Pulse Secure

Pulse Web App Firewall

پالس امن دیوار آتش برنامه مجازی وب

نکات برجسته

  • ·پیاده‌سازی انعطاف‌پذیری را بیشینه می‌نماید، چنین کاری با دیوار آتش برنامه وب نرم‌افزار پایه (WAF) است که برای مجازی‌سازی توابع شبکه (NFV) ایدئال است.
  • ·مقیاس‌پذیری عظیمی را تأمین می‌کند تا سازمان‌ها بتوانند بزرگ‌ترین نرم‌افزار برخط را ایمن کرده و آن‌ها را در مراکز داده و در طول پلتفرم ابری سراسری خوشه‌بندی نمایند.
  • ·کمک می‌کند تا ملزومات تطابق مانند PCI DSS را فراهم کند.

ویژگی‌های کلیدی

  • مقیاسی بسیار بزرگ برای برنامه‌های جهانی
  • مدل امنیت محول شده برای متخصصین امنیتی
  • محدوده وسیعی از معیارهای امنیتی پویا
  • حفاظت در برابر آسیب‌پذیری‌های کلیدی مانند تزریق SQL و اسکریپت نویسی سایت متقابل
  • یکپارچه‌سازی با اسکنرهای امنیت خارجی و ابزارهای جریان کاری مانند ThreadFix در گروه دنیم
  • حالت دوگانه، عملیات "شناسایی و حفاظت"
  • ·خودکارسازی امنیت با استفاده از REST API
  • ·قابل‌دسترسی به‌عنوان وسیله‌ای مجازی و NFV آماده

گزینه‌های پشتیبانی قابل‌اتکا

  • پشتیبان حیاتی پالس امن
  • دسترسی 24*7 به متخصصین پشتیبانی فنی پالس امن را ارائه می‌دهد که منجر به کاهش زمان برای حل موضوع می‌شود
  • متخصصینی بی‌همتا در شبکه‌سازی مرکز داده فراهم می‌کند تا عملکرد شبکه را بهینه کنند.
  • مدیریت را از طریق ابزار پشتیبانی فنی برخط ساده‌سازی می‌کند.

------------------------------------

داستان دنباله‌دار ایمنی برنامه

هرساله، هزاران آسیب‌پذیری در نرم‌افزارهای وب گزارش می‌شود.چنین آسیب‌پذیری‌هایی منجر می‌شود تا ایمنی، تعمیر و تقویت نرم‌افزارها به نظر بسیاری از شرکت‌ها دشوار آید. علت چنین برداشتی، پیچیدگی تحلیل‌ها و آزمون‌های ایمنی است.

-        پالس امن دیوار آتش برنامه مجازی وب (پالس امن vWAF) راه‌حلی مقیاس‌پذیر برای ایمنی سطح برنامه است. چنین موضوعی هم برای راه‌حل‌های طراحی نشده و هم برای برنامه‌هایی پیچیده و سفارشی ازجمله چارچوب‌های شخص ثالث صدق می‌کند. این راه‌حل‌ها را می‌توان برای پیاده‌سازی قوانین تجاری در ترافیک برخط، حمله‌های بازدارنده و بازرسی مانند تزریق SQL و اسکریپت نویسی سایت متقابل (XSS) مورداستفاده قرارداد، درحالی‌که ترافیک خروجی را به‌منظور پوشش اطلاعات کارت اعتباری فیلتر می‌کند و به دستیابی تطابق با ملزومات PCI-DSS از طریق فیلترسازی اطلاعات خروجی کمک کی نماید.

دفاع در عمق

ایمنی شرکت به‌طور مرسوم روی راه‌حل‌های دیوارهای آتش شبکه و فیلترسازی محتوا تمرکز کرده است. بااین‌حال، اخیراً هدف اصلی برای حمله‌ها از لایه شبکه به لایه برنامه انتقال پیداکرده است چون سیستم‌های عامل و روابط خدمات در زیرساخت‌های مدرن IT تقویت‌شده‌اند تا پروفایلی با ریسک کاهش داده‌شده ارائه دهند. درنتیجه، هدف‌گذاری منطق برنامه یا چارچوب شبکه نسبت به هدف‌گذاری سرور واقعی یا شبکه در پشت محیط شبکه تقویت‌شده ساده‌تر است. اگرچه که بسیاری آر برنامه‌ها در خانه ساخته‌شده‌اند اما بااین‌حال ایمنی کاملاً توسعه پیدا نکرده است. این موضوع به‌صورت بالقوه منجر به مشکلات ایمنی در طول چرخه عمر برنامه می‌شود. درنتیجه، شاید شبکه‌ها و سرورها ایمن باشند اما برنامه‌ها چنین وضعیتی را ندارند. این برنامه‌ها باید با ایمنی لایه 7 محافظت شوند. پالس امن vWAF منجر به دفاع در عمق برای برنامه‌هایی با تقویت سیاست به لحظه ازجمله مدیریت شفاف بخش ایمنی و ایجاد حوزه مجازی‌سازی در راه‌حل دیوار آتش برنامه وب مقیاس‌پذیر (WAF) می‌شود.

ایمنی برنامه برای IP جدید

شبکه‌های شرکت‌ها تکامل پیدا می‌کنند، تجارتشان نیازمند ساختارهایی انعطاف‌پذیرتر و بازتری هستند تا تقاضا برای خدماتی بهتر و برنامه‌هایی مشتری محور را پشتیبانی کرده و هزینه‌ها را کاهش داده و سرعت نوآوری را بالا برند.

شبکه دینامیک و برنامه‌ها به رویکردی جدید نیاز دارند تا ایمنی برنامه‌های توسعه‌یافته و راه‌اندازی شده برای IP جدید را مدیریت کنند. روش‌های توسعه سریع برنامه به معنای این است که یک‌لایه امنیت قوی برای هر برنامه وب پیچیده ضروری است تا اطلاعات حساس را مدیریت کند. هرچقدر که کد برنامه با دقت حسابرسی شده و توسعه‌یافته باشد، بااین‌حال تصدیق عدم وجود آسیب‌پذیری در برنامه و چارچوب‌های اساسی توسعه گر امکان‌پذیر نیست. پالس امن vWAF لایه ایمنی اضافه‌تری تأمین می‌کند و می‌تواند با ساختارهای شبکه و فرایندهای ایمنی مورد مقایسه قرار گیرد.

مقیاس‌پذیری بسیار زیاد

سازمان‌ها باید به‌صورت پویا مقیاس دهی شوند تا نیازهای بزرگ‌ترین برنامه‌های سراسری را برطرف نمایند. پالس امنی vWAF می‌تواند به‌صورت یکپارچه در CPU، رایانه، ردیف سرور و محدودیت‌های مرکز داده گسترده شود. سازمان‌ها می‌توانند ترکیبی از فناوری‌های ابری خصوصی و عمومی را مورداستفاده قرار دهند و از پلتفرم‌های رایج ایمنی برنامه و سیاست‌های متمرکز اطمینان یابند. چنین کاری را حتی در زمان خوشه‌بندی میان مراکز داده یا میان تأمین‌کنندگان ابری مختلف می‌توانند انجام دهند.

قابلیت حمل پلتفرم تقاطع

معمارهای IT در زمان به‌کارگیری برنامه‌های بیشتر باید از ایمنی آن‌ها نیز اطمینان یابند. پالس امن vWAF می‌تواند سیاست‌های ایمنی را به تمام گوشه‌های مرکز داده بسط دهد و به‌عنوان شبکه، تبدیل شود تا IP جدید را امکان‌پذیر سازد. پالس امن vWAF می‌تواند سیاست‌های رایج ایمنی را در ترکیبی از ابر، نرم‌افزار، ابزار مجازی، نصب سرور وب و حتی به‌عنوان سرور فلز سخت پیاده‌سازی نماید و با کمترین مزاحمت در شبکه موجود یکپارچه‌سازی کند.

پاسخ سریع

پالس امن vWAF می‌تواند آسیب‌پذیری برنامه را با انتقال توصیه‌های مقررات از اسکنرهای آسیب‌پذیری شخص ثالث و ابزارهای جریان کاری مانند ThreadFix در گروه دنیم[1] سریع‌تر ببندد. یادگیری خودکار امکان‌پذیر است و برای مدیریت سیاست‌ها به گروه‌های امنیتی کمک می‌کند. سازمان‌ها از طریق کنترل کامل روی فعال‌سازی دستگاه‌های انفرادی می‌توانند امنیت برنامه را بیشینه نمایند درحالی‌که تعداد مثبت‌های اشتباه را کاهش می‌دهند.

حفاظت و شناسایی دوحالتی

سازمان‌ها می‌توانند سیاست‌های امنیتی را با عملیات "شناسایی و حفاظت" دوگانه اصلاح نمایند. پالس امن vWAF اجازه می‌دهد تا مجموعه قوانین لایه‌لایه یک مجموعه لایه زنده را تعمیر نماید تا سیاست‌های تأییدشده برای تولید را تقویت نماید و هم‌زمان مجموعه قوانینی صرفاً برای شناسایی را اجرا نماید. این مجموعه قوانین تنها شامل سیاست‌های محاکمه و فهرست‌های نظارت است. این موضوع مجموعه قوانین اجازه می‌دهد تا در حالت صرفاً شناسایی بتوان مجموعه قوانین جدیدی را مورد آزمون قرارداد و اطمینان یافت که سیاست‌های جدید بدون تأیید از طرف مدیران امنیتی فعال نمی‌شوند. مجموعه قوانین لایه‌لایه جدید با توجه به این ویژگی ذکرشده می‌توانند بدون سازش با تقویت سیاست‌های موجود مورد آزمون قرار گیرند. چنین وضعیتی خصوصاً در برنامه‌های ابری با مقیاس بزرگ به اجتناب از مثبت‌های جعلی یا دفاع‌های تضعیف‌شده کمک می‌کند.

یادگیری خودکار

ایمنی پالس امن vWAF قابل تنظیم از طریق یادگیری خودکار است و می‌تواند توصیه‌های سیاستی را از طریق یادگیری درباره رفتار برنامه، ایجاد کند. چنین کاری مدیرت سیاست‌ها را برای گروه‌های امنیتی ساده‌سازی می‌کند. مدیران می‌توانند با نظارت برای بافت مثبت جعلی پیش از تولید، کنترل کامل روی فعال‌سازی و غیرفعال سازی هر مجموعه قوانین را حفظ کنند.

یکپارچه‌سازی با فناوری موجود

سازمان‌ها می‌توانند در شبکه‌سازی و امنیت برنامه از قفل فروشنده اجتناب کنند. ایمنی پالس vWAF به فناوری و فرایندهای تجاری کنونی شرکت‌ها متصل می‌شود و می‌تواند با حادثه امنیتی و سیستم‌های مدیریت رخداد (SIEMs) یکپارچه شود.

مدیریت محول و توزیع‌شده

ایمنی پالس vvWAF شامل رابطی کاربری برمبنای وب است تا به متخصصین ایمنی دسترسی توزیع‌شده کامل به گزارش‌ها و مدیریت دستگاه‌های سیاستی متمرکز دهد. اکنون سازمان‌ها می‌توانند سیاست‌ها را به‌صورت متمرکز مدیریت کرده و نیز به شرکای تجاری دسترسی دهد تا پیکربندی ایمنی در برنامه یا دامنه‌های خاص را مدیریت کنند و حقوق تنظیمات دسترسی جزئی را برای برنامه‌های مشتری خاص تناسب دهد.

گزارش‌ها و ورود کامل

ایمنی پالس vWAF شامل محدوده وسیعی از گزینه‌های گزارش دهی برای تحلیل تهدیدها و احتباس داده می‌شود. این موضوع به متخصصین امنیت کمک می‌کند تا نه‌تنها توسعه حمله‌های بالقوه بلکه مکان‌هایی که سیاست‌ها بسیار محدودکننده هستند را ببینند. علاوه بر این، احتباس داده می‌تواند به ملزومات سازش محلی برای حفظ مستندات و همچنین تغییرات سیاست حسابرسی کمک کند.

سازش PCI DSS

ایمنی پالس vWAF با PCI DSS به سازش کمک می‌کند. این موضوع استاندارد کلیدی برای سازمان‌هایی است که پرداخت کارت‌های اعتباری را مدیریت می‌کنند. عدم تأمین ملزومات در PCI DSS می‌تواند یک تاجر را در معرض خطرهای بالاتری از کلاه‌برداری، اتکاپذیری بالقوه برای هزینه‌های ناشی از نشت اطلاعات صاحب کارت و هزینه‌های بالاتر محاسباتی از تأمین‌کننده اعتبار قرار دهد. استاندارد PCI DSS مجموعه‌ای عمل‌گرا از فرایندهای امنیتی را تعریف می‌کند: بخش 6.6 در این استاندارد اجبار می‌کند تا یک تاجر یا بازبینی‌های امنیتی را در منشأ تمام برنامه‌های مخاطب عمومی به‌صورت منظم انجام دهد یا دیوار آتش برنامه وب مناسبی را پیاده‌سازی و پیکربندی کند.

پالس امن vWAF نه‌تنها به تحقق ملزومات در PCI DSS 6.6 کمک می‌کند بلکه به مشاهده دیگر بخش‌های استاندارد PCI DSS نیز کمک می‌کند. پالس امن vWAF می‌تواند به‌سادگی باسیاست‌های امنیتی اضافی پیکربندی شود تا از حمله‌های خاص به تمام برنامه‌ها پیش‌گیری کند و یا آن‌ها را شناسایی نماید.

پالس ایمن دیوار آتش برنامه مجازی وب چگونه کار می‌کند

پالس ایمن vWAF، یک نرم‌افزار دیوار آتش برنامه وب است که برای پشتیبانی از بهترین عادات مناسب برای امنیت نرم‌افزار طراحی‌شده است. سازمان‌ها به خاطر ساختار ماژولار این نرم‌افزار می‌توانند برنامه‌ها را به‌سادگی در محیط محاسبات ابری پیاده‌سازی نمایند و آن را به راه‌حلی مقیاس‌پذیر برای امنیت سطح برنامه تبدیل نمایند. پالس امن vWAF قوانین تجاری را برای ترافیک برخط، شناسایی و جلوگیری از حمله‌هایی مانند تزریق SQL و اسکریپت سایت متقاطع به کار می‌برد درحالی‌که ترافیک خروجی را برای پوشش داده کارت اعتباری فیلتر می‌نماید.

تحلیل تقاضا

پالس امن vWAF بعد از فعال‌سازی، هر درخواستی را دریافت کرده و آن را نسبت به مجموعه قوانین تخصیص داده‌شده به برنامه تحلیل می‌کند و معلوم می‌نماید که کدام‌یک از کارهای زیر را اتخاذ نماید:

  • درخواست‌های اجازه داده‌شده به برنامه ارجاع داده می‌شوند.
  • درخواست‌هایی که به‌عنوان حمله شناسایی‌شده‌اند، رد می‌شوند و برای کمک به ره‌گیری مهاجم با اطلاعات وارد می‌شود.
  • درخواست‌هایی که نمی‌توانند فوراً دسته‌بندی شوند، می‌توانند به‌صورت محلی بازگردانده شوند یا به برنامه انتقال داده شوند و متناسب باسیاست ایمنی در حال اجرا واردشده و مورداستفاده قرار می‌گیرند تا به دسته‌بندی تقاضاهایی از این نوع کمک کنند.

تحلیل پاسخ

پالس امن vWAF نیز پاسخ‌های خروجی را همان‌طور نظارت می‌کند که به مشتری بازگردانده می‌شوند. اطلاعات حساس امنیتی را می‌توان از پاسخ‌ها فیلتر کرد تا اطمینان دهد که نشتی اطلاعات گرفته‌شده است، حتی اگر درخواست نادرست موفقیت‌آمیز باشد. درنتیجه، اطلاعات مشتری مانند داده‌های کارت اعتباری، شماره‌های امنیت اجتماعی، یا محتویات مرتبط با سلامت را می‌توان با استفاده از سیاست‌های امنیتی کامل جداسازی نمود.

پالس امن vWAF می‌تواند رفتار برنامه و الگوهای ترافیک را برای کمک به بهینه‌سازی حفاظت و ارائه سیاست‌های اضافی مورد نظارت قرار دهد.

ساختار مقیاس‌پذیر منحصربه‌فرد

این نرم‌افزار حاوی سه مؤلفه مقیاس‌پذیر است:

  • مجری
  • تصمیم گیر
  • رابط مدیریت

این مؤلفه‌ها می‌توانند به دو صورت پیکربندی شوند: اول به‌عنوان بسته‌های راه‌حل WAF بسته‌بندی‌شده با مدیر ترافیک مجازی پالس امن برای مدیریت دسته‌بندی برنامه‌ها و دوم به‌عنوان راه‌حلی کاملاً توزیع‌شده درصدها سرور وب و چندین مرکز داده برای عملکرد و مقیاس‌پذیری بیشینه. رابط مدیریت توزیع یکسانی را می‌توان برای محافظت از هر دو مدل پیاده‌سازی یا حتی در محیط خدمات به اشتراک گذاشته‌شده به کاربرد.

            مجری

مجری تنظیم‌کننده‌ای برای دیوار آتش برنامه است تا داده را برای اجرای سیاست مورد تحلیل قرار دهد. مجری درخواست و داده درخواست را به مؤلفه‌ای بانام تصمیم گیر ارسال می‌کند و درخواست‌ها و پاسخ‌ها را به صورتی که نیاز دارد مورد تغییر قرار می‌دهد.

          تصمیم گیر

موتورهای تصمیم گیر داده را از ماژول مجری کنترل می‌کنند و نحوه مدیریت هر درخواست/پاسخ را معین می‌کند. معماری منحصربه‌فرد امکان مقیاس دهی در چندین هسته CPU را برقرار می‌کند و همچنین قادر به مقیاس دهی افقی است. تصمیم گیر بخش حساس به کامپیوتر راه‌حل است و بارکاری و تصمیم گیر متناسب با بار در زیرساخت پشت آن هستند. هرچقدر که کاربران و برنامه‌ها ترافیک بیشتری ایجاد کنند، تصمیم گیر از منابع CPU بیشتری استفاده می‌کند.

          رابط مدیریت

سازمان‌ها می‌توانند انتخاب کنند که سیستم مدیریت را به‌عنوان تک سرور یا تماماً نامتمرکز شده، پیاده‌سازی نمایند. معماری نامتمرکز شده در برابر خطاهای گره خاصیتی ارتجاعی دارند و به گروه‌های مدیریتی امنیتی اجازه می‌دهد تا روی سیاست‌های برنامه انفرادی کار کنند درحالی‌که نظارت مرکزی دقیق و توابع هشداردهنده را ارائه می‌دهند.

پیاده‌سازی ADC یکپارچه‌سازی شده

پالس امن vWAF در نسخه نوآور در پالس امن vTM به‌عنوان راه‌حلی یکپارچه قرار دارد و می‌تواند به دو صورت پیاده‌سازی شود. روی وسایل سرور یا روی یک VM در زیرساخت‌های ابری یا مجازی. مجری و تصمیم‌گیرنده در بسته پالس امن vTM با یکدیگر قرار دارند و به‌عنوان پلتفرمی منفرد مدیریت می‌شوند. GU مدیر در کنسولپالس امن vTM استاندارد قابل‌دسترسی است.

خلاصه ویژگی‌ها

حفاظت خط مقدم

پالس امن vWAF شامل جادوگر حفاظت اولیه می‌شود که به‌روزرسانی سیاست‌ها را ساده‌سازی می‌کند. سیاست‌های خط مقدم فهرستی سیاه و الگویی خطی از حمله‌ها و آسیب‌پذیری‌هایی هستند که: وقتی پالس امن vWAF الگویی مشکوک را شناسایی می‌کند که باسیاست‌های خط مقدم تطابق داشته باشد، درخواست را بدون افشای برنامه رد می‌کند.

به‌روزرسانی‌های منظم خط مقدم توسط پالس امن منتشر می‌شود. داشبورد پالس امن vWAF، به‌روزرسانی‌های توصیه‌شده را مشخص می‌نماید. به یاد داشته باشید که سیاست‌های خط مقدم به‌صورت خودکار به کار گرفته نمی‌شوند قوانین جدید باید توسط گروه امنیتی مورد بازبینی قرار گیرند و در کنسول مدیریت فعال شوند.

نقص‌های تزریق

تزریق روشی رایج برای مهاجمین است تا یک برنامه را سازگار نمایند. این کار سعی بر آن دارد تا درزمانی که برنامه تنها انتظار برای یافت داده کاربری مانند اعتبارنامه یا فرم بر خط را دارد، این برنامه را مجبور نماید تا برنامه مخرب را در یک پایگاه داده یا اسکریپت اجرا نماید. برای مثال، تزریق SQL را می‌توان برای حمله به پایگاه‌های داده به کار برد اما دیگر حالات شامل تزریق LADP یا تزریق پوسته می‌شوند که می‌توانند به همان میزان مخرب باشد.

جادوگر حفاظت خط مقدم در پالس امن vWAF به‌صورت خودکار قوانین استاندارد را برای اجرای اعتبارسنجی ورودی کاربر پیکربندی می‌کند تا ترافیکی که شامل بارهای تزریق نقص مشکوک را شناسایی کرده و کنار بگذارد. از سوی دیگر، قوانین سفارشی را می‌توان برای جستجو برای الگوهای خاص نرم‌افزار تنظیم کرد.

مدیریت جلسه[2] امن

بااینکه برنامه‌های متعددی از ایمنی احراز هویت و رمزهای ورود استفاده می‌کنند اما افشا از طریق پیوندهای ضعیف مانند کوکی‌ها[3] و توکن ها[4] امکان‌پذیر است. مهاجمین می‌توانند از این پیوندهای ضعیفی استفاده کنند تا جلسات را ایجاد کرده و یا تغییر دهند و به اطلاعات زنده دسترسی داشته باشند.

جادوگر بخش ایمنی در پالس ایمنی vWAF می‌تواند با استفاده دو ابزار مهم به ایمن‌سازی جلسات آسیب‌پذیر کمک نماید. این ابزارها عبارت‌اند از: مدیر جلسات می‌تواند کنترل‌هایی اضافی به وقفه جلسات و محدودیت‌های جلسات تحمل کند درر حالی که مدیر ظرف کوکی‌ها را می‌توان برای حفظ اطلاعات آسیب‌پذیر از طریق تبادل کوکی‌های ضعیف جلسات برای مدیریت ایمن‌تر جلسه مورداستفاده قرارداد. سازمان می‌توانند با استفاده از پالس ایمن vWAF لایه اعتباری دیگر در برابر برنامه خود قرار دهند.

نقاط ورودی امن

به صورتی مشابه، برنامه‌های متعددی درزمانی که یک جلسه باز است اعتبار را تقویت می‌کنند اما تصدیق کنترل دسترسی را در هر مرحله یا تابع واسطه اجرا نمی‌نمایند. مهاجمین می‌توانند عیب‌های جریان کار را برای دسترسی به داده یا کنار گذاری جلسه اعتبارسنجی دست‌کاری می‌کنند.

پالس امن vWAF دستیار نقطه ورودی امنی ارائه می‌کند که می‌تواند امنیت بیشتری فراهم کند. چنین کاری با تضمین این موضوع اتفاق می‌افتد که جلسات کاربر جدید همواره از نقطه ورودی از پیش تعیین‌شده‌ای آغاز می‌شود. این کار منجر می‌شود تا مهاجمین از پیوندهای عمیق به برنامه‌ها، نتوانند نقاط ورودی و مراحل اعتبارسنجی را کنار بگذارند.

اسکریپت نویسی سایت متقابل

برنامه‌هایی که ورودی‌های تولیدشده از سمت کاربر مانند فرم‌های برخط یا سایت‌های شبکه‌های اجتماعی را می‌پذیرند، نیاز دارند تا از تصدیق محتویات آن و امنیت آن برای ارسال مجدد و مشاهده توسط مرورگر وب مشتری اطمینان یابند. حمله اسکریپت نویسی سایت متقابل (XSS) سعی دارد تا اسکریپت‌ها را در داده کاربر قرار دهد. داده‌هایی که در زمان دیده شدنشان توسط کاربری دیگر و توسط مرورگر وب مشتری اجرا می‌شوند. این کار باعث سرقت جلسات کاربر، سایت‌های وب بدشکل یا بدافزارهای بارگذاری شده می‌شود.

جادوگر حفاظت خط مقدم در پالس امن vWAF شامل سیاست‌هایی می‌شود که ورودی همه کاربران را تصدیق می‌کند و ترافیک‌های که حاوی بارهای XSS مشکوک هستند را جدا می‌نماید. از سوی دیگر، قوانین سفارشی را می‌توان برای فعال‌سازی نسبت به الگوهای خاصی از XSS تنظیم کرد.

جعل درخواست سایت متقابل (CSRF)

زمانی که حمله CSRF درخواستی را به برنامه هدف وب ارسال می‌کند و به این موضوع اتکا دارد که کاربر پیش‌ازاین به برنامه هدف واردشده است. برای مثال، وقتی‌که یک کاربر با استفاده از کوکی جلسه یا دیگر توکن های جلسه، به‌صورت واردشده در برنامه باقی می‌ماند تا از اعتبارسنجی در هر زمان ورود اجتناب کند. حمله CSRF مرورگر کاربر را سرقت می‌کند تا درخواستی به برنامه هدف ارسال نماید. این درخواست ارسال‌شده به خاطر توکن موجود، از پیش اعتبار سنجی شده است. چون برنامه هدف، درخواست را معتبر می‌بیند لذا حمله CSRF می‌تواند دستوراتی یا سؤالاتی را به هر فرمی در برنامه هدف ارسال کند. لازم به ذکر است که این موارد ارسالی اغلب داده‌های مخرب یا نشتی هستند.

پالس امن vWAF امنیتی بیشتر در برابر حمله‌های CSRF فراهم می‌کند. این کار با استفاده از دستیار حفاظت فرم است که فرم‌های برخط را با کلیدی جلسه پایه اعتبارسنجی می‌کند تا از دسترسی آن‌ها به‌صورت مستقیم و نه از طریق پیوند زنی سایت متقابل، اطمینان یابد.

ایجاد داده حساس

ممکن است که مهاجمین روش‌های متنوعی از سوءاستفاده را برای استخراج داده حساس مانند اطلاعات کارت پرداخت و اعتبارنامه امنیتی به‌کارگیرند. این نوع از داده حساس نیازمند به لایه‌های امنیتی بیشتری فراتر از رمزگذاری داده ذخیره‌شده است: برای مثال، داده در حال انتقال باید با استفاده از انتقال امن رمزگذاری شود و فیلترسازی پویای پاسخ می‌تواند داده‌های حساسی که از دفاع‌های دیگر نشتی دارند را پوشش دهد.

حمله‌های آدرس‌دهی مجدد و ارسال

بسیاری از برنامه‌های وب از آدرس‌دهی مجدد و ارسال برای کنترل انتقال در خدمات برخط استفاده می‌کنند و احتمالاً در زمان استفاده از داده یا پارامترهای URL نامطمئن در زمان گزینش صفحه وب هدف آسیب‌پذیر باشند. مهاجمین می‌توانند از اعتبارسنجی ضعیف در معیار آدرس‌دهی مجدد استفاده کنند تا حمله‌های فیشینگ[5] یا بدافزار را توسط ارسال به هدف‌های نامعتبر تحریک کنند.

جادوگر حفاظت خط مقدم در پالس امن vWAF حاوی سیاست‌هایی است که منابع URL کاملاً معتبر را کنترل می‌نماید تا در برابر آدرس‌دهی‌های مجدد ناخواسته حفاظت نماید. متخصصین امنیت نیز می‌توانند هدف‌های آدرس‌دهی‌های مجدد مطلوب را تعریف نمایند. چنین کاری برای زمانی است که یک هدف آدرس‌دهی نامعتبر شناسایی می‌شود.

حل آسیب‌پذیری‌های شخص ثالث

برنامه‌های مدرن برخط شامل کتابخانه‌ها و ابزارهای شخص ثالث است که می‌توانند نسبت به حمله‌های روز صفر آسیب‌پذیر باشند. تأمین‌کنندگان نرم‌افزار شخص ثالث احتمالاً قادر نباشند تا عیب‌ها را فوراً حل نمایند، پس مهاجمین می‌توانند از این آسیب‌پذیری‌ها پیش از تصحیح آن‌ها سوءاستفاده کنند.

آسیب‌پذیری‌های شناخته‌شده در مؤلفه‌های برنامه را می‌توان با پالس امن vWAF کاهش داد. حمله‌های استاندارد مانند تزریق SQL یا XSS را می‌توان با استفاده از حفاظت خط مقدم یا ظرفیت‌های یادگیری لیست سفید کاهش داد. به صورتی مشابه، ویژگی‌های فعالانه در پالس امن vWAF را می‌توان برای شناسایی و حفاظت در برابر آسیب‌پذیری‌ها در منطق برنامه در برنامه‌ها مورداستفاده قرار دهند.

گزینه‌های پیاده‌سازی انعطاف‌پذیر

پالس امن vWAF از محدوده کاملی از گزینه‌های پیاده‌سازی پشتیبانی می‌کند. این موضوع سازمان‌ها را مقدور می‌سازد تا بهترین مورد مناسب برای معماری و پروفایل ریسک برنامه را انتخاب نمایند. پالس امن vWAF می‌تواند به‌عنوان پلاگین در سرور وب پیاده‌سازی شود. به‌طوری‌که به‌عنوان نرم‌افزار روی بدنه فلزی سرورها یا به‌عنوان وسیله‌ای مجازی در مرکز داده کاربر یا تأمین‌کننده ابری نصب شوند و یا حتی به‌عنوان بسته‌ای یکپارچه با پالس امن vWAF برای تقویت امنیت و کنترل برنامه‌های پیچیده نصب شود.

علاوه بر این، پالس امن vWAF نیز به‌عنوان تک پروکسی نیز در دسترس هستند. این پروکسی برای استفاده با متوازن کننده‌های بار و ADC ها قابل‌دسترسی است و به‌طور خاص برای پیاده‌سازی ابری به‌منظور افزایش امنیت سطح برنامه به برنامه‌ای ابری بدون تغییر معماری برنامه مناسب است

 


[1] Denim

[2]مدت‌زمانی که طی آن‌یک فرد از سرویس کامپیوتری خاصی مانند اتصال به اینترنت استفاده می‌کند

[3] Coookies

[4] Token

[5] Phishing

تلاش شیادانه برای حصول داده حساس

وب سایت های مرتبط

درباره ما

شرکت رایان نیک تجهیز تامین کننده تجهیزات شبکه های کامپیوتری در حوزه سخت افزار و نرم افزار بالاخص در حوزه امنیت شبکه می باشد .

تماس با ما

در صورتی که در مورد خدمات ما پرسشی دارید از طریق ایمیل و شماره های زیر با ما در تماس باشید.

Sales@rayan-net.com

021-88353400-1

ساعات کاری

تهران – میدان جهاد – خیابان فتحی شقاقی – پلاک 93 – طبقه 2- واحد 5

  • شنبه الی چهارشنبه : 9 الی 17