آشنایی با مبانی Web Application Firewallچرا و چگونه از WAF استفاده کنیم؟فایروال ها برای اولین با در اواخر دهه 1980 به دنیای فناوری اطلاعات معرفی گردیدند و همپا با دیگر تکنولوژی های دیگر یا حتی می توان گفت با سرعت بیشتری نسبت به دیگر فناوری ها رشد و ارتقاء یافتند و در حال حاضر به سدی محکم در برابر حملات شناخته شده و ناشناخته تبدیل شده اند. WAF ها از ابتدای دهه 1990 تولید و توسعه یافتند Web Application Firewall نوع جدیدی از فایروال بود که برای مقابله با تهدیدات فراتر از دامنه فایروال های سنتی ایجاد شد، این تهدیدات بسیار خطرناک و مهلک برای هر شبکه ای بود چرا که از پروتکل های مجاز مانند HTTP استفاده می شد که برنامه های کاربردی، وب سایت ها و یا زیرساخت های شبکه را مورد حمله قرار می داد. این حملات به دلیل استفاده از پروتکل های امن خطرناک بودند چرا که با دور زدن فایروال های سنتی هکرها قادر بودند اطلاعات های مهم را سرقت و یا به سیستم ها ضربات جبران ناپذیری وارد سازند. در حال حاضر WAF های مدرن بصورت چندگانه تولید و پیاده سازی می شوند که هر کدام از آنها دارای ماتریس های خاص خود هستند، مهم نیست که چه کسی WAF ها را مدیریت می کند مسئله مهم این است که تیم برنامه نویسی و یا تیم اداره کننده شبکه نیز باید در مدیریت آن کاملا دخیل باشند. WAF به سه دسته اصلی که بسیار گسترده هستند تقسیم بندی می شوند:
مبتنی بر شبکه Network-Based
مبتنی بر برنامه Application-Based مبتنی بر ابر Cloud-Based 
مبتنی بر شبکه Network-Basedفایروال های مبتنی بر شبکه دارای مزایا و معایبی هستند، بزرگترین مزیت آنها این است که WAFهای مبتنی بر شبکه معمولا مبتنی بر سخت افزار هستند و داخل شبکه بودن آنها باعث کاهش زمان تاخیر و تاثیرات منفی در نحوه عملکرد می شود اما استفاده از این نوع WAF ها برای خرید و پیاده سازی گران است.
مبتنی بر برنامه Application-Basedاین نوع از WAF معمولا نزدیک برنامه ها قرار می گیرند مانند یک پلتفرم میزبانی و اغلب با کدهای برنامه یکپارچه می شوند مزایای استفاده از این نوع فایروال را می توان افزایش کارایی و همچنین مدیریت آسان را نام برد. هزینه این اسقرار معمولا کم است اما انعطاف پذیری و مقیاس پذیری آن می تواند برای سازمان های بزرگ بسیار موثر و درخور تعمل باشد.
مبتنی بر ابر Cloud-Basedفایروال های مبتنی بر Cloud ارائه دهنده یک برنامه کاربردی و کم هزینه هستند اما می توان ادعا کرد که با استفاده از این WAF سازمان ها می توانند یک محصول کاملا کلیدی برای مقابله با حملات داشته باشند. برای استقرار شما فقط نیاز به یک تغییر ساده در DNS برای هدایت ترافیک نرم افزار و در دسترس بودن آن دارید. اما محدودیت های عملکرد را می توان یکی از معایب WAF های مبتنی بر Cloud نامید.
خانه سیتریکس خدمات زیر را در حوزه محصولات سیتریکس ارائه می دهد: خدمات نصب و راه اندازی فایروال نت اسکلر سیتریکس برای کاربران خارجی XenApp و XenDesktop خدمات پشتیبانی فایروال NetScaler سیتریکس برای کاربران خارجی XenApp و XenDesktop خدمات لایسنس فایروال NetScaler License سیتریکس براای اتصال External Users در XenApp و XenDesktop دوره ها و کلاس های آموزشی نصب و راه اندازی فایروال سیتریکس نت اسکالر Citrix NetScaler Training Boot Camp برای اتصال کاربران XenApp و XenDesktop از خارج از سازمان و شرکت
برای
دریافت جدید ترین اخبار و آپدیت های نرم افزار Citrix و اخبار فناوری
اطلاعات در حوزه مجازی سازی سیتریکس و کلود کامپیوتینگ و آخرین خبرهای
تکنولوژی و مطالب آموزشی شبکه های کامپیوتری به
کانال تلگرام گروه پال نت
بپیوندید. |
Copyright © 2012-2021 Telegram Channel: @palnetgroup
