ابری

WAF ابری ایمپروا، از شما در برابر تهدیدات شناخته شده و شناخته نشده، شامل تمام 10 تهدید مهم OWASP و روز صفر محافظت می‌کند.
فایروال اپلیکیشن تحت وب ابری ایمپروا (Imperva Cloud WAF) طوری طراحی شده‌ است که در حالت مسدود سازی فعالیت می‌کند، tuning صفر یا خیلی کمی دارد و false positive آن نزدیک به صفر است. شما به راحتی می‌توانید WAF سفارشی خود را بسازید و رابط‌های API خود را ایمن کنید. قابلیت Patch کردن مجازی، به شما این امکان را می‌دهد که با یک تغییر کوچک، از همه اپلیکیشن‌ها محافظت کنید.
علاوه بر WAF، ایمپروا قابلیت‌های دیگری از جمله کنترل ربات، محافظت از حساب، محافظت در برابر Backdoor، احراز هویت دو عاملی و ادغام SIEM، را نیز اضافه می‌کند.
فایروال‌های دیگر، معمولا کاربران بدون مشکل را هم مسدود می‌کنند یا به استفاده از CAPTCHA اکتفا می‌کنند اما Imperva در حالی که false positive ها را کاهش می‌دهد، به شما اجازه می‌دهد که حالت مسدود کردن را مدیریت کنید.

WAF Gatway

حملات وب، سرویس‌ها را محروم می‌کنند و داده‌های حساس را به سرقت می‌برند. گیت‌وی WAF ایمپروا، درخواست‌های ورودی به اپلیکیشن و API شما را تحلیل و بازرسی می‌کند تا این گونه حملات را متوقف کند.
گیت وی WAF از پروفایلینگ پویا و ایمن اپلیکیشن استفاده می‌کند تا تمام جنبه‌های رفتارهای نرمال وب اپلیکیشن را شناسایی کند. مانند: دایرکتوری‌ها، URLها، پارامترها، و ورودی‌های قابل قبول کاربر. این گیت‌وی تمام حملات را با دقت فوق‌العاده‌ای شناسایی، متوقف و فقط ترافیک بد را مسدود می‌کند.
این گیت وی، از طریق ادغام اسکنر آسیب‌پذیری، برای اپلیکیشن‌ها، وصله مجازی ایجاد می‌کند. زمانی که یک آسیب‌پذیری کشف می‌شود، Virtual Patching به جای این که منتظر اصلاح کد بماند، به طور فعال از اپلیکیشن محافظت می‌کند. این کار، آسیب‌پذیری و هزینه‌ها را کاهش می‌دهد.



محافظت در برابر تهدیدات مهم OWASP و خودکار

Imperva WAF از اپلیکیشن‌های تحت وب، در برابر مهم‌ترین خطرات امنیتی که آن‌ها را تهدید می‌کنند، محافظت می‌کند. مانند: تزریق SQL، حملات Cross-site scripting، نفوذ به فایل‌ها از راه دور و دیگر تهدیدات مهم OWASP و 20 تهدید مهم خودکار. محققان امنیتی Imperva، به طور مداوم چشم‌انداز تهدیدات را رصد می‌کنند و فایروال WAF را با جدیدترین داده‌های تهدیدات بروزرسانی می‌کنند.

WAF ایمپروا چطور از برنامه‌های شما محافظت می‌کند؟

شناسایی حمله

WAF به دقت حملات را شناسایی می‌کند و false positive ها را به حداقل می‌رساند و برای این کار، از پروفایلینگ پویا و اعتبارسنجی همبسته استفاده می‌کند. همان طور که در مورد گیت‌وی WAF گفتیم، پروفایلینگ داینامیک، تمام زوایای اپلیکیشن‌های تحت وب را بررسی می‌کند. اعتبارسنجی همبسته حملات هم، تمام جرایم و تخلاف مستقل را جمع آوری و تجزیه و تحلیل می‌کند. ترکیب این دو قابلیت، باعث می‌شود فایروال WAF، حملات را با دقت استثنایی تشخیص دهد و ترافیک بد را مسدود کند.


گزارش‌های جامع

فایروال WAF Imperva، گزارش‌های گرافیکی با کیفیتی ارائه می‌کند که باعث می‌شود به راحتی بفهمید وضعیت امنیتی وب اپلیکیشن شما در چه وضعیتی است و اوضاع بر طبق دستورالعمل‌های مدیریتی پیش می‌رود یا خیر. همچنین می‌توانید گزارش‌های از پیش تعریف شده با قابلیت سفارشی سازی تدوین کنید، به سرعت وضعیت امنیتی و میزان انطباق با PCI، SOX، HIPAA، FISMA و سایر استانداردها را ارزیابی کنید. از مزایای فایروال Imperva، می‌توان به تحلیل حملات و داشبورد‌های مدیریتی اشاره کرد.

ادغام SIEM

فایروال Imperva، با بسیاری از اکثر سیستم‌های پیشرو در زمینه‌ی امنیت اطلاعات و مدیریت رویداد (SIEM)، مانند Splunk، ArcSight و غیره، ادغام می‌شود. این فایروال، رویدا‌ها را در فرمت پیام‌های syslog، CEF و JSON انتقال می‌دهد. رویداد‌هایی که توسط فایروال WAF ایمپروا ایجاد می‌شوند، مستقیماً ایندکس شده و به راحتی قابل جستجو هستند. این ویژگی در پاسخگویی سریع به حادثه، بسیار مهم و کارآمد می‌باشد..