متى تستخدم Azure Web Application Firewall

8 دقائق

تعرف ما هو Azure Web Application Firewall وكيف يعمل. تحتاج الآن إلى بعض المعايير لمساعدتك في تقييم ما إذا كان Azure Web Application Firewall خيارا مناسبا لشركتك. لمساعدتك في اتخاذ القرار، دعونا ننظر في السيناريوهات التالية:

لديك تطبيقات ويب تحتوي على بيانات حساسة أو خاصة.
لديك تطبيقات ويب تتطلب من المستخدمين تسجيل الدخول.
يفتقر مطورو تطبيقات الويب إلى الخبرة الأمنية.
لدى مطوري تطبيقات الويب أولويات أخرى.
لديك قيود على ميزانية تطوير تطبيق الويب.
لديك قيود وقت تطوير تطبيق الويب.
يجب إنشاء تطبيق الويب ونشره بسرعة.
سيكون تشغيل تطبيق الويب الخاص بك رفيع المستوى.

كجزء من تقييم Azure Web Application Firewall، تعرف أن Contoso يناسب العديد من هذه السيناريوهات. اقرأ الأقسام المقابلة لمزيد من التفاصيل.

لديك تطبيقات ويب تحتوي على بيانات حساسة أو خاصة

يتمثل التحدي المتمثل في اقتحام النظام في تحفيز بعض مهاجمي الويب فقط. ومع ذلك، يستخدم معظم المتسللين الضارين الحقن وهجمات البروتوكول ومآثر مماثلة مع مراعاة المردود. قد تكون هذه المقابل المالي أيا من العناصر التالية:

أرقام بطاقات ائتمان العملاء
معلومات شخصية حساسة، مثل أرقام رخصة القيادة أو أرقام جوازات السفر
بيانات الشركة الخاصة أو السرية

قد يستخدم المهاجم هذه البيانات مباشرة. على سبيل المثال، يمكن للمستخدم شراء عناصر برقم بطاقة ائتمان مسروقة. ومع ذلك، على الأرجح، قد يبيع المهاجم البيانات في سوق إجرامية أو يحتفظ بالبيانات للحصول على فدية.

إذا كانت شركتك تدير تطبيقا واحدا أو أكثر من تطبيقات الويب التي تخزن بيانات حساسة أو خاصة، يمكن ل Azure Web Application Firewall حماية تلك البيانات من محاولات الاختراق والاختراق.

غالبا ما يحاول مهاجمو تطبيق الويب الحصول على أسماء المستخدمين وكلمات المرور الخاصة بالحساب. يعد وجود بيانات اعتماد حساب المستخدم مفيدا للمهاجم بالطرق التالية:

يمكن للمهاجم الوصول إلى التطبيق كمستخدم معتمد.
قد يكون المهاجم قادرا على تشغيل البرامج النصية أو الأوامر ذات الامتيازات المرتفعة.
قد يتمكن المهاجم من الوصول إلى أجزاء أخرى من الشبكة.
قد يتمكن المهاجم من استخدام بيانات اعتماد الحساب لتسجيل الدخول إلى مواقع وخدمات أخرى.

هل تستخدم شركتك تطبيقات الويب التي تتطلب من المستخدمين تسجيل الدخول؟ يمكن ل Azure Web Application Firewall الكشف عن عمليات الاستغلال، مثل حقن SQL وتضمين الملف المحلي، التي تحاول عرض بيانات اعتماد الحساب أو سرقتها.

مهم

ضع في اعتبارك أن Azure Web Application Firewall هو جانب واحد فقط مما يجب أن يكون استراتيجية أمان شبكة متعددة الجوانب. بالنسبة لبيانات تسجيل الدخول، قد تتضمن هذه الاستراتيجية أيضا وجود متطلبات صارمة لكلمة المرور وتخزين كلمات المرور في شكل مشفر.

يفتقر مطورو تطبيقات الويب لديك إلى الخبرة الأمنية

يتطلب الترميز مقابل المجموعة الكاملة من مآثر تطبيقات الويب المحتملة خبرة كبيرة. تتضمن هذه الخبرة معرفة مفصلة بالمفاهيم التالية:

البنية العامة لطلبات واستجابات HTTP/HTTPS
أنواع طلبات HTTP/HTTPS معينة، مثل GET وPOST وPUT
ترميز URL وUTF
عوامل المستخدم وسلاسل الاستعلام والمتغيرات الأخرى
الأوامر والمسارات والقذائف والبيانات المماثلة لأنظمة تشغيل خادم متعددة
تقنيات الويب الأمامية، مثل HTML وCSS وJavaScript
تقنيات الويب من جانب الخادم، مثل SQL وPHP وجلسات المستخدم

ماذا لو كان فريق تطوير الويب في شركتك يفتقر إلى المعرفة في مفهوم واحد أو أكثر من هذه المفاهيم؟ في هذه الحالة، تكون تطبيقات الويب الخاصة بك عرضة لمآثر متعددة. وعلى النقيض من ذلك، يقوم فريق من خبراء أمان Microsoft بصيانة وتحديث Azure Web Application Firewall.

لدى مطوري تطبيقات الويب لديك أولويات أخرى

من غير المحتمل أن تنشر شركتك تطبيقات الويب الخاصة بها لغرض وحيد يتمثل في إحباط عمليات الاستغلال مثل حقن SQL وتنفيذ الأوامر عن بعد. من المرجح أكثر بكثير أن شركتك لديها غرض آخر لتطبيقات الويب الخاصة بها. قد يكون هذا الغرض هو بيع المنتجات أو تقديم الخدمات أو الترويج لنشاطك التجاري.

من المحتمل أنك تفضل أن يركز فريق تطوير الويب الخاص بك على تحقيق هذه الأغراض بدلا من كتابة رمز أمان تطبيق قوي. باستخدام Azure Web Application Firewall، يمكنك السماح ل Microsoft بإدارة الأمان بينما يركز فريقك على عملك.

لديك قيود على ميزانية تطوير تطبيقات الويب

يعد الترميز الداخلي ضد جميع مآثر OWASP اقتراحا مكلفا. مطورو الويب الذين يتمتعون بالخبرة الأمنية اللازمة نادرون نسبيا. يمكن لهؤلاء المطورين أن يحصلوا على رواتب أعلى من الزملاء الذين يفتقرون إلى مثل هذه الخبرة.

أيضا، الترميز مقابل المجموعة الكاملة من مآثر تطبيق الويب ليس اقتراحا لمرة واحدة فقط. عندما تصبح عمليات الاستغلال الجديدة أو المعدلة معروفة، يجب على فريقك الحفاظ باستمرار على رمز الأمان وتحديثه. يجب أن يصبح خبراء الأمان أعضاء دائمين في فريق تطوير الويب الخاص بك، وعناصر سطر دائمة في ميزانيتك.

Azure Web Application Firewall غير مجاني. ومع ذلك، قد تجد أنه حل أكثر فعالية من حيث التكلفة من توظيف فريق من خبراء أمان الويب بدوام كامل.

لديك قيود وقت تطوير تطبيق الويب

العديد من التعليمات البرمجية لفرق تطوير الويب داخليا ضد جميع عمليات استغلال OWASP. ومع ذلك، فإن معظم هذه الفرق سرعان ما تدرك أن إنشاء هذه التعليمة البرمجية وصيانتها أمر شاق ويستغرق وقتا طويلا. إذا كنت تحاول الوفاء بموعد نهائي ضيق لإطلاق تطبيق ويب جديد، فإن آلاف الساعات المطلوبة لحماية التطبيق من جميع عمليات استغلال OWASP هي عقبة رئيسية.

يمكنك تكوين مثيل Azure Application Gateway أو ملف تعريف Azure Front Door باستخدام Azure Web Application Firewall في دقائق.

يجب إنشاء تطبيق الويب ونشره بسرعة

لا تتطلب العديد من تطبيقات الويب علاج التطوير الكامل. على سبيل المثال، ضع في اعتبارك نوعي التطبيق التاليين:

إثبات المفهوم: يهدف التطبيق فقط إلى إثبات أن بعض التقنيات أو المقترحات أو التصميم ممكنة.
الحد الأدنى للمنتجات القابلة للتطبيق (MVP): يتضمن التطبيق ميزات كافية فقط لتكون قابلة للاستخدام من قبل المستخدمين الأوائل الذين يقدمون ملاحظات للإصدارات المستقبلية.

من المفترض إنشاء كل من تطبيقات إثبات المفهوم وتطبيقات الويب MVP ونشرها بسرعة. في هذه الحالات، لا معنى للتعليمات البرمجية اليدوية ضد عمليات الاستغلال الشائعة. لا تزال ترغب في حماية هذه التطبيقات من الجهات الفاعلة الضارة، لذلك من المنطقي وضعها خلف جدار حماية تطبيق الويب.

سيكون تشغيل تطبيق الويب الخاص بك رفيع المستوى

هل يروج فريق التسويق بقوة لتطبيق ويب تم إصداره قريباto-be؟ هل ينشرون رسائل على منصات وسائل التواصل الاجتماعي المتعددة لحشد الاهتمام في التطبيق قبل إصداره؟ هذا رائع، ولكن هل تعرف من قد يكون مهتما بإصدار تطبيقك؟ المستخدمون الضارون الذين قد يقررون محاولة تعطيل إصدار التطبيق من خلال شن بعض الهجمات الشائعة على التطبيق.

لتجنب التعطيل، قد يكون من المنطقي حماية تطبيق الويب باستخدام Azure Web Application Firewall.

الملاحظات

هل كانت هذه الصفحة مفيدة؟