Web Uygulama Güvenlik Duvarı
- Anasayfa
- Teknolojiler
Teknolojiler
Web Uygulama Güvenlik Duvarı
Waf’ın temel fonksiyonu Web uygulamalarınızı, bilinen ataklara veya olağan dışı durumlara doğru korur. Waf cihazları L2 inline transparan, L3 inline proxy veya L3 one arm proxy olarak çalışmaktadır.
Ayrı cihazlar olabildikleri gibi LTM üzerinde bir modül olarak da çalışmakla birlikte, bu durum yüksek trafiğe sahip kurumlarda çok tavsiye edilmez. Ciddi performans sorunlarına neden olduğu gibi, gereksiz maliyet artışlarına da neden olur. Üstüne yönetimsel sorunlar da çıkarmaktadır.
Kullanılacak cihaza ve yapıya göre, cihazların konumlandırılması gerekir. Bazı cihazlar yukarıda anlatılan deployment metodlarından dolayı topolojik uyumsuzluk yaratabilir.
Waf cihazlarının kabiliyetleri değişkendir. Ancak güvenlik bakış açısında proxy modda konumlandırılması tavsiye edilmektedir. Yüksek ölçekli trafiklerde LTM ve WAF ayrılmalıdır.
LTM fiziksel, WAF sanal deployment metodları da vardır.
Topolojiksel analiz yapılarak, profesyonel olarak dizayn edilmesi gereken sistemlerdir.
WAF Raporu
Waf tarafında bazı test sonuçları da içeren güvenlik odaklı bir rapor yazdık.