stub Aragtida Suuqa Dab-damiska ee Codsiga Mareegta - Unite.AI
Connect nala
   Cyber ​​Security  
Aragtida Suuqa Dab-damiska Codsiga Mareegta
 mm
Published
 sano ka hor 3
 on
   
 
Isticmaalka arjiga webka firewall (WAF) ma yahay heer qasab ah si loo sugo ilaha shabakada, mise waa lakab difaac oo muhiim ah balse ikhtiyaari ah? Sidee loo doortaa oo loo hirgeliyaa WAF? Muxuu mustaqbalka u hayaa suuqan? Sii wad akhri si aad jawaabaha u hesho.
Muxuu sameeyaa firewallka codsiga webka?
Way adag tahay in la qiyaaso shirkad casri ah oo aan u baahnayn a WAF. Qalabkan kaliya waa la soo celin karaa haddii aysan jirin hanti dhijitaal ah oo la ilaaliyo. Waxay ka caawisaa ilaalinta ilaha shabakadaha haddii ay yihiin laf-dhabarta dhaqdhaqaaqa ganacsiga, haddii loo isticmaalo in lagu kaydiyo xogta muhiimka ah ee shaqaalaha iyo macaamiisha, ama haddii ay ku xidhan yihiin kaabayaasha ururka oo ay noqon karaan meel laga soo galo dadka soo xadgudba.
Dab-damiska codsiga shabakada sidoo kale wuxuu ilaaliyaa xalalka gaarka ah ee ay isticmaalaan shirkaduhu. Nidaamyadani waxay inta badan ka kooban yihiin kood nugul waxayna khatar gelin karaan ammaanka ganacsiga. WAF waxay difaac ku bixisaa lakabka 7 ee Isku xidhka Nidaamyada FuranAMA HADDII) model. Waxay falanqaysaa codsiyada in dab-damis dhaqameed ama dab-damisyada jiilka xiga (NGFWs) midkoodna aanu xakamayn karin. Marka laga soo tago sugidda mareegaha shirkadda, waxay ilaalisaa adeegayaasha arjiyada shabakadda, waxay kormeertaa isdhexgalka adeegyada dhinac saddexaad, waxayna xakameysaa hanjabaadaha aan la xiriirin dayacanka, sida weerarrada DDoS.
Waxaa jira laba farqi oo aasaasi ah oo u dhexeeya WAF iyo dab-bararka kale: shaqeyn iyo qaab dhismeed. Astaamaha shaqada waxaa ka mid ah awoodda lagu kala saari karo qaabab gaar ah HTTP gudaheeda (tusaale, JSON), taas oo ah wax aysan NGFW iyo nidaamyada kale samayn karin. Sifooyinka dhismuhu waxay la xidhiidhaan habka looga hirgaliyo shabakada dhexdeeda. Firewall-ka codsiga shabakada waxa uu u shaqeeyaa sidii wakiil gadaale ah, isaga oo la macaamilaya kaliya codsiyada guriga dhexdiisa.
Si maldahan ahaan, WAF waa shey ka hortagta a mareegaha nugul in la jabsado. Marka la eego goobta, NGFW waxaa lagu rakibay albaabka, halka WAF lagu rakibay halka uu deggen yahay website-ka.
NGFW, dab-damis caadi ah, iyo nidaamka ka hortagga faragelinta caadiga ah (IPS) waa aaladaha borotokoolka badan, halka WAF ay ku xaddidan tahay borotokoolka codsiga shabakadda ee u adeegsada HTTP gaadiid ahaan. Xalka noocan oo kale ah wuxuu muujinayaa waxtarka weyn ee niche gaar ah sababtoo ah falanqaynta qoto dheer ee borotokoollada gaarka ah. Muhiimad ahaan, WAF waxay "ogtahay" sida saxda ah codsiyada ay ilaalinayso. Waxay dabaqi kartaa siyaasado kala duwan oo amniga ah iyadoo ku xiran shayga gaadiidka loo jiheeyo.
Suurtagal ma tahay in aaggan lagu isticmaalo xal dibadda laga keenay? Tani waa hab wax ku ool ah, laakiin aad bay u adagtahay in lagu dhaqmo. Xaaladdan oo kale, shirkadu asal ahaan waxay noqotaa horumariyaha xalkeeda oo waa inay maareyso horumarinteeda oo keliya laakiin sidoo kale wareegga taageerada farsamada oo buuxda.
Dhinac kale oo muhiim ah ayaa ah doorashada u dhaxaysa kala duwanaanshaha fulinta dhismaha iyo adeega daruuraha. Tani inta badan waa arrin lagu kalsoonaan karo bixiyaha daruuraha. Suuqa amniga codsiga shabakada ayaa si firfircoon ugu guuraya daruuraha, taas oo macnaheedu yahay in macaamiil badan oo badan ay helaan khatarta adeegyadan oo kale ah.
Waxa kale oo ay mudan tahay in la taabto faa'iidooyinka iyo khasaarooyinka software-ka-ka-baxsan iyo qalabyada WAF hardware iyo kuwa dhiggooda ah ee ku salaysan software-ka kaliya. Xalka si fiican loo hagaajiyay ee qalab gaar ah ayaa laga yaabaa inuu si hufan u shaqeeyo marka loo eego nidaamyada caalamiga ah ee ku shaqeeya qalab kasta. Dhinaca kale ee qadaadiicdu waxay hoos ugu dhacdaa rabitaanka suurtogalka ah ee macaamilka ee ah inuu la shaqeeyo qalabyada qalabka qaarkood ee horeyba loo isticmaalay.
Arrintu sidoo kale waxay leedahay dhinacyo abaabul iyo xafiisyo. Mararka qaarkood way u sahlan tahay waaxda amniga macluumaadka si ay u iibsadaan qalabka furaha iyo xidhmada software-ka halkii ay caddayn lahaayeen laba shay oo kala duwan oo miisaaniyadeed.
Tilmaamaha WAF
WAF kastaa waxay leedahay qaybo ilaalin ah oo dhammaan taraafikada dhex mara. Nabadgelyadu inta badan waxay ka bilaabataa heerarka aasaasiga ah - DDoS sifooyinka ilaalinta iyo falanqaynta saxiixa. Awoodda aad ku horumarin karto siyaasadaha amnigaaga iyo nidaamka hoose ee barashada xisaabta waa hal heer oo sare. Qayb ka mid ah la-qabsiga nidaamyada dhinac saddexaad ayaa badanaa ka muuqda mid ka mid ah marxaladaha ugu dambeeya ee dirista.
Qayb kale oo muhiim ah oo WAF ah waa iskaaniyaha dadban ama firfircoon kaas oo ogaan kara dayacanka ku saleysan jawaabaha server-ka iyo sahanka dhamaadka. Dab-damisyada qaarkood waxay ogaan karaan dhaqdhaqaaqa qallafsan ee dhinaca browserka.
Xagga tignoolajiyada ogaanshaha weerarka, waxaa jira laba hawlood oo aasaasi ah oo kala duwan: ansaxinta (hubinta xogta codsiyada gaarka ah) iyo falanqaynta dabeecadda. Mid kasta oo ka mid ah moodooyinkan ayaa dabaqa algorithms u gaar ah.
Haddii aan eegno hawlgalka WAF marka la eego marxaladaha habaynta codsiga, waxaa jira taxane taxane ah, modules codeing (aan lagu khaldin decryption), iyo set of xeerarka xannibaya mas'uul ka ah xukunka kama dambaysta ah. Lakab kale wuxuu ka kooban yahay siyaasadaha amniga ee ay sameeyeen bini'aadamka ama ku saleysan algorithms barashada mashiinka.
Marka la eego is dhexgalka codsiga webka dab-damiska ee weelasha, farqiga kaliya ayaa laga yaabaa inuu ku jiro waxyaabaha u gaarka ah, laakiin mabaadi'da aasaasiga ah mar walba waa isku mid. Jawi weelaysan, WAF waxay u dhaqmi kartaa sidii albaabka IP-ga iyada oo shaandhaysa dhammaan codsiyada ku qulqulaya nidaamka deegaanka ee wax-soo-saarka. Intaa waxaa dheer, waxay u shaqeyn kartaa sidii weel lafteeda waxaana lagu dari karaa baska xogta.
Suurtagal ma tahay in lagu bixiyo WAF ku salaysan software-as-a-service (SaaS)? Asal ahaan, mabda'a SaaS ayaa si buuxda u siinaya helitaanka codsiga iyo maamulkeeda daruuraha. Habkani ma keenayo faa'iidooyin la taaban karo, laakiin waa tallaabada ugu horreysa ee kaabayaasha IT-ga loo raro daruuraha. Haddii shirkadu ay sidoo kale u wakiisho kantaroolka nidaamka cid saddexaad, tani waxay aad u xasuusinaysaa bixiyaha adeegga amniga la maareeyey (MSSP), kaas oo bixin kara faa'iidooyin muhiim ah.
Kharashka uu macaamiishu ku samayn karo marxaladda mashruuca tijaabada ah ayaa kaa caawin doonta qiimaynta sida uu waxtarka WAF u leeyahay. Intaa waxaa dheer, iibiyeyaasha iyo isku-dhafka nidaamka waxay siin karaan macaamiisha warbixinnada waxqabadka dab-damiska ee joogtada ah ee ka tarjumaya natiijooyinka falanqaynta taraafikada.
Sida loo geeyo firewall-ka codsiga webka
Heerarka ugu muhiimsan ee WAF geynta waa sida soo socota:
  •        Abuuritaanka mashruuc tijaabo ah.
  •        Doorashada iibiyaha.
  •        Go'aaminta qaab-dhismeedka xalka.
  •        Tilmaamida farsamooyinka kaydinta.
  •        Gelitaanka software-ka ama kakan hardware-ka.
  •        Tababarka iyo dhiirigelinta shaqaalaha si ay u isticmaalaan WAF.
Dunida ugu fican, waxay qaadataa daqiiqado yar in lagu daro adeega la socodka WAF hal codsi. Si kastaba ha ahaatee, habaynta xeerarka si loo xakameeyo hanjabaadaha waxay qaadan doontaa wakhti dheeraad ah. Waxa kale oo jira dhinacyo dheeraad ah oo ku saabsan hirgelinta, oo ay ku jiraan oggolaanshaha, tababarka shaqaalaha, iyo farsamooyin kale. Muddada geynta waxay sidoo kale ku xiran tahay habka iyo sidoo kale codsiga gaarka ah iyo noocyada gaadiidka ee la kormeerayo.
Habka dirista si wanaagsan loo habeeyey ayaa kaa caawin doona in la yareeyo faa'iidooyinka beenta ah. Tijaabada ballaaran ee marxaladda wax soo saarka ka hor iyo ka dib bilaabista nidaamka waa inay sameeyaan khiyaamada. Qayb muhiim ah oo ka mid ah nidaamkan joogtada ah ayaa ah in "la baro" xalka: khabiirka amniga ayaa sixi kara qaar ka mid ah xukunnada inta lagu jiro imtixaannada. Kooxaha InfoSec waa inay daraasad ku sameeyaan tirakoobyada ay soo saartay WAF gudaha bisha ugu horreysa ee hawlgalka si ay u eegaan haddii nidaamku xannibayo gaadiidka sharciga ah. Isla mar ahaantaana, khubaradu waxay carrabka ku adkeeyaan in dhammaan agabka WAF ay leeyihiin qiime been abuur ah oo gaar ah.
Marka ay timaado is dhexgalka WAF iyo hababka kale ee amniga, waa kuwan meelaha ugu muhiimsan ee hawshan:
  •        Macluumaadka amniga iyo nidaamyada maareynta dhacdada (SIEM) (WAF waxay u shaqeysaa sidii xog bixiye).
  •        Noocyada kala duwan ee sanduuqyada ciidda.
  •        Xudunta fayraska.
  •        Kahortagga luminta xogta (DLP) nidaamyada.
  •        Sawir-qaadayaasha nuglaanta.
  •        Aaladaha amniga ee ku dhex jira madal Kubernetes.
  •        NGFW.
Isbeddellada suuqa WAF iyo saadaalintas
Caannimada ilaha furan ee kala duwan ee API-yada ayaa kor u kacaya, falanqeeyayaasha ayaa saadaaliyay isbeddelka xalalka amniga ee diiradda saaraya qaab-dhismeedkan. Gartner xitaa wuxuu leeyahay qeexitaan loogu talagalay alaabtan oo kale - Codsiga Mareegta & Ilaalinta API (WAAP).
Faafida ayaa sababtay ku tiirsanaanta adduunka khadka in ay si aad ah u korto. Sidaa darteed, muhiimada WAF waa ay kordhi doontaa, waxaana laga yaabaa inay noqoto mid ka mid ah shuruudaha ugu muhiimsan ee xaqiijinta amniga ilaha shabakada. Waxay u badan tahay inay weli "u dhowdahay" codsiyada webka oo lagu dari doono habka horumarinta.
Marka laga hadlayo isbeddellada teknoolojiyadda ee kobaca WAF, khubaradu waxay saadaaliyaan ka-qaybgalka firfircoon ee sirdoonka macmal iyo nidaamyada barashada mashiinka heerar badan. Tani waxay qaadan doontaa awoodaha lagu ogaanayo hanjabaado kala duwan heer cusub, iyo isticmaalka moodooyinka horay loo soo saaray ee lagu abuuray gudaha shirkadda ayaa noqon doona caadada. Intaa waxaa dheer, falanqeeyayaasha ayaa xusaya hirgelinta sii kordheysa ee hababka shaandhaynta ee ku salaysan arrimaha habdhaqanka.
Dhinaca geynta, isku dhafka WAF iyo adeegyada daruuraha ayaa sii socon doona. Isbeddelka ku aaddan adeegsiga nidaamyada amniga furan ayaa saameyn doona warshadahan sidoo kale. Macaamiisha iyo iibiyayaashuba waxay ka faa'iidaysan doonaan jawaabtan dabiiciga ah ee baahida suuqa hadda jirta.
Shixnadaha
Firewall-ka codsiga webku waa shay muhiim u ah amniga mareegaha maanta. Tirada sii kordheysa ee hawlaha muhiimka ah ee lagu qabto is-dhexgalka shabakadaha iyo API-yada furan ayaa ah xoog wadista aaggan. Macmiilku waxa uu kala dooran karaa inta u dhaxaysa geynta WAF kaabayaashoodii, ku dhexgelinta qalabka ka baxsan shelf-ka iyo nidaamyada software, ama isticmaalka adeegyada daruuraha.
Isbeddel kale oo ciyaarta beddela ayaa ah is-dhexgalka WAF iyo nidaamyada kale ee amniga macluumaadka iyo socodka shaqada horumarinta bogga. Tani waxay ka dhigaysaa qayb aan la dafiri karin oo ah habka wax ku oolka ah ee DevSecOps.
       
 Mowduucyada la xiriira:
 mm
David Balaban waa cilmi-baare amniga kombuyuutar ah oo leh in ka badan 17 sano oo waayo-aragnimo ah falanqaynta malware iyo qiimeynta software-ka. Daa'uud waa orday MacSecurity.net iyo  Privacy-PC.com mashaariicda soo bandhigta fikradaha khabiirada ee arrimaha amniga macluumaadka casriga ah, oo ay ku jiraan injineernimada bulshada, malware, tijaabada galitaanka, sirta khatarta ah, sirta khadka, iyo jabsiga koofiyadda cad. David waxa uu leeyahay asalka cilad-raadinta malware-ka xooggan, iyada oo dhawaan diiradda la saaray tallaabooyin ka-hortagga madax-furasho.