March 23, 2023
Мэргэжлийн хакеруудын кибер довтолгоо нь бизнес эрхлэгчид болон тэдгээрийн үйл ажиллагаанд ноцтой аюул занал учруулахуйц нэн чухал асуудал болж байна. Тиймээс байгууллагууд эн тэргүүнд веб халдлага болон сүлжээний халдлагаас урьдчилан сэргийлэх зориулалттай веб аппликэйшн файрвол (WAF) болон сүлжээний файрвол (network firewall) -ын ач холбогдол, ялгааг ойлгох хэрэгцээ бий болоод байна.
Уламжлалт байдлаар байгууллагууд өөрсдийн өгөгдөл, хэрэглэгчдийн мэдээллийн аюулгүй байдал зэргийг сүлжээний файрволоор хамгаалдаг. Харин орчин үед public cloud, SaaS, IaaS гэх мэт платформуудын хэрэглээ нэмэгдэхийн хэрээр аппликэйшн түвшний аюулгүй байдлыг хангах хэрэгцээ бий болж байгаа учир үүний дагуу веб аппликэйшн файрвол (WAF) нэмэлтээр авах шаардлага гарч байна. WAF нь алсын зайн серверт хадгалагдаж, интернэт, веб хөтчөөр дамжуулагддаг веб программуудын халдлагаас хамгаалж байдаг.
Веб аппликэйшн файрвол болон сүлжээний файрвол хоёрын ялгааг ойлгох нь
WAF буюу Веб аппликэйшн файрвол: WAF нь Hypertext Transfer Protocol (HTTP) урсгалыг чиглүүлэх замаар веб программуудыг хамгаалдаг. Энэ нь гадаад болон дотоод сүлжээний урсгалын хооронд саад учруулдаг стандарт файрволоос ялгаатай.
WAF нь гаднын хэрэглэгчид болон веб программуудын хооронд байрладаг бөгөөд бүх HTTP харилцаанд дүн шинжилгээ хийдэг. Ингэснээр хортой хүсэлтийг хэрэглэгчид эсвэл веб аппликэйшнуудад хүрэхээс өмнө илрүүлж блоклодог ба үүний үр дүнд zero-day халдлага болон бусад аппликэйшн-түвшний халдлагаас хамгаалдаг.
Network Firewall буюу Сүлжээний файрвол: Сүлжээний файрвол нь халдлагын эрсдэлээс урьдчилан сэргийлэхийн тулд хамгаалалттай дотоод сүлжээг зөвшөөрөлгүй хандалтаас хамгаалдаг. Үүний гол зорилго нь хамгаалалттай бүсийг хамгаалалт багатай бүсээс тусгаарлаж тэдгээрийн хоорондох холбоог хянах явдал юм. Сүлжээний файрвол байхгүй бол Public интернэт протокол (IP) хаягтай аливаа компьютер сүлжээнээс гадуур хандах боломжтой бөгөөд халдлагад өртөх эрсдэлтэй.
7 болон 3, 4-р давхарга дахь хамгаалалт
Аппликейшн түвшний файрвол болон сүлжээний түвшний файрвол хоёрын техникийн гол ялгаа нь тэдний ажилладаг хамгаалалтын давхарга юм. Эдгээрийг нээлттэй системүүдийн харилцан холболтын (OSI) загвараар тодорхойлдог бөгөөд энэ нь харилцаа холбоо болон тооцоолох систем дэх харилцааны функцийг тодорхойлж, стандартчилдаг.
WAF нь OSI загварын аппликейшн түвшин болох 7-р давхарга дээрх халдлагаас хамгаалдаг. Үүнд: Ajax, ActiveX, JavaScript зэрэг программын эсрэг халдлага, түүнчлэн cookie manipulation, SQL injection, URL халдлагууд орно. Хакерууд веб хөтчүүд болон веб серверүүдийг холбоход ашигладаг HTTP болон HTTPS веб програмын протоколуудыг бай болгодог.
Сүлжээний файрвол нь OSI загварын 3, 4-р давхарга дээр өгөгдөл дамжуулах болон сүлжээний урсгалыг хамгаалах зорилгоор ажилладаг. Үүнд: Domain Name System (DNS) болон File Transfer Protocol (FTP), Simple Mail Transfer Protocol (SMTP), Secure Shell (SSH), Telnet-ийн эсрэг халдлагууд орно.
Веб халдлага ба зөвшөөрөлгүй хандалт
Сүлжээний файрвол нь зөвшөөрөлгүй сүлжээнд нэвтрэх, орж гарах урсгалаас хамгаалдаг. Түгээмэл хэрэглэгддэг сүлжээний халдлагын жишээнд:
WAF шийдлүүд нь программ руу чиглэсэн веб халдлагаас бизнесийг хамгаалдаг. Аппликейшн файрвол байхгүй бол хакерууд веб программын сул талуудаар дамжуулан илүү өргөн сүлжээнд нэвтэрч болно. Тухайлбал:
Gartner Magic Quadrant-ийн хамгийн сүүлийн тайланд Fortinet компани нь Сүлжээний файрвол төрөлд 13 дахь жилдээ тасралтгүй тэргүүлж байгаа бол WAF шийдлийн хувьд Challenger ангилалд багтаж байна.
Ай Ти Зон компани 2014 оноос хойш Fortinet компанийн Тэргүүн түншээр ажиллаж, өөрсдийн мэргэшсэн, туршлагатай инженерийн багаар дамжуулан Fortinet-ийн мэдээллийн аюулгүй байдлын технологи, шийдэл зэргийг баталгаат зөвлөгөө, үйлчилгээний хамт албан ёсны эрхтэйгээр хүргэж байна.
Эх сурвалж: https://www.fortinet.com/resources/cyberglossary/waf-vs-firewall