Psychz - Shrirang
Votes: 0Posted On: Jun 02, 2017 03:50:42
ก่อนที่จะทำความเข้าใจแนวคิดของไฟร์วอลล์แอพพลิเคชันบนเว็บให้เราเข้าใจพื้นฐานของไฟร์วอลล์ก่อน ไฟร์วอลล์เป็นระบบที่ใช้เพื่อป้องกันเครือข่ายของคุณ โดยทั่วไปจะเป็นเกตเวย์ระหว่างเครือข่ายและอินเทอร์เน็ตซึ่งมุ่งเน้นการป้องกันการไหลของข้อมูลที่ไม่พึงประสงค์ไปยังหรือจากเครือข่าย ไฟร์วอลล์สามารถใช้งานได้ทั้งฮาร์ดแวร์และซอฟต์แวร์ ไฟร์วอลล์ควบคุมและจัดการการไหลของข้อมูลตามเงื่อนไขที่กำหนดไว้ล่วงหน้าที่กำหนดโดยผู้ใช้ ตัวอย่างเช่นคุณเป็น บริษัท ที่ตั้งใจจะบล็อกข้อมูลจากเว็บไซต์เชิงพาณิชย์ทั้งหมด คุณสามารถทำได้โดยอนุญาตเฉพาะที่อยู่ IP เฉพาะที่สามารถเข้าสู่เครือข่ายของคุณ
ไฟร์วอลล์เว็บแอ็พพลิเคชัน
ไฟร์วอลล์เว็บแอ็พพลิเคชัน (WAF) หมายถึงไฟร์วอลล์ที่ควบคุมการรับส่งข้อมูลเว็บไซต์ของเครือข่าย เป็นไฟร์วอลล์เฉพาะที่ทำงานผ่านแอ็พพลิเคชันเว็บเท่านั้น
การปฏิสัมพันธ์ของแอ็พพลิเคชันเว็บจะเกิดขึ้นภายใต้การดูแลของโปรโตคอล HTTP HTTP (Hyper Text Transfer Protocol) เป็นฐานของการสื่อสารทั้งหมดระหว่างเว็บแอ็พพลิเคชัน เมื่อเว็บแอ็พพลิเคชันต้องการโต้ตอบกับเว็บเซิร์ฟเวอร์พวกเขาจะส่งคำขอ HTTP เพื่อเข้าถึงเซิร์ฟเวอร์ (โดยทั่วไปเว็บไซต์จะถูกโฮสต์ไว้เฉพาะส่วนหนึ่งของเซิร์ฟเวอร์เท่านั้น) เซิร์ฟเวอร์ตอบสนองต่อคำขอโดยการส่งข้อความตอบกลับ
เว็บแอ็พพลิเคชันไฟร์วอลล์ถูกกำหนดค่าในลักษณะที่ควบคุมการไหลเข้าของแพ็คเก็ต http จากแหล่งที่มาที่ระบุไว้ เพื่อหลีกเลี่ยงการใช้ข้อมูลที่ไม่พึงประสงค์ในการเข้าสู่เครือข่ายของคุณ นอกจากนี้ยังยึดเว็บเซิร์ฟเวอร์ของคุณจากการโจมตีด้วยอุทกภัยแบบ http ข้อผิดพลาดด้านความปลอดภัยประเภทอื่น ๆ เช่นการแทรก SQL และการเขียนสคริปต์ข้ามไซต์สามารถป้องกันโดยไฟร์วอลล์แอ็พพลิเคชันเว็บ
โปรดทราบว่าไฟร์วอลล์ของแอปพลิเคชันเว็บจะทำงานเฉพาะกับแอปพลิเคชันบนเว็บเท่านั้น คุณต้องมีไฟร์วอลล์ที่แตกต่างกันเพื่อป้องกันไม่ให้มีการโจมตีพอร์ตอื่น ๆ
