Firewall’a bağlı kullanıcıların web sitelerine erişimini sağlayabilmek için https/https protokolleri genelde açık bırakılır. Saldırganlar bu portlar üzerinden sisteme sızma girişiminde bulunurlar. Web tarafından SQL Injection, XSS, CSRF vb. saldırı tekniklerini kullanarak sistemden bilgi sızdırırlar. 2018 Verizon Data Breach Investigations raporlarına göre %45 oranında web uygulamalarına yönelik saldırı olmuştur.
Web uygulamalarının düzenli olarak korunmasını sağlamak için WAF gereklidir. OWASP Top 10 uygulama risklerine karşı koruma sağlamak için tasarlanmıştır. Web oturumlarında aktarılan verilerin güvenliğini sağlamak için SSL sonlandırması gerçekleştirir. WAF ağda genelde dış kenarda ve web uygulaması önünde konumlandırılır. Gelen-giden trafiği analiz eder. OSI modelinde 7.katman odaklı bir network cihazıdır. Veritabanı sunucuları ile etkileşime girebildiği için kurumun gizli verilerinin kötü niyetli insanların eline geçmesini önler. Ağımızda web uygulamalarının güvenilirliğini kesintisiz sağlayabilmek için WAF mutlaka gereklidir.
WAF Teknolojileri;
– Fortinet FortiWeb
– Citrix Netscaler
– F5 BIG-IP
– TaliWeb
– A10 Thunder