در اینجا، تفاوتهای بین فایروالهای نسل بعدی (NGFW) و فایروالهای برنامه وب (فایروال WAF) را بررسی میکنیم.
فایروالها بعنوان بافرهای محافظ بین یک شبکه خصوصی و یک شبکه گسترده تر مانند اینترنت عمل میکنند. در خانواده فایروالها، همه یکسان ساخته نمیشوند. ابتدا هریک از فایروالها را تعریف میکنیم:
فایروال نسل بعدی (NGFW) چیست؟
NFGW نوعی فایروال است که از یک شبکه شرکتی خصوصی و سرور آن محافظت میکند و معمولاً در پلتفرمهای امنیت سایبری بزرگتر نشان داده میشود.
سطح بسیار بالایی از محافظت را ارائه میدهد. چندین پایگاه امنیتی را بطور همزمان پوشش میدهد – مانند محافظت از آنتی ویروس – به همراه آنچه تحت فایروالهای سنتی پوشانده شده است. بدین ترتیب، NGFW ها معمولاً برای شرکتها مقرون بصرفه تر هستند.
یک NGFW میتواند کارهای زیر و بیشتر را انجام دهد:
- آنتی ویروس
- بازرسی عمیق بسته (DPI)
- آگاهی هویت (Identity Awareness)
- سیستم های پیشگیری از نفوذ (IPS)
- یادگیری ماشینی (ML)
- ترجمه آدرس شبکه (NAT)
- فیلتر کردن بسته ها (Packet Filtering)
- ترجمه آدرس بندر (PAT)
- تطبیق امضا
- رمزگشایی SSL
- اطلاعات تهدید
- مسدود کردن URL
- محافظت از شبکه های خصوصی مجازی (VPN)
- شامل کیفیت خدمات (QoS)
WAF چیست؟
فایروال برنامه وب (WAF) از برنامهها و APIها محافظت میکند.
WAFها معمولاً در جلو یا قبل از برنامههای تحت وب برای شناسایی و محافظت در برابر انواع حملات مخرب قرار میگیرند، بر ترافیک برنامههای کاربردی وب (HTTP/S) متمرکز است و از برنامههای کاربردی تحت اینترنت محافظت میکند.
WAFها بعنوان یک سرویس در فضای ابری در دسترس هستند یا ممکن است بعنوان یک سخت افزار یا ابزار مجازی در یک توپولوژی ترکیبی مستقر شوند. استقرار ترکیبی ممکن است شامل مراکز داده فیزیکی و نرم افزاری و محیطهای مبتنی بر ابر خصوصی یا عمومی باشد.
یک WAF میتواند از تکنیکهای زیادی برای درک اینکه آیا ترافیک باید به یک برنامه کاربردی اجازه عبور داده شود یا باید مسدود شود، از جمله الگوریتمهای رفتاری (یادگیری ماشین و یک مدل امنیتی مثبت) و/یا یک مدل امنیتی منفی استفاده کند. یک WAF حفاظت محدودتری نسبت به NGFW ارائه میکند، زیرا روی برنامههای وب تمرکز میکند و هیچ چیز دیگری. به همین دلیل، سایر اقدامات امنیتی را تکمیل میکند. WAF ها میتوانند کارهای زیر را انجام دهند:
- حجم بالایی از اتصالات و درخواستهای اتصال را پردازش کنید.
- تشخیص سریع خطاهای کدگذاری برنامههای وب.
- اطلاعات حساس را در خود نگه دارید.
- کاربران غیرمجاز را دور نگه دارید.
چرا به هر دو راه حل امنیتی WAF و NGFW نیاز دارید؟
NGFW و WAF در برابر انواع مختلف تهدیدات محافظت میکنند و یکدیگر را تکمیل میکنند.
به همین ترتیب یک WAF برای محافظت در برابر حملات در لایه 3 و 4 شبکه به NGFW یا فایروال شبکه متکی است. یک NGFW به WAF/WAAPها نیاز دارد تا علاوه بر محافظت از APIهای منتشر شده و فهرست نشده و ارائه قابلیتهای مدیریت ربات، حفاظت جامعتری از برنامهها را ارائه دهند.
NGFW | WAF | |
Network protocols at Layer 3 and 4 of OSI model; Some NGFW add basic application protection capabilities. | Web applications – OSI layer. | Focus |
Protects internal networks. Separates networks as secure and less-secure zone. Prevent unauthorized access to a secure zone. | Protect web-facing applications in internet-facing zones. | Function |
Protect DNS, FTP, SMTP, SSH, and Telnet. NGFW add: anti-virus, anti-malware, IPS capability & some application security. | Web application Protection against: XSS, CSRF, API security, BOT protection, API discovery. | Capabilities |
WAF vs NGFW : از چه محافظت میکنند؟
NGFW و WAF از این نظر مشابه هستند که هر دو از یک شبکه انحصاری در برابر دسترسی غیرمجاز محافظت میکنند، که میتواند منجر به نقض امنیت داده شود.
با اینحال، آنچه آنها محافظت میکنند متفاوت است. یک NGFW از کل شبکه شرکتی محافظت میکند، در حالیکه یک WAF از یک برنامه وب محافظت میکند.
NGFW از یک شبکه خصوصی در برابر دسترسی غیرمجاز از طریق بسیاری از نقاط ورودی محافظت میکند، نه فقط برنامهها. همچنین از حملات انسان در میان و تشدید امتیازات محافظت میکنند.
آنها میتوانند با استفاده از تطبیق امضا و رمزگشایی SSL تعیین کنند که آیا یک برنامه مضر است یا خیر.
از سوی دیگر، WAF ها از حملات مبتنی بر وب مانند اسکریپت بین سایتی، انکار سرویس توزیع شده (DDoS) و تزریق SQL محافظت میکنند.
چگونه کار میکنند؟
یک NGFW مقررات امنیتی را در سطوح مختلف، مانند سطوح برنامه، پورت و پروتکل اجرا میکند. از طریق بازرسی بسته عمیق (DPI) بین بستههای ایمن و ناامن در سطح برنامه تمایز قائل میشود.
با توجه به اینکه برنامهها را ایمن نگه میدارد، یک NGFW نقشی مشابه WAF دارد. با اینحال، برخلاف WAF، یک NGFW یک بسته داده را نه تنها برای پورت، منبع آدرس IP و مقصد آدرس IP، بلکه برای محتویات آن نیز بررسی میکند.
WAF vs NGFW : کدام بهتر است؟
با توجه به سطح پیچیدگی هکرها در این روزها، ایده خوبی است که حداقل یک NGFW داشته باشید.
در عین حال، شرکتها را ملزم میکند که امنیت خود را لایهبندی کرده و به حداکثر برسانند، بنابراین پیادهسازی NGFW در ارتباط با WAF محتاطانه است.
NGFW ها حاوی مقداری محافظت از برنامه هستند، اما WAF ها فقط روی برنامهها محدود میشوند و هرگونه امنیت برنامه ای را که NGFW ارائه میدهد افزایش میدهند.
راه حلهای مبتنی بر وب و شبکه در لایههای مختلف کار میکنند و از انواع مختلف ترافیک محافظت میکنند. بنابراین بجای رقابت، مکمل یکدیگر هستند.
فایروال شبکه معمولاً از طیف وسیع تری از انواع ترافیک محافظت میکند، در حالیکه یک WAF با تهدید خاصی سروکار دارد که رویکرد سنتی نمیتواند آنرا پوشش دهد.
