يساعد جدار حماية WAF على حماية تطبيقات الويب المستضافة على الانترنيت من خلال التصفية والمراقبة لحركة المرور بروتوكول httpالمسؤول على نقل البيانات من العميل إلى السيرفر وتندرج هذه الحماية ضد الهجمات الأكثر انتشارا متل تزييف الصلاحيات الدخول أو الانتحال تصاريح الدخول وهذا ما يصطلح عليه spoofing وكذلك بعض الهجمات والثغرات التي تدخل داخل نطاق الأخطاء البرمجية كثغرة XSS و هناك ثغرات اخرى الاكتر شعبية التي تستغل هي الأخرى أخطاء برمجية وتؤدي للولوج لقاعدة البيانات والتي تسمى sql inJection بالإضافة الى العديد من الثغرات.
يعتبرWAF الجهاز الدفاعي بامتياز يعمل على طبقة البروتوكول 7 في نموذج OSI وهو غير مصمم لدفاع ضد جميع الهجمات لكن مجهز ضد أكثرهم شعبية مما يسمح للمتطفلين وليس الاحترافيين عدم الهجوم بشمولية.
يعتبر WAF الجهة الوسيطة ما بين تطبيق الويب (تطبيق أو موقع) و بين الإنترنيت فإن WAFهو نوع من الوكيل العكسي يحمي الخادم من التعرض للهجومات من خلال جعل العملاء يمرون عبر WAFأولا قبل الوصول الخادم و هذا الأخير هو الوطن و WAF عبارة عن شرطي و العملاء هم الأناس الأجانب فWAF مهمته الفحص المدقق.
من الأكثر الأسئلة شيوعا والتي تترك علامات الاستفهام حول WAF
هي كيف يتم تعامله مع trafic اي حركة المرور المكتفة بكثرة والتي تعتبر هي الأخرى هجمة؟
يعمل WAF في هذه الحالة على نقطتين هامتين
الأولى هي التفريق بين القوائم السوداء و القوائم البيضاء و يقصد هنا بالقوائم السوداء و البيضاء تلك اللوائح مصرح دخولها و الغير مصرح دخولها و التي قد تكون عبارة عن العنوانين ip address
النقطة الثانية هي العناوين التي تم إدراجها بعض تلقى العديد من الطلبات المركزة والممنهجة.
في الاخير ينقسم WAF إلى نوعين
- النوع الأول: يكون مرفوق مع الخادم اي في الشبكة المرتبطة بالخادم.
- النوع الثاني: وهو الاقل تكلفة ويسهل تنفيذه والذي يكون على cloud أي عبارة عنWAF ليس المحلي ولكن يتم استضافته في الانترنيت و يأخذ عدة تغيرات في dns لإعادة توجيه حركة الأمور بحيث آن العميل يقوم بالذهاب ل cloud أولا ليتم توجيهه للخادم تانيا.
و من بين الحلول التي تم اقترحها على الشركات التي تضمن هذه الخدمة هي شركة cloudflare و التي تقوم بتوفير هذه الخدمة سواء عبر التكلفة الشهرية أو السنوية.