به گزارش asis.io,هدف این برنامهی فایروال تحت وب، جلوگیری از مهاجمانی است که با رد کردن درخواستهای مربوط به اطلاعات، احراز هویت، و چندین بهرهبرداری از آسیبپذیریهای ناشناخته، جستوجوی تصادفی انجام میدهند.
این فایروال میتواند مانند محصولات سایر شرکتها، تنظیم شود: ایجاد شرطهایی که قوانین را شکل میدهند، انتخاب عملی (عملهایی) برای انجام دادن وقتی که آن شرطها برقرار میشوند، جمعآوری چند قانون و عمل در یک فهرست کنترل دسترسی تحت وب (Web ACL)، و سپس نسبت دادن آن به یک توزیع CloudFront.
Jeff Barr، رئیس AWS، در پستی فرآیند ایجاد هر کدام از موارد فوق را توضیح داده است. «هر درخواستی که برای یک توزیع میآید با قوانین پشت سرهم ارزیابی میشود تا وقتی که درخواست تمام شرطهای یک قانون را ارضا کند، سپس کنش متناسب با آن قانون انجام میشود. اگر با هیچ قانونی تطبیق پیدا نکند، کنش پیشفرض (بلوکه کردن یا اجازه دادن به درخواست) انجام میشود.»
وی نتیجه گرفته: «حتی اگر شما کارگزارهایتان را به خوبی وصلهبندی کردهباشید و تمام کارهایی را که برای کوچک کردن سطح حمله لازم باشد انجام داده باشید، همیشه جایی برای اضافه کردن یک لایهی اضافه حافظتی وجود دارد.»
وی اضافه کرد این سرنوشت همهی کارگزارها است که با درخواستهای غیرقانونی ۲۴ شبانهروز و ساعت و ۷ روز هفته مورد حمله قرار بگیرند.
این شرکت قیمتهای زیر را برای استفاده از فایروال قرار دادهاست: ۵ دلار برای هر web ACL ،۱ دلار برای هر قانون، ۰.۶ دلار برای هر یک میلیون درخواست HTTP.
با اینکه WAF کاملاً مفید هستند، کاربران باید بدانند که در برابر آسیبها ضدگلوله نمیشوند و سایر انواع محافظتها نباید نادیده گرفته شوند.
موسسه نرم افزاری ترسیم رایانه شرق