Veb Səhifələrin Təhlükəsizliyinin Təmin Edilməsi

Veb səhifələrin təhlükəsizliyini təmin etmək üçün istifadə olunan veb divarı texnologiyalarına WAF (Web Application Firewall) deyilir. Veb səhifəyə daxil olan müraciətlər əsasən WAF tərəfindən idarə olunur. Gələn müraciətin məzmununa nəzarət edərək zərərli istəklərin qarşısını alır. Tətbiq qatında paket yoxlanışını həyata keçirən divarlar vebdən gələn təhdidlərə qarşı çox vaxt uğursuz olur. Bu səbəbdən WAF həlləri internet üzərindən gələn inkişaf etmiş hücumları dayandırmaq üçün istifadə olunur. WAF-lar, gündən-günə daha da mürəkkəbləşən sistemlərdə veb trafiki ilə əlaqəli anormallıqları aşkarlamağa və hücum niyyətli istəklərin müəyyən edilmiş qaydalar daxilində qarşısını almağa əsaslanan bir texnologiyadır. Başqa sözlə, HTTP / HTTPS / SOAP / XML-PRC kimi protokollarda ətraflı paket təhlili apararaq, zərərli istəklərin qarşısını almaq üçün hazırlanmış bir həlldir.

Günümüzdə veb tətbiqlərin sayı gündən-günə artdıqca, server sayıları da gündən-günə artmaqdadır və onu idarə etmək, konfiqurasiya etmək, ehtiyat nüsxələrini saxlamaq və qorumaq əsas məsələlərdən olduqda əlverişsiz hala gəlir və inanılmaz bir iş yükü və həddindən artıq xərclər gətirə bilər.. Veb tətbiqetmə və verilənlər bazası serverləri üçün də bir büdcə ayırmaq və qurmaq olduqca baha başa gəlir və mövcud strukturlarda idarə olunması getdikcə mürəkkəbləşir və çətinləşir.

FortiWeb

FortiWeb veb tətbiq təhlükəsizlik duvarı orta / böyük müəssisələr, tətbiqetmə xidməti təminatçıları və SaaS təminatçıları üçün xüsusi səviyyəli veb tətbiqetmə təhdidinə qarşı qorunma təklif edir. FortiWeb, internetə açıq veb tətbiqetmələri və məlumatları hücum və təhdidlərdən qoruyur. Qabaqcıl texnika, DoS hücumları və SQL enjeksiyonu kimi kompleks təhdidlər, saytlararası skript -XSS, yaddaş həcminin dolması, fayl daxil edilməsi, çərəz (cookie) zəhərlənməsi kimi və çox sayda digər hücum növlərindən istifadə edərək zərərli mənbələrə qarşı iki yönlü qorunma təmin edir. Bundan əlavə, yeni nəsil Veb Təhlükəsizliyi məhsullarında WAF-dan başqa Load Balance, Cache, Compression kimi xüsusiyyətlər mövcuddur.

Yük Balanslaşdırma (Load Balance)

Yük Balanslaşdırması, müştərilərdən gələn tələbləri və şəbəkə trafikinin birdən çox server sisteminə səmərəli paylanması prosesi kimi izah edilir. İstəkləri yalnız onlayn olan serverlərə göndərərək, yüksək təhlükəsizlik və əlçatanlığı təmin etməklə yanaşı, həmçinin daxil olan trafikin intensivliyinə görə serverləri aktivləşdirmək və ya deaktiv etmək kimi rahatlıq təmin edir.

Cache

WAF sistemlərindəki Cache modulu, istifadəçiləri doğrulannası, istənməyən URL’ləri süzgəcdən keçirilməsi, təhlükəli veb məzmunlarının qəbul edilməməsi, veb trafikinin sürətləndirilməsi, veb tətbiqetmələrinə gələn zərərli istəklərin bloklanması və trafikə giriş kimi üstünlükləri təqdim edərək xidmət keyfiyyətini artırır.

Sıxılma (Compression)

Sıxılma, ötürülən məlumatların ölçüsünü azaldaraq istifadəçilərə cavab vermə müddətini azaldır. Sıxılma hər cür müştəri istəklərinə və xidmət istəklərinə tətbiq edilə bilər.

Mütəxəssislərin hazırlanması istiqamətində STEP Kompüter Akademiyasında “Şəbəkə texnologiyaları və kibertəhlükəsizlik” kursu tədris olunur. Sizlər bu dərslərə rahatlıqla qoşula bilərsiniz. Ətraflı itstep.az veb saytından tanış ola bilərsiniz.

Bir cavab yazın

Back to top button