?خلينا نتعرف مع بعض في هذا الثريد عن كيفية حماية تطبيقات الويب باستخدام

? Web Application Firewall (WAF)

ماهو؟ وما هي انواعه؟

قراءة ممتعة ?

#الامن_السيبراني #تقنية https://t.co/suJuSHPHvR

ما هو الـ WAF؟

هو عبارة عن جدار ناري يحمي المواقع الالكترونية وتطبيقات الويب التي تعمل على HTTP حيث يقوم بمراقبة وفلترة الاتصال من الانترنت الي الموقع او تطبيق الويب حيث يحمي المواقع من الثغرات التي تكون موجودة بسبب وجود اخطاء في تصاميم تطبيقات الويب. https://t.co/xdbnBGI6RJ

امثلة عليها SQL injection و Cross Site scripting XSS و File inclusion وغيرها.

وبسبب زيادة التحديات والاستهداف المتكرر لموقع الويب اصبح وجود WAF ضروري لكل موقع ومن الخطأ ترك موقع الويب بدون WAF يستقبل كل الطلبات للدخول لموقع الويب ثم يفلترها بناء علي Polices المعدة مسبقا https://t.co/NrLplNZJ6m

ثم يمرر الطلبات للموقع بعد ان يتاكد من انها امنة.

وهناك عدة انواع من WAF تتعمد على موقع الويب ومكانه فاذا كان موقع الويب او تطبيق الويب موجود في الدتا سنتر الخاص بالمؤسسة فهناك ثلاثة خيارات : https://t.co/xPh1VDQSZC

1-النوع الاول Network Based WFA :

وهو عبارة عن جهاز مثل السيرفر يثبت ضمن الشبكة قبل موقع الويب وعادة يكون مكلف ويحتاج صيانة وConfiguration و Storage . https://t.co/kRqPkId2Mn