تفاوت میان WAF و Firewall چیست؟

WAF
تاریخ انتشار : 1399/01/26 | نویسنده : Anonymous (تایید نشده)

تفاوت میان WAF و Firewall چیست؟

فایروال نرم افزار کاربردی وب (WAF)

WAF مخفف کلمه Web Application Firewall، یک سیستم فایروال پیشرفته می باشد که از وب اپلیکیشن در برابر موارد امنیتی همچون تهدیدات، بدافزارها و حملات مخرب محافظت می کند،

 WAF این کار را با فیلتر و مانیتور کردن ترافیک های HTTP بین وب اپلیکیشن و اینترنت انجام می‌دهد.

 

مزایای فایروال نرم افزار کاربردی وب WAF

* امنیت وب سایت را در مقابل حملات SQL injection، تامین می کند.

* از وب سایت، در مقابل حملات Cross-site scripting و directory traversal محافظت می کند.

* از حملات دستکاری پارامتر، کوکی و نشست جلوگیری می کند.

* با شناسایی آبجکت ها از افشای اطلاعات جلوگیری می کند.

* با بررسی گواهی SSL ترافیک های encrypt شده، از وب سایت، در برابر تهدیدات محافظت می کند.

* امنیت وب سایت را در مقایل حملات DDoS تامین می کند.

* از XML همراه با اعتبار سنجی SOAP messages و XPath، محافظت می کند.

* دفاع در مقابل حملات injection را ارائه می دهد و مستندات XML ای که دارای محتوای مخرب می باشند را Block می کند.

 

فایروال شبکه

عملکرد اصلی فایروال شبکه، کنترل سطح دسترسی، مانیتور کردن ترافیک وب در سراسر شبکه می باشد و همچنین Session های خروجی را مجاز می‌کند.

* فایروال های شبکه (معمولی)، مکانیزمی جهت شناسایی و جلوگیری از تهدیدات ندارند.

* فایروال های شبکه، فقط موارد محدودی از بدافزار ها، حملات و فعالیت های غیر مجاز را ارائه می دهند.

 

تفاوت میان فایروال شبکه و فایروال نرم افزار کاربردی

* فایروال شبکه در لایه های 3 و 4، لایه بندی OSI کار می کند، در مقابل WAF در لایه های 3 و 7 فعالیت می کند.

* فایروال شبکه در gateway لایه 3 پیاده سازی می شود ولی WAF را به صورت Reverse proxy پیاده سازی می کنند.

* WAF و فایروال شبکه، هر دو کنترل دسترسی را با Port، Protocol و آدرس IP انجام می دهند.

* فایروال شبکه، انواع پروتکل ها را پوشش می دهد،در مقابل WAF تنها پروتکل های

مبتنی بر وب مانند HTTP، HTTPs، XML و ... را پوشش می دهد.

* فایروال شبکه، محافظت در مقابل حملات DDoS را بر روی لایه شبکه پشتیبانی می کند،ولی WAF آن را در لایه Application ارائه می دهد.

* یک فایروال شبکه، حداقل محافظت ها را در قبال نرم افزار های کاربردی دارد در صورتی که WAF

تمامی محافطت ها را در لایه Application پوشش می دهد.

 

منبع خبر:

https://www.quora.com/What-is-the-difference-between-firewall-and-WAF