75e2184a4c.jpg

Web (Örün Ağ) Uygulaması Güvenliği

Web uygulaması güvenlik duvarı cihazları (Web Application Firewall – WAF), web adreslerinin, web uygulamalarının ve web'de çalışan servislerin güvenliğini sağlamak üzere geliştirilen ağ uygulaması güvenliği cihazları ailesinden biridir ve web uygulamarını korumak üzere tasarlanmışlardır.

WAF cihazları; SQL injection, X site scripting, invalid input, session hijacking, parameter ya da URL tampering ve buffer overflow gibi web uygulama tehditlerine karşı koruma sağlar.

WAF'ların bir önemli özelliği de, trafikteki olağandışı ve beklenmedik örüntüleri izleyerek, yalnızca imzası bulunan ve bilinen atakları değil, bilinmeyen ve sıfır gün ataklarını da bulup, engelleyebilmeleridir. Örneğin, bir ağ uygulaması güvenlik duvarı bir uygulamanın beklenenden daha fazla veri döndürdüğünü belirlerse, o uygulamayı engelleyip, alarm verebilir.

Bir web uygulaması güvenlik duvarının, saldırı önleme sisteminden farkı; IPS'lerin engellemeyeceği web tabanlı ataklardan web uygulamalarını ve web sunucularını derinlemesine koruyabilmeleridir.

WAF'lar da tıpkı IPS'ler gibi; inline modda; yani hat trafiğini üzerinden geçirecek şekilde, ancak IPS'lerden farklı olarak web uygulamalarının önüne konuşlandırılır. Böylelikle, bir web uygulaması güvenlik duvarı cihazı web'deki tüm trafiği değil, web uygulamalarına ve web uygulamalarından olan trafiği izleyip, analiz eder.

Bu Hizmet Kapsamında Çalışılan İş Ortakları