Pars Waf

در دنیای دیجیتال امروز، حملات سایبری و تهدیدات امنیتی با سرعتی فزاینده در حال گسترش هستند. سازمان‌ها برای حفظ سه‌گانه امنیت اطلاعات یعنی یکپارچگی (Integrity)، محرمانگی (Confidentiality) و دسترس‌پذیری (Availability) داده‌ها و خدمات خود، بیش از پیش نیازمند بهره‌گیری از راهکارهای پیشرفته امنیت شبکه هستند.

یکی از مؤثرترین ابزارها برای مقابله با تهدیدات در لایه‌های بالای شبکه، به‌ویژه در سطح اپلیکیشن، سامانه دیواره آتش وب (Web Application Firewall - WAF)است. سامانه WAF با پایش، تحلیل و فیلتر ترافیک HTTP/HTTPS ، نقش حیاتی در مقابله با انواع تهدیدات رایج ایفا می‌کند. از جمله این تهدیدات می‌توان به موارد زیر اشاره کرد:

• حملات تزریقی مانند SQL Injection

• حملات  Cross-Site Scripting (XSS)

• سوءاستفاده از آسیب‌پذیری‌های شناخته‌شده و ناشناخته در اپلیکیشن‌ها

• تلاش برای دور زدن احراز هویت یا مجوزدهی

• نشت اطلاعات حساس مانند کوکی‌ها، توکن‌ها و داده‌های کاربری

از آنجا که دیواره‌های آتش سنتی شبکه و سامانه‌های تشخیص/جلوگیری از نفوذ (IDS/IPS) بیشتر در لایه‌های پایین‌تر مانند شبکه و انتقال (Network & Transport Layers) فعالیت می‌کنند، توانایی محدودی در تحلیل محتوای درون‌برنامه‌ای و بررسی منطق درخواست‌های HTTP دارند. این کاستی باعث شد تا نیاز به راهکاری تخصصی در لایه کاربرد (Application Layer) بیش از پیش احساس شود.

در پاسخ به این نیاز، نسل جدیدی از دیواره‌های آتش تحت عنوان "دیواره آتش برنامه‌های وب "(WAF) توسعه یافته‌اند. این سامانه‌ها قادرند محتوای درخواست‌ها را به‌صورت دقیق بررسی کرده، الگوهای مخرب را شناسایی و حتی از حملات نوظهور جلوگیری کنند. برخلاف IDS/IPS که اغلب واکنشی هستند، WAFها می‌توانند اقدامات پیشگیرانه و بلادرنگ انجام دهند و بدین ترتیب از نفوذ به سامانه‌ها و بهره‌برداری از آسیب‌پذیری‌های اپلیکیشن‌های تحت وب جلوگیری نمایند. به طور خلاصه،WAF  به عنوان یک سپر هوشمند و خط دفاعی حیاتی در برابر تهدیدات لایه کاربرد عمل می‌کند و مکملی ضروری برای دیگر لایه‌های امنیتی در معماری سایبری سازمان‌ها به‌شمار می‌رود.

 

نمونه‌های آماری مرتبط با ضرورت محصول WAF

در ادامه چند گزارش‌ آماری منتشر شده مبتنی بر ضرورت وف در سازمان به صورت مختصر مرور خواهیم کرد.

• طبق گزارش OWASP (2023)، بیش از 74٪حملات سایبری موفق به سازمان‌ها از طریق آسیب‌پذیری‌های لایه اپلیکیشن صورت گرفته است.

• گزارش Imperva Threat Research (2022) نشان می‌دهد که تقریباً 30٪ کل حملات به برنامه‌های وب مربوط به SQL Injection  و XSS بوده است.

• گزارش Gartner پیش‌بینی می‌کند که تا سال 2026، بیش از 90٪ تهدیدات امنیتی مؤثر از طریق لایه کاربرد انجام خواهند شد، و استفاده از WAF یکی از راهکارهای ضروری و پایه‌ای برای مقابله با آن‌ها شناخته می‌شود.

آمارهای داخلی (با استناد به گزارش‌های مرکز ماهر، افتا و خبرگزاری‌ها):

• طبق گزارش مرکز ماهر در سال ۱۴۰۲، بیش از ۴۰ درصد از حملات گزارش‌شده مربوط به نفوذ به سامانه‌های وب‌محور سازمانی بوده که عمدتاً به دلیل عدم وجود WAF و آسیب‌پذیری در لایه کاربرد رخ داده‌اند.

• در سال‌های اخیر، سرویس‌های دولتی و بانکی بارها مورد حملات DoS، تزریق کد، و دستکاری اطلاعات قرار گرفته‌اند که باعث اختلال در خدمات، نشت داده‌های کاربران و کاهش اعتماد عمومی شده است.

• بررسی انجام‌شده روی ۵۰ سازمان بزرگ دولتی و خصوصی در ایران نشان داده که کمتر از ۲۰٪ آنها از راهکار WAF فعال استفاده می‌کنند و اکثراً وابسته به راهکارهای وارداتی یا دیواره های آتش سنتی هستند.

 

محصول "پارس‌وف" به عنوان یک WAF  بومی با تکیه بر موتور امنیتی توسعه یافته شده توسط کارشناسان فنی شرکت و بهره‌گیری از قابلیت پیکربندی پیشرفته، طراحی شده است تا امکان تطبیق‌پذیری با نیازهای امنیتی متنوع سازمان‌ها و کسب‌وکارها را فراهم کند.  پارس‌وف علاوه بر تحلیل ترافیک، توانایی پیاده‌سازی سیاست‌های امنیتی متناسب با هر سرویس، مانیتورینگ متمرکز، تولید گزارش‌های تحلیلی، و مدیریت از طریق یک رابط کاربری گرافیکی را داراست. 

پارس‌وف، با تامین امنیت در لایه کاربرد شبکه به حفاظت از برنامه‌های کاربردی وب و کارگزار (Server)های وب می‌پردازد. بررسی کامل محتوای پروتکل‌های HTTP و HTTPS، جلوگیری از حملات رایج و پشتیبانی از OWASP Top 10 و نظارت کامل بر پیام‌های پاسخ جهت جلوگیری از نشت اطلاعات، از قابلیت‌های مهم امنیتی آن می‌باشد.

بررسی ساختار پیام‌ها و تطبیق آن‌ها با ساختار پروتکل HTTP، بررسی محتویات عمومی پیام‌ها برای یافتن ناهنجاری‌ها و تشخیص بسته‌های مشکوک، اعمال محدودیت‌های عمومی بر روی درخواست نظیر تعداد پارامترها، اندازه‌ی پارامترها و استانداردسازی (Normalization) پیام‌ها و اعمال روش‌های ضدگریز برای مقابله با دور زدن دیواره آتش از دیگر ویژگی‌های پارس‌وف می‌باشد. پشتیبانی از لیست سفید (مدل امنیتی مثبت) و لیست سیاه (مدل امنیتی منفی) و قابلیت تنظیم مشخصات عمومی درخواست‌ها، کوکی­ها، URL­ها و پارامترهای سرآیند (Header)از این قبیل می‌باشند.

 

محصول « پارس‌وف» به عنوان یک دیواره آتش وب (WAF) بومی، مجموعه‌ای از فعالیت‌های هوشمند، تحلیلی و کنترلی را با هدف محافظت از سامانه‌های وب‌محور در برابر تهدیدات لایه کاربرد انجام می‌دهد. این فعالیت‌ها در قالب یک چرخه عملیاتی مستمر پیاده‌سازی شده‌اند که در ادامه به تفصیل شرح داده می‌شود.

 

تحلیل و بازرسی ترافیکHTTP/HTTPS  

در گام نخست، ترافیک ورودی و خروجی در لایه کاربرد (شامل درخواست‌ها و پاسخ‌های HTTP و HTTPS) به‌صورت بلادرنگ (real-time) مورد پردازش و تجزیه‌وتحلیل قرار می‌گیرد. این تحلیل شامل استخراج سرآیندها، پارامترها، رشته­های مخرب (Payloads)، کوکی‌ها، رمزگشایی درخواست‌های رمز شده (در صورت نیاز و پشتیبانی) و تشخیص نوع سرویس یا برنامه مقصد میشود.

 

مقایسه ترافیک با قوانین امنیتی فعال (Rule Engine)

ترافیک تحلیل‌شده با مجموعه‌ای از قوانین امنیتی (Security Ruleset) که شامل قواعد OWASP Top 10، امضای حملات شناخته‌شده، قوانین سفارشی و مبتنی بر پروفایل اپلیکیشن هستند، مقایسه می‌شود. این بخش در واقع قلب موتور تصمیم‌گیری WAF است و امکان به‌روزرسانی مداوم قواعد را دارد.

حملات و فعالیت‌های مشکوک از طریق تطابق رفتار ترافیک با الگوهای حملات مانند تزریق کد (SQLi ،XSS) درخواست‌های غیرمجاز، رفتارهای مخرب کاربران مشکوک (Bad Bots)، شناسایی و طبقه‌بندی می‌شوند. پارس­وف همچنین قادر است فعالیت‌های مشکوک را به صورت پیوسته تحت نظر گرفته و با سیستم تشخیص ناهنجاری ترکیب شود.

 

 اعمال سیاست (Allow / Block / Alert)

بر اساس نوع تهدید، حساسیت اطلاعات، و سیاست امنیتی تعریف‌شده، سامانه یکی از حالت‌های زیر را اعمال می‌کند:

• Allow: ترافیک سالم مجاز شناخته می‌شود.

• Block: ترافیک مخرب یا مشکوک بلافاصله مسدود می‌گردد.

• Alert: ترافیک مخرب عبور میکند و گزارش این رخداد در بخش مدیریت لاگ دستگاه ثبت می‌شود.

 

ثبت وقایع، هشداردهی و ارائه گزارش تحلیلی

کلیه فعالیت‌ها و تصمیمات امنیتی به‌صورت دقیق در قالب Log ثبت می‌شوند. این لاگ‌ها حاوی نوع حمله شناسایی‌شده، IP منبع، زمان و مسیرمحتوای درخواستی و پارامترها، وضعیت اجرا شده (Blocked / Allowed / Alert) می‌باشند و از طریق داشبورد گرافیکی قابل بررسی و فیلترگذاری هستند.

 

 قابلیت تعریف و ویرایش سیاست‌ها از طریق رابط کاربری

کاربران دارای سطح دسترسی مشخص، می‌توانند قوانین (Rule)ها را ویرایش یا غیرفعال کنند، سیاست‌های امنیتی خاص برای هر سرویس یا دامنه تعریف نمایند، هشدارها و لاگ‌ها را مرور و تحلیل کنند و دسترسی کاربران دیگر را مدیریت نمایند.

 

 مدیریت چندسرویسی و چندکاربره از طریق پنل مرکزی

پارس­وف قابلیت مدیریت چندین سرویس یا دامنه را به‌صورت مجتمع در یک پنل مرکزی دارد. از این طریق می‌توان برای هر سرویس مجموعه قوانین (Rule Set) خاص تعریف کرد، کاربران یا مدیران امنیتی هر سرویس را مجزا تعریف نمود و تنظیمات منابع (Resource Allocation) و گزارش‌گیری جداگانه برای هر سرویس را انجام داد. این ویژگی، پارسوف را برای سازمان‌ها و مراکز داده‌ای با سرویس‌های متنوع بسیار مناسب می‌سازد.

 

بهره‌برداران محصول

ضریب نفوذ فناوری اطلاعات در کسب و کارها روز به روز بیشتر شده و عملاً تولید و گردش اطلاعات در بستر دیجیتال رخ می‌دهد. این روند به‌ویژه در کسب و کارهای خرد و کلان، سازمان‌ها و شرکت‌های دولتی و خصوصی کاملاً مشهود است. در این راستا، تمامی این شرکت‌ها و سازمان‌ها، اعم از دولتی و خصوصی، جزء بهره‌برداران اصلی سامانه‌های امنیتی نظیر «پارس­وف» به‌حساب می‌آیند، چرا که محافظت از داده‌ها و اطلاعات در دنیای دیجیتال امروز یک ضرورت غیرقابل انکار است. بازار هدف این محصول شامل گروه‌ها و صنایع مختلفی است که به امنیت وب‌سایت‌ها و برنامه‌های خود اهمیت می‌دهند. از شرکت‌های بزرگ تا کسب‌وکارهای کوچک، همه به دلایل مختلف نیازمند محافظت از وب‌سایت‌ها و برنامه‌های خود در برابر حملات سایبری هستند. WAF به عنوان یک لایه حفاظتی مؤثر، می‌تواند نقش مهمی در تأمین امنیت این سازمان‌ها ایفا کند.

 

کارکردها و فرایندهای سیستم

سامانه پارس‌وف یک سیستم امنیتی مبتنی بر پراکسی معکوس (Reverse Proxy) است که وظیفه اصلی آن نظارت و اعمال سیاست‌های امنیتی (پالیسی) بر ترافیک HTTP/HTTPS  عبوری از شبکه سازمان می‌باشد. این سامانه بین کاربران (کلاینت‌ها) و سرورهای مقصد قرار می‌گیرد و تمامی درخواست‌ها و پاسخ‌ها را پیش از رسیدن به مقصد یا برگشت به کلاینت، تحلیل و کنترل می‌کند.

یکی از ویژگی‌های مهم پارس‌وف، قابلیت اعمال پالیسی‌ها در دو سطح کلی و جزئی است:

1. در سطح کلی، می‌توان قوانینی را برای کل ترافیک وضع کرد، مثلاً:

   • اجازه یا مسدودسازی دسترسی به دامنه‌ها یا مسیرهای خاص

   • محدودسازی روش‌های HTTP مانند POST, PUT, DELETE

   • تعیین محدودیت نرخ درخواست‌ها برای جلوگیری از حملات DoS

2. در سطح ریزدانه، پالیسی‌ها را می‌توان به‌طور خاص برای سرآیندهای HTTP تعریف کرد، مانند:

   • بررسی محتوای  Header‌هایی مانند User-Agent, Cookie, Referrer, Authorization

   • حذف یا بازنویسی Headerهای ناایمن

   • جلوگیری از عبور داده‌هایی که حاوی نشانه‌های تهدید یا تزریق هستند، (مثلاً  XSS، SQLi)

با این قابلیت‌ها، پارس‌وف به سازمان‌ها کمک می‌کند تا کنترلی دقیق و قابل تنظیم بر داده‌های ورودی و خروجی از سامانه‌های تحت وب خود داشته باشند، و در نتیجه، میزان آسیب‌پذیری در برابر تهدیدات امنیتی کاهش یابد.

 

مدل های مختلف پارس‌وف

محصول پارس‌وف در مدل‌های مختلفی ارائه می‌گردد. سه مدل اصلی پر فروش محصول بسته به نیاز بازار به شرح زیر می‌باشد.

 

 

 

 

جمع‌بندی:  فعالیت‌های اصلی وف در سه حوزه کلیدی تشخیص، تصمیم‌گیری و واکنش امنیتی متمرکز شده‌اند و به سازمان‌ها امکان می‌دهند بدون نیاز به تغییر در ساختار اپلیکیشن‌های موجود، لایه‌ای هوشمند و سفارشی‌شده از امنیت را پیاده‌سازی کنند.

جدول زیر اطلاعات سخت افزاری مدل های مختلف محصول پارس‌وف به تفصیل شرح داده شده است.