Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

ไฟร์วอลล์ระดับแอปพลิเคชันในการรักษาความปลอดภัยข้อมูลคืออะไร?


ไฟร์วอลล์ของแอปพลิเคชันคือไฟร์วอลล์ประเภทหนึ่งที่ค้นหา ตรวจสอบ และควบคุมการเข้าถึงและการดำเนินการของเครือข่าย เว็บและระบบภายในเครื่องและจากแอปพลิเคชันหรือบริการ ไฟร์วอลล์ประเภทนี้ทำให้สามารถควบคุมและจัดการการทำงานของแอปพลิเคชันหรือบริการที่อยู่นอกสภาพแวดล้อมไอทีได้

ไฟร์วอลล์แอปพลิเคชันรักษาความปลอดภัยการสื่อสารแอปพลิเคชันในลักษณะเดียวกับที่ไฟร์วอลล์เครือข่ายใช้การสื่อสารเครือข่าย เนื่องจากคุ้นเคยกับภาษาที่แอปพลิเคชันใช้ในการส่งข้อมูล จึงปฏิเสธหรือเปลี่ยนแปลงกิจกรรมที่ไม่ถูกต้องหรือน่าสงสัยเพื่อปกป้ององค์กรจากการโจมตีได้

โดยทั่วไป ไฟร์วอลล์ของแอปพลิเคชันจะใช้ในการปรับปรุงโปรแกรมไฟร์วอลล์มาตรฐานโดยสนับสนุนบริการไฟร์วอลล์จนถึงชั้นแอปพลิเคชัน บริการหลายอย่างที่ดำเนินการโดยไฟร์วอลล์ของแอปพลิเคชันประกอบด้วยการควบคุมการทำงานของแอปพลิเคชัน การจัดการข้อมูล การบล็อกโค้ดที่เป็นอันตรายจากการถูกเรียกใช้ และอื่นๆ

ไฟร์วอลล์พร็อกซีใช้การตรวจสอบแพ็คเก็ตแบบมีสถานะและเชิงลึกเพื่อคำนวณบริบทและเนื้อหาของแพ็กเก็ตข้อมูลโดยเทียบกับกลุ่มของกฎที่ผู้ใช้กำหนด มันขึ้นอยู่กับผลลัพธ์ที่พวกเขาอนุญาตหรือทิ้งแพ็กเก็ต พวกเขารักษาความปลอดภัยข้อมูลประจำตัวและตำแหน่งของทรัพยากรที่มีความละเอียดอ่อนโดยหลีกเลี่ยงการเชื่อมต่อโดยตรงระหว่างระบบภายในและเครือข่ายภายนอก

แอปพลิเคชันเกตเวย์คือแอปพลิเคชันโปรแกรมที่ทำงานบนระบบไฟร์วอลล์ระหว่างสองเครือข่าย เรียกว่าแอปพลิเคชันพร็อกซี่หรือไฟร์วอลล์ระดับแอปพลิเคชัน เมื่อโปรแกรมไคลเอนต์ทำการเชื่อมต่อกับบริการปลายทาง โปรแกรมนั้นจะเชื่อมต่อกับแอพพลิเคชั่นเกตเวย์หรือพร็อกซี่ จากนั้นไคลเอ็นต์จะประนีประนอมกับพร็อกซีเซิร์ฟเวอร์เพื่อสื่อสารกับบริการปลายทาง

พร็อกซี่สร้างการเชื่อมต่อกับปลายทางที่อยู่เบื้องหลังไฟร์วอลล์และดำเนินการตามความโปรดปรานของลูกค้า ซ่อนและรักษาความปลอดภัยคอมพิวเตอร์แต่ละเครื่องบนเครือข่ายที่อยู่เบื้องหลังไฟร์วอลล์ สิ่งนี้ทำให้การเชื่อมต่อสองอย่างรวมถึงหนึ่งรายการระหว่างไคลเอนต์และพร็อกซีเซิร์ฟเวอร์และอีกอันระหว่างพร็อกซีเซิร์ฟเวอร์และปลายทาง

เนื่องจากเชื่อมต่อแล้ว พร็อกซีจึงสร้างการตัดสินใจในการส่งต่อแพ็กเก็ตทั้งหมด เนื่องจากการสื่อสารทั้งหมดดำเนินการผ่านพร็อกซีเซิร์ฟเวอร์ คอมพิวเตอร์ที่อยู่หลังไฟร์วอลล์จึงปลอดภัย แม้ว่าวิธีนี้จะได้รับการปฏิบัติด้วยเทคนิคการป้องกันไฟร์วอลล์ที่มีความปลอดภัยสูง แต่แอปพลิเคชันเกตเวย์ต้องการหน่วยความจำขนาดใหญ่และทรัพยากรโปรเซสเซอร์เมื่อเทียบกับเทคโนโลยีไฟร์วอลล์อื่นๆ รวมถึงการตรวจสอบแบบเก็บสถานะ

ไฟร์วอลล์ WAF หรือเว็บแอปพลิเคชันช่วยรักษาความปลอดภัยแอปพลิเคชันเว็บด้วยการกรองและตรวจสอบการรับส่งข้อมูล HTTP ระหว่างแอปพลิเคชันเว็บและอินเทอร์เน็ต โดยทั่วไปจะรักษาความปลอดภัยแอปพลิเคชันเว็บจากการโจมตี รวมถึงการปลอมแปลงข้ามไซต์ สคริปต์ข้ามไซต์ (XSS) การรวมไฟล์ และการฉีด SQL เป็นต้น

WAF คือการป้องกันโปรโตคอลเลเยอร์ 7 (ในรุ่น OSI) และไม่ได้ออกแบบมาเพื่อป้องกันการโจมตีบางประเภท วิธีการบรรเทาการโจมตีนี้โดยทั่วไปเป็นส่วนหนึ่งของชุดเครื่องมือที่ทำการป้องกันแบบองค์รวมจากเวกเตอร์การโจมตีต่างๆ