فایروال برنامه های کاربردی تحت وب

waf

طبق گزارش موسسات فعال در زمینه‌ی تحلیل امنیت فضای مجازی، در حال حاضر بیش از ۷۰ درصد حملات اینترنتی از طریق وب و با نفوذ به کارگزارهای وب سازمان‌ها صورت می‌گیرد و برنامه‌های کاربردی تحت وب یکی از اهداف مهاجمین جهت نفوذ به زیرساختهای اطلاعاتی سازمان‌ها تبدیل شده‌اند. با توجه به رشد روزافزون حملات تحت وب و عدم کارایی سیستم‌های تشخیص نفوذ (IPS/IDS) در جلوگیری از این حملات، محصول جدیدی در عرصه امنیت اطلاعات و ارتباطات با عنوان «فایروال برنامه‌های کاربردی تحت وب»(WAF) به منظور مقابله با این حملات توسعه یافته است.

فایروال‌ها و سیستمهای تشخیص نفوذ لایه شبکه، معمولاً بسته‌های ارتباطی را در لایه کاربرد مورد بررسی قرار نمی‌دهند و از این رو به طور مناسب قادر به حفاظت از کارگزارهای وب نیستند. در مقابل، فایروال برنامه‌های کاربردی تحت وب، در لایه کاربرد، جهت شناسایی و پیشگیری از حملاتی مانند SQL Injection، XSS بر روی برنامه‌های کاربردی تحت وب و جلوگیری از نشت اطلاعات حساس سازمان مورد استفاده قرار می‌گیرد.

ParsWAF intro4

محصول فایروال برنامه‌های کاربردی تحت وب شرکت امن‌افزار گستر شریف با نام پارس‌وف با استقرار در مسیر ارتباطی کارگزارهای وب و کاربران آن و با تمرکز بر روی ترافیک وب، حملات تحت وب را تشخیص داده و مانع از نفوذ هکرها به کارگزارهای وب و وب‌سایت‌ها می‌گردد. پارس‌وف حاصل فعالیت متخصصین ایرانی در شرکت امن افزار گستر شریف با قابلیت تشخیص انواع حملات تحت وب است.