دیوار آتش برنامه های وب. دیواره آتش برنامه های تحت وب ( به انگلیسی: Web application firewall ) یک حالت خاص از دیواره آتش لایه کاربرد است که بر روی وب کار می کند و می تواند ترافیک پروتکل انتقال ابرمتن ورودی و خروجی یک برنامه کاربردی وب را فیلتر، نظارت یا مسدود کند. فایروال وب با بررسی ترافیک HTTP می تواند از حملات بر روی برنامه های وب جلوگیری کند. [ ۱] حملاتی از جمله تزریق اس کیوال، تزریق اسکریپت از طریق وبگاه، درج فایل یا تغییر تنظیمات سیستمی. [ ۲]
فایروال های وب در اواخر دهه ۱۹۹۰ زمانی که حملات به سرورهای وب افزایش یافته بود، وارد بازار شدند. [ ۳]
اولین محصول از فایروال وب توسط شرکت پرفکتو تکنولوجیز با نام اپ شیلد توسعه پیدا کرد که بیشترین تمرکز آن بر روی بازار تجارت الکترونیک بود. [ ۴]
در سال ۲۰۰۲، یک پروژه متن باز به نام مودسکیوریتی ایجاد شد تا فناوری فایروال وب را بیشتر در دسترس قرار دهد. این پروژه از یک سری قانون و فیلترهای اولیه برخوردار بود که از برنامه های وب حفاظت می کرد و اساس کار آن بر اساس خط مشی اواسپ بود. [ ۵]
در سال ۲۰۰۳، این پروژه قانون ها و فیلترهای خود را گسترش داد تا خود را با فهرست ۱۰ استاندارد برتر اواسپ، که یک رتبه بندی از بیشترین آسیب پذیری ها را ارائه می کند، هماهنگ کند. [ ۶]
بر اساس مجله CISO انتظار می رود که بازار فایروال های وب تا سال ۲۰۲۲، ۵٫۴۸ میلیارد دلار رشد کند. [ ۷]
فایروال وب نوع خاصی از فایروال است که به طور خاصی برای برنامه های وب پیاده سازی می شود. این سامانه در بیرون از مسیر برنامه های وب قرار می گیرد و ترافیک وب ورودی و خروجی را بررسی می کند و هر چیز مخربی را شناسایی و مسدود می کند. اواسپ، یک تعریف فنی برای فایروال وب ارائه می کند: «یک راه حل امنیتی در سطح برنامه های وب که از نظر فنی مستقل از خود برنامهٔ وب است». [ ۸]
PCI DSS 6. 6 فایروال وب را اینگونه توصیف می کند: «فایروال وب سامانه ای برای اجرای سیاست امنیتی بین برنامهٔ وب و مشتری است که می تواند هم به صورت نرم افزاری و هم به صورت سخت افزاری پیاده سازی شود». [ ۹]
این سامانه می تواند هم در سطح دستگاه های خانگی و هم در سطح سرورها پیاده سازی شود. فایروال وب می تواند هم به صورت یک سامانه مستقل و هم در تجمیع با دیگر سامانه های شبکه پیاده سازی شود. به عبارت دیگر یک فایروال وب می تواند هم به صورت فیزیکی و هم به صورت مجازی پیاده سازی شود تا در مقابل تهدیدات خارجی از آسیب پذیری ها محافظت کند. آسیب پذیری های یک برنامه وب را، هم با تست نفوذ و هم با برنامه های اسکن خودکار آسیب پذیری می توان کشف کرد. [ نیازمند منبع]
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلففایروال های وب در اواخر دهه ۱۹۹۰ زمانی که حملات به سرورهای وب افزایش یافته بود، وارد بازار شدند. [ ۳]
اولین محصول از فایروال وب توسط شرکت پرفکتو تکنولوجیز با نام اپ شیلد توسعه پیدا کرد که بیشترین تمرکز آن بر روی بازار تجارت الکترونیک بود. [ ۴]
در سال ۲۰۰۲، یک پروژه متن باز به نام مودسکیوریتی ایجاد شد تا فناوری فایروال وب را بیشتر در دسترس قرار دهد. این پروژه از یک سری قانون و فیلترهای اولیه برخوردار بود که از برنامه های وب حفاظت می کرد و اساس کار آن بر اساس خط مشی اواسپ بود. [ ۵]
در سال ۲۰۰۳، این پروژه قانون ها و فیلترهای خود را گسترش داد تا خود را با فهرست ۱۰ استاندارد برتر اواسپ، که یک رتبه بندی از بیشترین آسیب پذیری ها را ارائه می کند، هماهنگ کند. [ ۶]
بر اساس مجله CISO انتظار می رود که بازار فایروال های وب تا سال ۲۰۲۲، ۵٫۴۸ میلیارد دلار رشد کند. [ ۷]
فایروال وب نوع خاصی از فایروال است که به طور خاصی برای برنامه های وب پیاده سازی می شود. این سامانه در بیرون از مسیر برنامه های وب قرار می گیرد و ترافیک وب ورودی و خروجی را بررسی می کند و هر چیز مخربی را شناسایی و مسدود می کند. اواسپ، یک تعریف فنی برای فایروال وب ارائه می کند: «یک راه حل امنیتی در سطح برنامه های وب که از نظر فنی مستقل از خود برنامهٔ وب است». [ ۸]
PCI DSS 6. 6 فایروال وب را اینگونه توصیف می کند: «فایروال وب سامانه ای برای اجرای سیاست امنیتی بین برنامهٔ وب و مشتری است که می تواند هم به صورت نرم افزاری و هم به صورت سخت افزاری پیاده سازی شود». [ ۹]
این سامانه می تواند هم در سطح دستگاه های خانگی و هم در سطح سرورها پیاده سازی شود. فایروال وب می تواند هم به صورت یک سامانه مستقل و هم در تجمیع با دیگر سامانه های شبکه پیاده سازی شود. به عبارت دیگر یک فایروال وب می تواند هم به صورت فیزیکی و هم به صورت مجازی پیاده سازی شود تا در مقابل تهدیدات خارجی از آسیب پذیری ها محافظت کند. آسیب پذیری های یک برنامه وب را، هم با تست نفوذ و هم با برنامه های اسکن خودکار آسیب پذیری می توان کشف کرد. [ نیازمند منبع]
wiki: دیوار آتش برنامه های وب