فایروال برنامه های تحت وب یا WAF یک کنترل کننده بسته های بر خط است که وظیفه اصلی آن نظارت، فیلتر و یا بلاک نمودن تهدیدهای برنامه های تحت وب می باشد. وب اپلیکیشن فایروال می تواند مبتنی بر شبکه، میزبان و یا حتی مبتنی بر ابر باشد که غالبا از طریق یک پروکسی مستقر شده و مقابل یک یا چند برنامه وب قرار می گیرد. WAF تمام بسته ها را باز بینی کرده و از یک قانون کاملا مستقل برای تجزیه و تحلیل در لایه 7 بهره برده و تمامی ترافیک مضر را فیلتر خواهد کرد. Web Application Firewall در اصل یک کنترل کننده امنیتی است برای محافظت از برنامه های کاربردی تحت وب در برابر سوء استفاده های Zero- Day، جعل هویت و آسیب پذیری ها و مهاجمان برنامه یا وی سایت ها. با استفاده از مدیریت فایروال شما قادر خواهید بود که امنیت شبکه خود را در مقابل حمله های اسکریپت های متقاطع XSS، حملات دیتا های SQL همچنین جلوگیری از سر ریز بافر، بالا ببرید لازم به ذکر است که WAF ها به ویژه برای شرکت هایی که محصولات، خدمات و یا نرم افزارهای کابردی را از طریق اینترنت ارائه می نمایند مفید هستند که بسیاری از فایروال های قدیمی و یا آنتی ویروس ها قادر به شناسایی و تشخیص نفوذ پذیری نیستند و اینجاست که شما نیاز به استفاده از Web Application Firewall را برای Secure نمودن شبکه، نرم افزارهای کاربردی تحت وب و وب سایت های خود، کاملا احساس خواهید نمود. در این پست سعی در معرفی و آشنایی با انواع WAF های مختلف را خواهیم داشت:

فایروال های Network- Based

وب Application Firewall های مبتنی بر Network می توانند بصورت سخت افزاری و یا نرم افزاری باشند که توانایی کاهش زمان تاخیر را دارند زیرا بصورت محلی (لوکال) نصب می شوند که دسترسی به برنامه و سرورهای آن به سهولت امکان پذیر باشد. تمام کسانی که خدمات فایروال های تحت وب را انجام میدهند با ابزاری که تحت اختیار دارند می توانند تنظطیمات خاص را برای شبکه های مختلف پیاده سازی نمایند.

فایروال های Host- Based

WAF هایی که مبتنی بر Host میزبان هستند بصورت کاملا یکپارچه هستند، از قابلیت های این نوع فایروال ها می توان هزینه پایین و تنظیمات و گزینه های سفارشی سازی بیشتر را نام برد تنها چالش اینگونه فایروال ها نیاز آنها به Local Libraries برای اینکه بصورت موثر اجرا شوند.

فایروال های Cloud- Hosted

یک راه حل کم هزینه برای سازمان هایی که قصد در ارائه محصولات کلیدی دارند به همین منظور می توانید از Cloud WAF برای استقرار استفاده نمایید که بسیار ساده می توان آنرا کانفیگ نمود. اغلب این WAF ها را می توان با یک تغییر ساده در DNS برای تغییر مسیر ترافیک نرم افزار تنظیم نمود. این استراتژی اجازه می دهد که برنامه ها را در طیف گسترده از مکان های مختلف Run کنید و از سیاست های مشابه برای محافظت در برابر حملات لایه های کاربردی جلوگیری کنید.

خانه سیتریکس خدمات زیر را در حوزه محصولات سیتریکس ارائه می دهد:
خدمات نصب و راه اندازی فایروال نت اسکلر سیتریکس برای کاربران خارجی XenApp و XenDesktop
خدمات پشتیبانی فایروال NetScaler سیتریکس برای کاربران خارجی XenApp و XenDesktop
خدمات لایسنس فایروال NetScaler License سیتریکس براای اتصال External Users در XenApp و XenDesktop
دوره ها و کلاس های آموزشی نصب و راه اندازی فایروال سیتریکس نت اسکالر Citrix NetScaler Training Boot Camp برای اتصال کاربران XenApp و XenDesktop از خارج از سازمان و شرکت