WAF (Web Application Firewall) Nedir?

23 Oca 2023 Pazartesi 09:05




WAF (Web Application Firewall) web uygulamalarını koruyan bir güvenlik duvarıdır. Bu duvar, web uygulamalarının güvenliğini sağlamak için gelen ve giden verileri filtrelemekte ve incelemektedir. WAF, birçok farklı saldırı türünü algılayabilir ve engelleyebilir, bunlar arasında SQL enjeksiyon, XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), ve daha birçok saldırı türü bulunmaktadır.

WAF, web uygulamalarını koruyan bir güvenlik önlemi olarak, genellikle web sunucusu veya ağ güvenlik duvarı arkasında yer alır. Bu, WAF'ın tüm verileri filtreleme ve inceleme şansına sahip olmasını sağlar. WAF ayrıca, yalnızca belirli bir IP adresinden gelen istekleri engelleyebilir veya izin verebilir.

WAF, yalnızca web uygulamalarını değil aynı zamanda ağ üzerindeki diğer cihazları da koruyan bir güvenlik önlemidir. Örneğin, bir WAF ağ üzerindeki bir veritabanı sunucusunun güvenliğini sağlamak için kullanılabilir. Bu, veritabanına erişimi sadece belirli IP adreslerinden izin vererek veya engelleyerek gerçekleştirilebilir.

WAF, yalnızca saldırıları algılamakla kalmaz, aynı zamanda saldırıların gerçekleştiği zaman geriye dönük olarak inceleme yapar ve saldırının kaynağını takip eder. Bu, saldırıların tekrar etmemesi için gerekli önlemlerin alınmasını sağlar.

Sonuç olarak, WAF, web uygulamalarının ve ağ üzerindeki diğer cihazların güvenliğini sağlamak için kullanılan önemli bir güvenlik önlemidir. WAF, birçok farklı saldırı türünü algılayabilir ve engelleyebilir, ayrıca saldırların kaynağını takip ederek tekrar etmemesi için gerekli önlemleri alır.




WAF Çeşitleri

WAF (Web Application Firewall) çeşitli örnekleri bulunmaktadır. Bunlar arasında en yaygın olanları şunlardır:

Layer 7 WAF: Bu tür WAF, web uygulamalarının en yüksek seviyesinde çalışır ve HTTP protokolünü kullanır. Layer 7 WAF, web uygulamalarının işlemlerini ve veri trafiğini inceleyerek saldırıları algılar ve engelleyebilir. Örneğin, Layer 7 WAF, SQL enjeksiyon, XSS, CSRF gibi saldırıları algılayabilir.

Layer 3 ve 4 WAF: Bu tür WAF, OSI modelinin alt seviyelerinde çalışır ve IP, TCP, UDP gibi protokoller kullanır. Layer 3 ve 4 WAF, ağ trafiğini inceleyerek saldırıları algılar ve engelleyebilir. Örneğin, Layer 3 ve 4 WAF, DDoS saldırılarını algılayabilir.

Cloud-based WAF: Bu tür WAF, bulut tabanlı bir hizmettir ve web uygulamalarını koruyan bir güvenlik duvarı olarak çalışır. Cloud-based WAF, web uygulamalarının trafiğini inceleyerek saldırıları algılar ve engelleyebilir. Bu tür WAF, özellikle küçük ve orta ölçekli işletmeler için uygun bir seçenektir, çünkü fiziksel bir WAF yerine bulut tabanlı bir WAF kullanmak, maliyetleri azaltabilir.

Hardware-based WAF: Bu tür WAF fiziksel bir cihaz olarak çalışır ve web uygulamalarının trafiğini inceleyerek saldırıları algılar ve engelleyebilir. Bu tür WAF, büyük işletmeler için uygun bir seçenektir, çünkü yüksek trafik yoğunluğu olan siteler için gerekli olan işlem gücünü sağlar.

Software-based WAF: Bu tür WAF yazılım olarak çalışır ve web uygulamalarının trafiğini inceleyerek saldırıları algılar ve engelleyebilir. Bu tür WAF genellikle bir web sunucusunun yazılımına entegre edilir ve kullanılır. Burada her şey mevcuttaki bir makinanın içerisine yazılımsal olarak entegre edilmesi ile yürür. Küçük ve orta ölçekli işletmeler için uygun bir seçenek olabilir.

Application-level WAF: Bu tür WAF, web uygulamalarının koduna entegre edilir ve uygulamanın işlevselliği ve güvenliği arasında bir denge sağlar. Bu tür WAF, web uygulamalarının yazılımının iç yapısını inceleyerek saldırıları algılar ve engelleyebilir. Bu tür WAF, uygulamanın işlevselliği ve güvenliği arasında dengeli bir şekilde çalışmasını sağlar.

Behavior-based WAF: Bu tür WAF, web uygulamalarının normal davranışlarını öğrenir ve anormal davranışları algılar. Bu tür WAF, öğrenilen normal davranışları kullanarak saldırıları algılar ve engelleyebilir. Örneğin, bir kullanıcının normal olarak sadece belirli bir sayfaya erişmesi beklenirken, birden fazla sayfaya erişmeye çalışması, bir saldırı olarak algılanabilir.

Sonuç olarak, WAF çeşitli örnekleri bulunmaktadır ve her birinin kendi avantajları ve dezavantajları vardır. Seçilen WAF türü, işletmenin ihtiyacına ve gereksinimlerine göre belirlenmelidir. Ayrıca WAF yazılımının güncel olması ve iyi yapılandırılmış olması gerekmektedir.

Öneri olarak; WAF olarak çok daha komplike ve karışık bir sistem kullanmanızı, katmanlı güvenlik sağlayarak zero-day güvenlik açıklarına karşı bile koruma sağlamaya çalışmak hedeflenmelidir. 


Mustafa KARAGÖZ
Bilgi İşlem Daire Başkanlığı
Designneuro