WAF NEDİR?
Günümüz dünyasında insanlığın ortak noktası web uygulamalarıdır. Her insan, mecburi olarak web uygulamalarına bağlanıyor veya kendi adına birinin bağlanmasını sağlıyor. Plazalardan tutun mahalle bakkalına kadar her kullanıcı bir şekilde web uygulamalarına bağlanıyor.
Peki web uygulamalarıyla neyi kastediyoruz;
- E-ticaret siteleri,
- Sosyal medya platformları,
- E-posta hizmetleri,
- Online bankacılık
gibi web tarayıcıları aracılığıyla erişilebilen ve kullanıcılarla etkileşimde bulunabilen yazılım türleridir.
Bu web uygulamalarına bağlantınız ne kadar güvenli? Siz ve kurumunuz bu web uygulamalarından gelecek ataklara hazır mısınız?
Ne tarz ataklar derseniz bunlara SQL Enjeksiyonu dediğimiz web uygulamasına gönderilen SQL sorgularıyla veri tabanına erişilmeye çalışan atakları örnek verebiliriz. Veya XSS saldırıları dediğimiz JavaScript kodlarını web uygulamasına enjekte ederek diğer kullanıcıların tarayıcılarında çalışan ve kullanıcıların oturumlarını çalmak, kullanıcıların üzerinden işlem yapmak gibi atakları örnek verebiliriz.
Komut enjeksiyonu, dosya yükleme saldırıları, oturum taşıma saldırıları ve en kötüsü bilgi sızıntısı dediğimiz birçok saldırı yöntemi daha mevcut.
Siz ve kurumunuz bunlara hazır mı? Ne kadar güvendesiniz?
Bilgi Sistemleri olarak WAF teknolojisiyle beraber sizi bütün bu saldırılara karşı koruyoruz. Kurumunuzu ve sizi koruma altına alıyoruz. Bilgileriniz büyük bir özveriyle güvende tutuyoruz.
Nasıl mı? WAF; web uygulamalarında gelen ve giden trafiği izliyor. Sonrasında bir filtreden geçiriyor ve size o şekilde sunuyor. Bu şekilde sürekli olarak korunma altında oluyorsunuz.
Waf Nasıl Çalışır?
Temel çalışma mantığı gelen ve giden HTTP paketlerini bileşenlere ayırır, verileri normalleştirir yani http istek ve yanıtları üzerinden gelen kodlanmış veya şifrelenmiş veriyi orijinal (okunabilir) hale getirir, filtreler, gelen trafiği zararlı ya da zararsız olarak ayırır ve bunları bazı güvenlik modellerine ayırmak olan WAF’ın birkaç koruma modeli mevcut.
Beyaz liste modelinde tüm istekleri reddeder yalnızca izin verilen isteklerin güvenli olduğuna hükmeder.
Kara liste modelinde varsayılan isteklerin geçmesine izin verir, önceden belirlenmiş güvenlik açıklarından faydalanan saldırı imzalarını engeller. Yasaklanan ağ paketleri dışında her şeye izin verir.
Hybrid Waf modelinde ise hem engellenenler listesi hem de izin verilenler listesi olur.
Son olarak imza tabanlı algılama dediğimiz belirli, bilinen, kötü amaçlı kalıpları arar ve bu tür istekleri engeller.
Geleneksel Firewall’dan farkı ne derseniz;
WAF; özellikle web uygulamalarını gelişmiş düzeyde koruyor. Geleneksel Firewall’lar ağ düzeyinde çalışırak, daha kapsamlı bir koruma sağlıyor.
WAF; gelen HTTP/HTTPS trafiğini analiz eder ve web uygulamasının içeriğini inceleyerek potansiyel tehditleri tanımaya çalışır. Geleneksel firewall, genellikle IP adresleri, portlar ve protokoller gibi ağ düzeyindeki özelliklere dayalı olarak trafiği kontrol eder.
WAF; Web uygulamaları için özel olarak tasarlandığı için, özellikle web tabanlı saldırılara karşı koruma sağlar. Geleneksel firewall; ağ trafiğini genel olarak korur.
Kurumunuza en faydalı ve hesaplı çözümler bize ulaşın!
