WAF ve Load Balancer Çözümleri

WAF (Web Application Firewall)


Web sayfalarının güvenliğini sağlamak için kullanılan Web Uygulamaları Güvenlik Duvarı teknolojilerine WAF (Web Application Firewall) denir. Web sayfasına gelen çağrıları ilk önce karşılayan güvenlik duvarlarıdır. Gelen çağrının içeriğini denetleyerek zararlı ve kötü amaçlı girişimleri engeller. Uygulama etkileşiminde paket kontrolü yapan güvenlik duvarları genelde saldırganlar tarafından gelen tehditlerde başarısız olur. Bu yüzden web üzerinden gelen ileri düzey saldırıları önleyebilmek için WAF çözümleri tercih edilir. Her geçen gün güncellenen sistemlerde web trafiği üzerinden gelen anormallikleri tespit eder. Belirlenen kurallar çerçevesinde gelen taleplerden tehdit amaçlı talepleri ayırarak önlemek üzerine kurulmuş bir teknolojidir.

Web Application Firewall

WAF Çalışma Prensipleri


Güvenlik duvarları günümüzde internet bağlantısı olan bilgisayar ağlarının korunması için en gerekli modüllerden biridir. Avantajları ve dezavantajları olan 2 çeşit güvenlik duvarı vardır. Bunlar arasındaki farkları şöyle söyleyebiliriz:
İmza tabanlı WAF günde 1 milyon farklı tipi üretilen yeni ve metamorfik/polimorfik zararlı istekleri/yazılımları engellemekte yetersiz kalabilir. Anormallik Tabanlı WAF yaklaşımı üzerinde yoğunlaşma artıyor. Bu tip modül yeni zararlı yazılımların imzalarını kaydetmek ve güncellemek yerine normal davranış olarak kabul ettiği veriye uygun olmayan şüpheli zararlı yazılımları da tespit edebilir. Burada anlatılan imza tabanlı modüllerin ilk defa karşılaşılan saldırıları false positive şekilde tanımlaması muhtemel, güncellenmeyen imza veritabanları başlı başına bir zafiyettir. Bundan dolayı anormallik tabanlı modüller önem kazanıyor.

Load Balancer Nedir?


Load Balancer, Türkçe’de Yük Dengeleyici olarak adlandırılır. Kullanıcılardan gelen istekleri ve ağ trafiğini çoklu sunucu sistemlerine etkili bir şekilde dağıtma işlemi yapar. Talepleri sadece online olan sunuculara iletir. Üst düzey güvenlik ve erişilebilirlik sunmanın yanı sıra gelen trafiğin yoğunluğuna göre sunucuları devreye alma veya çıkarma gibi özellikleri de kapsar.
Peki, Load Balancer’lar trafiğin yönlendirileceği Backend Sunucusunu nasıl seçiyor? Load Balancer’lar talepleri iletmek için 2 etkenli bir kombinasyon kullanır.
Öncelikle sunucuların taleplere uygun şekilde cevap verebileceğinden emin olurlar,
Sonrasında ise yanıt verebilecek sunucular (healthy pool) arasından seçim yapmak için önceden belirlenmiş protokolleri kullanır.

Load Balancer

Teknolojinin hızla geliştiği günümüzde Lotus Bilgi Teknolojileri olarak kurumların ihtiyacı olan denetim yollarını çözümleyerek en uygun WAF ve Load Balancer Çözümlerini sunar. Erişim kontrolüne olan ihtiyacın kuvvetle hissedildiği bugünlerde Lotus Bilgi Teknolojileri desteğiyle ihlalleri, sızmaları ve yetkisi olmayan erişim tiplerini rahatlıkla tespit edebileceksiniz.
WAF ve Load Balancer Çözümleri