پرش به مطلب اصلی

سرویس مدیریت‌شده WAF

معرفی سرویس WAF

سرویس Web Application Firewall (WAF) ابرآمد یک لایه امنیتی مدیریت‌شده است که بین کاربران اینترنت و سرویس تحت‌وب شما قرار می‌گیرد. تمام درخواست‌ها قبل از ورود به سرور، توسط WAF تحلیل شده و ترافیک مخرب شناسایی و مسدود می‌شود.

WAF ابرآمد مناسب کسب‌وکارهایی است که نیاز به محافظت پایدار، مقرون‌به‌صرفه و بدون پیچیدگی عملیاتی برای سایت‌، API و اپلیکیشن‌های وب خود دارند.

تمامی فرآیندهای پیکربندی، نگهداری، پایش امنیتی و اعمال پالیسی‌ها توسط تیم امنیت ابرآمد انجام می‌شود و شما بدون نیاز به هزینه‌های سنگین امنیتی، یک لایه محافظتی سازمانی در اختیار دارید.

معماری و نحوه عملکرد WAF ابرآمد

WAF به‌عنوان یک Reverse Proxy بین کاربران و سرور شما قرار می‌گیرد.

فرآیند به‌صورت زیر انجام می‌شود

  • کاربر درخواست HTTP/HTTPS ارسال می‌کند.
  • درخواست ابتدا وارد WAF ابرآمد می‌شود.
  • WAF با قواعد امنیتی، هوش مصنوعی و مدل‌های رفتارشناسی، ترافیک را تحلیل می‌کند.
  • درخواست‌های سالم به سمت سرور شما ارسال می‌شوند.
  • درخواست‌های مشکوک یا حمله‌گونه مسدود می‌شوند.

این معماری باعث می‌شود حتی در صورت وجود آسیب‌پذیری در اپلیکیشن، حمله قبل از رسیدن به سرور متوقف شود.

قابلیت‌های اصلی WAF ابرآمد

محافظت در برابر حملات رایج OWASP Top 10

  • Injection
  • XSS
  • Command Injection
  • Path Traversal
  • XML Attacks
  • File Upload Attacks
  • Broken Access Patterns

تحلیل ترافیک

WAF با تحلیل رفتار ترافیک، الگوهای مشکوک را شناسایی کرده و حملات مبتنی بر رفتار، ربات‌ها و اسکریپرها را تشخیص می‌دهد.

جلوگیری از حملات DoS/DDoS

با استفاده از:

  • Rate Limiting
  • Traffic Shaping
  • Anomaly Detection
  • DoS Profile

سفارشی‌سازی پالیسی‌ها

تیم امنیت ابرآمد بر اساس سرویس شما می‌تواند:

  • قوانین اختصاصی
  • الگوهای فیلترینگ
  • محدودیت‌های دسترسی
  • پروفایل‌های هوشمند امنیتی

را اعمال کند.

گزارش‌دهی امنیتی

در صورت فعال‌سازی گزارش‌ها:

  • لاگ حملات
  • منبع ترافیک
  • نرخ مسدودسازی
  • رفتارهای غیرمعمول
  • تحلیل تهدید

به‌صورت دوره‌ای برای شما ارسال می‌شود.

سناریوهای مناسب استفاده

سرویس WAF برای موارد زیر ایده‌آل است:

  • وب‌سایت‌های سازمانی
  • اپلیکیشن‌های SaaS
  • APIهای عمومی و نیمه‌عمومی
  • سرویس‌های پرداخت
  • سامانه‌های احراز هویت
  • هر سرویس تحت‌وب که نسبت به حملات متداول آسیب‌پذیر است

راهنمای تکمیل فرم درخواست سرویس WAF

برای ثبت درخواست سرویس WAF، ابتدا باید از طریق پنل کاربری ابرآمد به فرم مربوطه دسترسی پیدا کنید:

  • وارد پنل کاربری ابرآمد شوید.
  • از منوی سمت راست، به بخش بازارچه سرویس‌ها مراجعه کنید.
  • سرویس WAF را پیدا کرده و روی آن کلیک کنید تا وارد صفحه جزئیات و فرم درخواست شوید.
  • مراحل زیر را برای تکمیل فرم دنبال کنید:

مرحله ۱: مشخصات سامانه

در این بخش اطلاعات کلی مربوط به اپلیکیشن شما ثبت می‌شود.

  • نام سامانه

    • نام سرویس یا وب‌سایت شما (مثال: CRM سازمانی).

  • Front-End Technologies

    • فناوری سمت کاربر (مثال: React، Vue، Angular).

  • Back-End Technologies

    • فناوری سمت سرور (مثال: Node.js، Django، Laravel، .NET).

  • Data Base Type

    • نوع دیتابیس (MySQL، PostgreSQL، MSSQL و …).

  • Methods

    • متد درخواست‌هایی که استفاده می‌کنید مانند:

      • GET
      • POST
      • PATH

      (در صورت نیاز، سایر متدها قابل‌اضافه‌کردن هستند.)

  • Main URL

    • نشانی اصلی سایت یا API که باید محافظت شود.

  • Captcha وجود دارد / ندارد

    • مشخص کنید سیستم شما Captcha دارد یا خیر.

مرحله ۲: مشخصات سرور

اطلاعات سرور میزبان سایت یا API

  • بستر سرور

    دو حالت وجود دارد:

    • بستر ابرآمد

      اگر سرور شما بر بستر ابرآمد میزبانی می‌شود، این گزینه را انتخاب کنید.

    • خارج از بستر ابرآمد

      اگر سرور شما در مرکز داده‌، سرور اختصاصی یا هاستینگ دیگری قرار دارد، این گزینه را انتخاب کنید.

  • Operating System

    • سیستم‌عامل (Linux یا Windows).

  • Web Server Type

    • نوع وب‌سرور (Nginx، Apache، IIS و …).

  • Public IP

    • در صورتی که سرور خارج از ابرآمد باشد، IP عمومی لازم است.

  • Server Number

    • برای سرورهای داخل ابرآمد، شماره سرور انتخاب می‌شود.

مرحله ۳: مشخصات خصوصی (Private Info)

مواردی که برای هر سرور در فرم مربوطه باید مشخص کنید:

  • Private IP
  • Port
  • Hostname

اگر سرویس شما روی چند سرور اجرا می‌شود، می‌توانید برای هر سرور یک ردیف جدید اضافه کنید. برای این کار از دکمه افزودن سرور جدید استفاده کنید.

مرحله ۴: گزارشات WAF

گزینه مهم و اختیاری:

آیا نیاز به دریافت گزارش WAF دارید؟ (بله / خیر)

در صورتی که فعال شود، گزارش‌های ماهانه یا دوره‌ای برای شما ارسال می‌شود.

توجه: برخی گزارش‌های پیشرفته شامل هزینه جداگانه هستند.

مرحله ۵: سایر خدمات

در این بخش می‌توانید خدمات تکمیلی مانند «DoS Profile» را فعال کنید.

مرحله ۶: مشخصات نماینده فنی

در این بخش مشخص می‌کنید چه کسی ارتباط فنی را با ابرآمد مدیریت می‌کند:

  • مالک حساب کاربری
  • یا یک نماینده فنی جدید (با اطلاعات تماس کامل)

مرحله ۷: توضیحات درخواست

هر توضیحی که لازم است تیم امنیت برای پیکربندی WAF بداند در این قسمت ثبت می‌شود.

۸. نهایی‌سازی

پس از تکمیل همه مراحل، روی گزینه «ثبت سفارش» کلیک کنید.

درخواست شما بررسی و پیکربندی WAF توسط تیم امنیت ابرآمد انجام خواهد شد.