İnternet Teknolojileri

WAF (Web Application Firewall) Nedir?

  • 36
  • Web uygulamalarında güvenlik endişesi uzun yıllardır üzerinde çalışmalar yapılan bir konudur.  Özellikle internette gerçekleşen saldırıların büyük bir kısmınının web uygulamalarına gerçekleştirildiği düşünüldüğünde koruyucu bir duvarın önemi ortaya çıkmaktadır. Böyle bir duvar sayesinde işletmelerin üretkendili artarken hem müşterilerinin hem de kendilerinin güvenliğini sağlamış olurlar. Peki güvenlik duvarı nedir ?

    WAF (Web Application Firewall) Nedir?

    Yukarıda bahsettiğimiz güvenlik duvarının terimsel karşılığı WAF’tır. WAF “ Web Application Firewall” kelimelerinin baş harflerinden oluşmaktadır. Türkçe karşılığı ise “Web Uygulaması Güvenlik Duvarı”dır.

    Bu sanal duvar web sitesinde iletilen ve gelen tüm verileri incelemek ve filtrelemek ile görevlidir.  Eğer güvenliği tehdit eden bir veri ile karşılaşırsa  direkt olarak engeller ve sistemi korur. Yalnızca tek bir yerde bulunmayan bu WAF web uygulamasının katmanlarında bulunur ve gizlice girmeye çalışan tehditlerin de içeri girişine müdahale eder.

    WAF (Web Application Firewall) Ne İşe Yarar?

    WAF’ın görevi ve çalışma şekli oldukça basittir.  WAF’ı daha iyi anlayabilmeniz için duvar örneğini verebiliriz. Bu duvar web uygulamanızı çevreler ve girişler yalnızca kontrollü bir şekilde gerçekleşir. Web sitenize girmek isteyen zararlı her türlü veri daha içeri girmeden engellenir ve siteniz korunmuş olur.

    Diyelim ki bir web sitesi sahibisiniz ve sitenizin trafiği artarken güvenliği de sağlamak istiyorsunuz. WAF ile güvenlik endişesi olmadan içiniz rahat bir şekilde web sitenizi kullanabilirsiniz. Örneğin bir kullanıcısı web sitenize erişmek için istek gönderdi. Bu istek siz fark etmeden sunucuya gelir ve sunucu bu isteği algılar. WAF koruma duvarı ile istek daha sunucunuza ulaşmadan kontrol edilir ve zararlı ise engellenir.

    WAF (Web Application Firewall) Türleri Nelerdir?

    WAF  türleri kendi arasında  üçe ayrılmaktadır.

    1)      Ağ Tabanlı WAF

    Ağ tabanlı WAF donanım tabanlı bir  koruma duvarıdır.  Cihaza yakın bir yerde bulunarak koruma gerçekleştirilir. Örneğin ofisinizde veya evinizde yakın bir şekilde konumlandırılması gerekmektedir. Özellikle  birden fazla cihazda kural ve ayarların kopyalanabilmesi mümkün olduğu için sıklıkla tercih edilmektedir. Ağ tabanlı WAF’ın göz  ardı edilmemesi gereken bir dezavantajı da maliyetidir.  Diğer türlerine göre daha pahalı ve bakım  gerektiren bir koruma duvarıdır.

    2)      Ana Bilgisayar Tabanlı WAF

    WAF bu türde ana sunucuya bağlıdır. Bu sebeple yönetilmesinde zorluklar yaşanabilir. Maliyet açısından bakıldığında ağ tabanlı WAF gibi bakım maliyeti çok olmamasına rağmen kullanımı zor olduğu için fazla personele ihtiyaç duyulmaktadır.

    3)      Bulut  Tabanlı WAF

    Oldukça kolay kurulumu ve maliyeti düşük olması sebebiyle en çok tercih edilen WAF türüdür. Bu türü kullanmak için DNS veya Proxy değişikliğine ihtiyaç duyulmaktadır.

    WAF Kullanmanın Avantajları Nelerdir?

    Günümüzde bir çok bilgisayar korsanı bulunmakta ve web sitelerine zarar vermeye çalışmaktadır.  Siber saldırı adı verilen bu zararlardan korunma yöntemlerinin başında WAF gelmektedir.  Sisteminizin içerisine girmeden eş zamanlı bir güvenlik duvarına sahip olmak için siz de Waf kullanabilirsiniz.

    WAF yalnızca web sitenizi değil müşterilerinizi de koruma garantisi sunmaktadır. Müşteriler sitenizden alışveriş yaptığında pek çok kişisel bilgiyi sizlerle paylaşır ve bir nevi size güvenir. Eğer gerekli bir güvenlik sistemine sahip olmazsanız bu bilgilerin kötü amaçlı kişilerin eline geçmesi oldukça kolaydır. Böyle bir durumla karşılaşmamak için mutlaka web sitenizin güvenliğinden emin olmalısınız.

    Kısaca özetlemek gerekirse WAF sizin ve müşterilerinizin güvenliği için gerek duyulan bütün korumayı sağlamaktadır. Sizde bütçenize ve ihtiyacınıza en uygun WAF türlerinden birini seçebilir ve web sitenizin güvenliğini aklınızda hiçbir şüphe olmadan sağlayabilirsiniz.

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir