વેબ એપ્લીકેશન ફાયરવોલની ઉત્ક્રાંતિ: ફાયરવોલથી મશીન લર્નિંગ સાથે ક્લાઉડ-આધારિત સુરક્ષા સિસ્ટમો

ક્લાઉડ વિષયો પરની અમારી અગાઉની સામગ્રીમાં, અમે કહ્યું, જાહેર ક્લાઉડમાં IT સંસાધનોને કેવી રીતે સુરક્ષિત કરવું અને શા માટે પરંપરાગત એન્ટિવાયરસ આ હેતુઓ માટે સંપૂર્ણપણે યોગ્ય નથી. આ પોસ્ટમાં, અમે ક્લાઉડ સિક્યુરિટીનો વિષય ચાલુ રાખીશું અને WAF ના ઉત્ક્રાંતિ વિશે વાત કરીશું અને શું પસંદ કરવું વધુ સારું છે: હાર્ડવેર, સોફ્ટવેર અથવા ક્લાઉડ. 

WAF શું છે

75% થી વધુ હેકર હુમલાઓ વેબ એપ્લિકેશન્સ અને વેબસાઇટ્સની નબળાઈઓને ધ્યાનમાં રાખીને કરવામાં આવે છે: આવા હુમલા સામાન્ય રીતે માહિતી સુરક્ષા ઈન્ફ્રાસ્ટ્રક્ચર અને માહિતી સુરક્ષા સેવાઓ માટે અદ્રશ્ય હોય છે. વેબ એપ્લિકેશન્સમાં નબળાઈઓ બદલામાં, વપરાશકર્તા ખાતાઓ અને વ્યક્તિગત ડેટા, પાસવર્ડ્સ અને ક્રેડિટ કાર્ડ નંબરો સાથે સમાધાન અને છેતરપિંડીનું જોખમ ધરાવે છે. વધુમાં, વેબસાઇટની નબળાઈઓ કોર્પોરેટ નેટવર્કમાં હુમલાખોરો માટે પ્રવેશ બિંદુ તરીકે સેવા આપે છે.

વેબ એપ્લિકેશન ફાયરવોલ (WAF) એ એક રક્ષણાત્મક સ્ક્રીન છે જે વેબ એપ્લિકેશન પરના હુમલાઓને અવરોધે છે: SQL ઈન્જેક્શન, ક્રોસ-સાઈટ સ્ક્રિપ્ટીંગ, રિમોટ કોડ એક્ઝિક્યુશન, બ્રુટ ફોર્સ અને અધિકૃતતા બાયપાસ. શૂન્ય-દિવસની નબળાઈઓનું શોષણ કરતા હુમલાઓ સહિત. એપ્લિકેશન ફાયરવોલ્સ HTML, DHTML અને CSS સહિત વેબ પૃષ્ઠ સામગ્રીનું નિરીક્ષણ કરીને અને સંભવિત રૂપે દૂષિત HTTP/HTTPS વિનંતીઓને ફિલ્ટર કરીને સુરક્ષા પ્રદાન કરે છે.

પ્રથમ નિર્ણયો શું હતા?

વેબ એપ્લિકેશન ફાયરવોલ બનાવવાના પ્રથમ પ્રયાસો 90 ના દાયકાની શરૂઆતમાં પાછા કરવામાં આવ્યા હતા. ઓછામાં ઓછા ત્રણ એન્જિનિયરોએ આ ક્ષેત્રમાં કામ કર્યું હોવાનું જાણવા મળે છે. પ્રથમ પરડ્યુ યુનિવર્સિટીના કોમ્પ્યુટર સાયન્સ પ્રોફેસર જીન સ્પેફોર્ડ છે. તેણે પ્રોક્સી સાથે એપ્લિકેશન ફાયરવોલના આર્કિટેક્ચરનું વર્ણન કર્યું અને તેને 1991 માં પુસ્તકમાં પ્રકાશિત કર્યું. "યુનિક્સ સુરક્ષા વ્યવહારમાં".

બીજા અને ત્રીજા સ્થાને બેલ લેબ્સના માહિતી સુરક્ષા નિષ્ણાતો વિલિયમ ચેસવિક અને માર્કસ રેનમ હતા. તેઓએ પ્રથમ એપ્લિકેશન ફાયરવોલ પ્રોટોટાઇપમાંથી એક વિકસાવી. તેનું વિતરણ DEC દ્વારા કરવામાં આવ્યું હતું - ઉત્પાદન SEAL (સિક્યોર એક્સટર્નલ એક્સેસ લિંક) નામ હેઠળ બહાર પાડવામાં આવ્યું હતું.

પરંતુ SEAL એ સંપૂર્ણ સુવિધાયુક્ત WAF ઉકેલ ન હતો. તે અદ્યતન કાર્યક્ષમતા સાથે ક્લાસિક નેટવર્ક ફાયરવોલ હતી - FTP અને RSH પરના હુમલાઓને અવરોધિત કરવાની ક્ષમતા. આ કારણોસર, આજે પ્રથમ ડબલ્યુએએફ સોલ્યુશનને પરફેક્ટો ટેક્નોલોજીસ (પછીથી સેંકટમ)નું ઉત્પાદન માનવામાં આવે છે. 1999 માં તેણી પ્રસ્તુત AppShield સિસ્ટમ. તે સમયે, Perfecto Technologies ઈ-કોમર્સ માટે માહિતી સુરક્ષા ઉકેલો વિકસાવી રહી હતી, અને ઓનલાઈન સ્ટોર્સ તેમના નવા ઉત્પાદનના લક્ષ્ય પ્રેક્ષકો બન્યા હતા. AppShield ગતિશીલ માહિતી સુરક્ષા નીતિઓના આધારે HTTP વિનંતીઓ અને અવરોધિત હુમલાઓનું વિશ્લેષણ કરવામાં સક્ષમ હતું.

AppShield (2002માં)ના જ સમયે, પ્રથમ ઓપન સોર્સ WAF દેખાયું. તે બન્યો મોડ સિક્યોરિટી. તે WAF તકનીકોને લોકપ્રિય બનાવવાના ઉદ્દેશ્ય સાથે બનાવવામાં આવી હતી અને હજુ પણ IT સમુદાય દ્વારા સમર્થિત છે (અહીં તે છે GitHub પર રીપોઝીટરી). ModSecurity રેગ્યુલર એક્સપ્રેશન (સહી) ના માનક સેટ પર આધારિત એપ્લીકેશનો પરના હુમલાઓને અવરોધે છે - પેટર્નના આધારે વિનંતીઓ તપાસવા માટેના સાધનો - OWASP કોર નિયમ સેટ.

પરિણામે, વિકાસકર્તાઓ તેમના ધ્યેયને હાંસલ કરવામાં વ્યવસ્થાપિત થયા - નવા WAF સોલ્યુશન્સ બજારમાં દેખાવા લાગ્યા, જેમાં ModSecurity ના આધારે બનેલા ઉકેલો પણ સામેલ છે.

ત્રણ પેઢીઓ પહેલેથી જ ઇતિહાસ છે

ડબલ્યુએએફ સિસ્ટમની ત્રણ પેઢીઓને અલગ પાડવાનો રિવાજ છે, જે ટેકનોલોજીના વિકાસ સાથે વિકસિત થઈ છે.

પ્રથમ પેઢી. નિયમિત અભિવ્યક્તિઓ (અથવા વ્યાકરણ) સાથે કામ કરે છે. આમાં મોડ સિક્યોરિટીનો સમાવેશ થાય છે. સિસ્ટમ પ્રદાતા એપ્લીકેશનો પરના હુમલાના પ્રકારોનો અભ્યાસ કરે છે અને પેટર્ન જનરેટ કરે છે જે કાયદેસર અને સંભવિત દૂષિત વિનંતીઓનું વર્ણન કરે છે. WAF આ સૂચિઓ તપાસે છે અને નક્કી કરે છે કે કોઈ ચોક્કસ પરિસ્થિતિમાં શું કરવું - ટ્રાફિકને અવરોધિત કરવો કે નહીં.

રેગ્યુલર એક્સપ્રેશન પર આધારિત ડિટેક્શનનું ઉદાહરણ પહેલેથી જ ઉલ્લેખિત પ્રોજેક્ટ છે કોર નિયમ સેટ ખુલ્લા સ્ત્રોત. બીજું ઉદાહરણ - નક્સી, જે ઓપન સોર્સ પણ છે. રેગ્યુલર એક્સપ્રેશન ધરાવતી સિસ્ટમ્સમાં સંખ્યાબંધ ગેરફાયદા હોય છે, ખાસ કરીને, જ્યારે નવી નબળાઈ શોધાય છે, ત્યારે એડમિનિસ્ટ્રેટરે જાતે વધારાના નિયમો બનાવવા પડે છે. મોટા પાયે આઈટી ઈન્ફ્રાસ્ટ્રક્ચરના કિસ્સામાં, હજારો નિયમો હોઈ શકે છે. ઘણા બધા નિયમિત અભિવ્યક્તિઓનું સંચાલન કરવું ખૂબ મુશ્કેલ છે, એ હકીકતનો ઉલ્લેખ ન કરવો કે તેમને તપાસવાથી નેટવર્ક પ્રદર્શન ઘટાડી શકે છે.

રેગ્યુલર એક્સપ્રેશનમાં પણ એકદમ ઊંચો ખોટા સકારાત્મક દર હોય છે. વિખ્યાત ભાષાશાસ્ત્રી નોઆમ ચોમ્સ્કીએ વ્યાકરણના વર્ગીકરણનો પ્રસ્તાવ મૂક્યો જેમાં તેમણે તેમને જટિલતાના ચાર શરતી સ્તરોમાં વિભાજિત કર્યા. આ વર્ગીકરણ મુજબ, નિયમિત અભિવ્યક્તિઓ માત્ર ફાયરવોલ નિયમોનું વર્ણન કરી શકે છે જેમાં પેટર્નમાંથી વિચલનો સામેલ નથી. આનો અર્થ એ છે કે હુમલાખોરો પ્રથમ પેઢીના WAF ને સરળતાથી "મૂર્ખ" બનાવી શકે છે. આનો સામનો કરવાની એક પદ્ધતિ એ છે કે એપ્લિકેશન વિનંતીઓમાં વિશિષ્ટ અક્ષરો ઉમેરવા કે જે દૂષિત ડેટાના તર્કને અસર કરતા નથી, પરંતુ સહીના નિયમનું ઉલ્લંઘન કરે છે.

બીજી પે generationી. WAFs ના પ્રદર્શન અને ચોકસાઈના મુદ્દાઓને ટાળવા માટે, બીજી પેઢીની એપ્લિકેશન ફાયરવોલ વિકસાવવામાં આવી હતી. તેમની પાસે હવે પાર્સર્સ છે જે સખત રીતે વ્યાખ્યાયિત પ્રકારના હુમલાઓ (HTML, JS, વગેરે પર) ઓળખવા માટે જવાબદાર છે. આ વિશ્લેષકો વિશિષ્ટ ટોકન્સ સાથે કામ કરે છે જે ક્વેરીઝનું વર્ણન કરે છે (ઉદાહરણ તરીકે, વેરીએબલ, સ્ટ્રિંગ, અજાણ્યા, નંબર). સંભવિત રીતે દૂષિત ટોકન સિક્વન્સ એક અલગ સૂચિમાં મૂકવામાં આવે છે, જેની સામે WAF સિસ્ટમ નિયમિતપણે તપાસ કરે છે. આ અભિગમ સૌપ્રથમ બ્લેક હેટ 2012 કોન્ફરન્સમાં C/C++ ના રૂપમાં બતાવવામાં આવ્યો હતો libinjection પુસ્તકાલયો, જે તમને SQL ઇન્જેક્શન શોધવા માટે પરવાનગી આપે છે.

પ્રથમ પેઢીના WAF ની તુલનામાં, વિશિષ્ટ પાર્સર્સ ઝડપી હોઈ શકે છે. જો કે, જ્યારે નવા દૂષિત હુમલાઓ દેખાય ત્યારે તેઓ સિસ્ટમને મેન્યુઅલી રૂપરેખાંકિત કરવા સાથે સંકળાયેલી મુશ્કેલીઓને હલ કરી શક્યા નથી.

ત્રીજી પે generationી. ત્રીજી પેઢીના શોધ તર્કમાં ઉત્ક્રાંતિમાં મશીન લર્નિંગ પદ્ધતિઓના ઉપયોગનો સમાવેશ થાય છે જે સંરક્ષિત સિસ્ટમોના વાસ્તવિક SQL/HTML/JS વ્યાકરણની શક્ય તેટલી નજીક ડિટેક્શન વ્યાકરણ લાવવાનું શક્ય બનાવે છે. આ શોધ તર્ક પુનરાવર્તિત સંખ્યાબંધ વ્યાકરણોને આવરી લેવા માટે ટ્યુરિંગ મશીનને અનુકૂલિત કરવામાં સક્ષમ છે. તદુપરાંત, અગાઉ અનુકૂલનક્ષમ ટ્યુરિંગ મશીન બનાવવાનું કાર્ય જ્યાં સુધી ન્યુરલ ટ્યુરિંગ મશીનોના પ્રથમ અભ્યાસો પ્રકાશિત ન થાય ત્યાં સુધી ઉકેલી ન શકાય તેવું હતું.

મશીન લર્નિંગ ફર્સ્ટ-જનરેશન ડિટેક્શનમાં જરૂરી હોય તે પ્રમાણે હસ્તાક્ષર સૂચિઓ જાતે બનાવ્યા વિના અને નવા હુમલા પ્રકારો જેમ કે Memcached, Redis, Cassandra, SSRF ઇન્જેક્શન્સ માટે નવા ટોકનાઇઝર્સ/પાર્સર વિકસાવ્યા વિના કોઈપણ પ્રકારના હુમલાને આવરી લેવા માટે કોઈપણ વ્યાકરણને અનુકૂલિત કરવાની અનન્ય ક્ષમતા પૂરી પાડે છે. , બીજી પેઢીની પદ્ધતિ દ્વારા જરૂરી છે.

શોધ તર્કની ત્રણેય પેઢીઓને સંયોજિત કરીને, અમે એક નવો આકૃતિ દોરી શકીએ છીએ જેમાં તપાસની ત્રીજી પેઢી લાલ રૂપરેખા (આકૃતિ 3) દ્વારા દર્શાવવામાં આવે છે. આ જનરેશનમાં એવા ઉકેલોમાંથી એકનો સમાવેશ થાય છે કે જેને અમે વેબ એપ્લિકેશન્સના અનુકૂલનશીલ સુરક્ષા માટે પ્લેટફોર્મના ડેવલપર અને Wallarm API સાથે મળીને ક્લાઉડમાં અમલમાં મૂકી રહ્યા છીએ.

શોધ તર્ક હવે એપ્લિકેશનમાંથી પ્રતિસાદનો ઉપયોગ સ્વ-ટ્યુન કરવા માટે કરે છે. મશીન લર્નિંગમાં, આ ફીડબેક લૂપને "રિઇન્ફોર્સમેન્ટ" કહેવામાં આવે છે. સામાન્ય રીતે, આવા મજબૂતીકરણના એક અથવા વધુ પ્રકારો છે:

• એપ્લિકેશન પ્રતિભાવ વર્તનનું વિશ્લેષણ (નિષ્ક્રિય)
• સ્કેન/ફઝર (સક્રિય)
• ફાઇલો/ઇન્ટરસેપ્ટર પ્રક્રિયાઓ/ટ્રેપ્સની જાણ કરો (હકીકત પછી)
• મેન્યુઅલ (નિરીક્ષક દ્વારા વ્યાખ્યાયિત)

પરિણામે, ત્રીજી પેઢીના શોધ તર્ક પણ ચોકસાઈના મહત્વના મુદ્દાને સંબોધે છે. હવે માત્ર ખોટા સકારાત્મક અને ખોટા નકારાત્મકને ટાળવાનું જ શક્ય નથી, પરંતુ કંટ્રોલ પેનલમાં SQL કમાન્ડ એલિમેન્ટના વપરાશની શોધ, વેબ પેજ ટેમ્પલેટ લોડિંગ, JavaScript ભૂલોને લગતી AJAX વિનંતીઓ અને અન્ય જેવા માન્ય સાચા નકારાત્મકને શોધવાનું પણ શક્ય છે.

આગળ, અમે વિવિધ WAF અમલીકરણ વિકલ્પોની તકનીકી ક્ષમતાઓને ધ્યાનમાં લઈશું.

હાર્ડવેર, સોફ્ટવેર અથવા ક્લાઉડ - શું પસંદ કરવું?

એપ્લીકેશન ફાયરવોલને અમલમાં મૂકવાના વિકલ્પોમાંથી એક હાર્ડવેર સોલ્યુશન છે. આવી સિસ્ટમો વિશિષ્ટ કમ્પ્યુટિંગ ઉપકરણો છે જે કંપની તેના ડેટા સેન્ટરમાં સ્થાનિક રીતે ઇન્સ્ટોલ કરે છે. પરંતુ આ કિસ્સામાં, તમારે તમારા પોતાના સાધનો ખરીદવા પડશે અને તેને સેટ કરવા અને તેને ડીબગ કરવા માટે ઇન્ટિગ્રેટર્સને પૈસા ચૂકવવા પડશે (જો કંપની પાસે તેનો પોતાનો IT વિભાગ નથી). તે જ સમયે, કોઈપણ સાધન જૂનું થઈ જાય છે અને બિનઉપયોગી બની જાય છે, તેથી ગ્રાહકોને હાર્ડવેર અપગ્રેડ માટે બજેટ કરવાની ફરજ પડે છે.

ડબલ્યુએએફ જમાવવા માટેનો બીજો વિકલ્પ સોફ્ટવેર અમલીકરણ છે. સોલ્યુશન કેટલાક સોફ્ટવેર માટે એડ-ઓન તરીકે ઇન્સ્ટોલ કરેલું છે (ઉદાહરણ તરીકે, ModSecurity Apache ની ટોચ પર ગોઠવેલ છે) અને તેની સાથે સમાન સર્વર પર ચાલે છે. નિયમ પ્રમાણે, આવા સોલ્યુશન્સ ભૌતિક સર્વર અને ક્લાઉડ બંનેમાં જમાવી શકાય છે. તેમનો ગેરલાભ મર્યાદિત માપનીયતા અને વેન્ડર સપોર્ટ છે.

ત્રીજો વિકલ્પ ક્લાઉડમાંથી WAF સેટ કરવાનો છે. આવા ઉકેલો ક્લાઉડ પ્રદાતાઓ દ્વારા સબસ્ક્રિપ્શન સેવા તરીકે પ્રદાન કરવામાં આવે છે. કંપનીને વિશિષ્ટ હાર્ડવેર ખરીદવા અને ગોઠવવાની જરૂર નથી; આ કાર્યો સેવા પ્રદાતાના ખભા પર આવે છે. એક મહત્વનો મુદ્દો એ છે કે આધુનિક ક્લાઉડ WAF એ પ્રદાતાના પ્લેટફોર્મ પર સંસાધનોનું સ્થળાંતર સૂચિત કરતું નથી. સાઇટ ગમે ત્યાં જમાવટ કરી શકાય છે, ઓન-પ્રિમાઇઝ પણ.

અમે આગળ સમજાવીશું કે શા માટે લોકો હવે વધુને વધુ ક્લાઉડ WAF તરફ જોઈ રહ્યા છે.

ડબલ્યુએએફ ક્લાઉડમાં શું કરી શકે છે

તકનીકી ક્ષમતાઓના સંદર્ભમાં:

• પ્રદાતા અપડેટ્સ માટે જવાબદાર છે. WAF સબસ્ક્રિપ્શન દ્વારા પ્રદાન કરવામાં આવે છે, તેથી સેવા પ્રદાતા અપડેટ્સ અને લાઇસન્સની સુસંગતતા પર નજર રાખે છે. અપડેટ્સ માત્ર સોફ્ટવેર જ નહીં, પણ હાર્ડવેરની પણ ચિંતા કરે છે. પ્રદાતા સર્વર પાર્કને અપગ્રેડ કરે છે અને તેની જાળવણી કરે છે. તે લોડ બેલેન્સિંગ અને રીડન્ડન્સી માટે પણ જવાબદાર છે. જો WAF સર્વર નિષ્ફળ જાય, તો ટ્રાફિક તરત જ અન્ય મશીન પર રીડાયરેક્ટ થાય છે. ટ્રાફિકનું તર્કસંગત વિતરણ તમને એવી પરિસ્થિતિઓને ટાળવા દે છે જ્યારે ફાયરવોલ નિષ્ફળ ઓપન મોડમાં પ્રવેશે છે - તે લોડનો સામનો કરી શકતું નથી અને વિનંતીઓને ફિલ્ટર કરવાનું બંધ કરે છે.
• વર્ચ્યુઅલ પેચિંગ. જ્યાં સુધી વિકાસકર્તા નબળાઈને બંધ ન કરે ત્યાં સુધી વર્ચ્યુઅલ પેચ એપ્લિકેશનના ચેડા થયેલા ભાગોની ઍક્સેસને પ્રતિબંધિત કરે છે. પરિણામે, ક્લાઉડ પ્રદાતાના ગ્રાહકને આ અથવા તે સોફ્ટવેરના સપ્લાયર સત્તાવાર "પેચો" પ્રકાશિત કરે ત્યાં સુધી શાંતિથી રાહ જોવાની તક મળે છે. આ શક્ય તેટલું ઝડપથી કરવું એ સોફ્ટવેર સપ્લાયર માટે પ્રાથમિકતા છે. ઉદાહરણ તરીકે, વોલર્મ પ્લેટફોર્મમાં, એક અલગ સોફ્ટવેર મોડ્યુલ વર્ચ્યુઅલ પેચિંગ માટે જવાબદાર છે. એડમિનિસ્ટ્રેટર દૂષિત વિનંતીઓને અવરોધિત કરવા માટે કસ્ટમ રેગ્યુલર એક્સપ્રેશન ઉમેરી શકે છે. સિસ્ટમ કેટલીક વિનંતીઓને "ગોપનીય ડેટા" ધ્વજ સાથે ચિહ્નિત કરવાનું શક્ય બનાવે છે. પછી તેમના પરિમાણો માસ્ક કરવામાં આવે છે, અને કોઈ પણ સંજોગોમાં તેઓ ફાયરવોલ કાર્યકારી ક્ષેત્રની બહાર પ્રસારિત થતા નથી.
• બિલ્ટ-ઇન પરિમિતિ અને નબળાઈ સ્કેનર. આ તમને DNS ક્વેરીઝ અને WHOIS પ્રોટોકોલમાંથી ડેટાનો ઉપયોગ કરીને IT ઈન્ફ્રાસ્ટ્રક્ચરની નેટવર્ક સીમાઓને સ્વતંત્ર રીતે નિર્ધારિત કરવાની મંજૂરી આપે છે. પછીથી, WAF પરિમિતિની અંદર ચાલતી સેવાઓનું આપમેળે વિશ્લેષણ કરે છે (પોર્ટ સ્કેનિંગ કરે છે). ફાયરવોલ તમામ સામાન્ય પ્રકારની નબળાઈઓ - SQLi, XSS, XXE, વગેરે - અને સોફ્ટવેર રૂપરેખાંકનમાં ભૂલોને ઓળખવામાં સક્ષમ છે, ઉદાહરણ તરીકે, Git અને BitBucket રિપોઝીટરીઝની અનધિકૃત ઍક્સેસ અને Elasticsearch, Redis, MongoDB પર અનામી કૉલ્સ.
• ક્લાઉડ સંસાધનો દ્વારા હુમલાઓનું નિરીક્ષણ કરવામાં આવે છે. એક નિયમ તરીકે, ક્લાઉડ પ્રદાતાઓ પાસે મોટી માત્રામાં કમ્પ્યુટિંગ પાવર હોય છે. આ તમને ઉચ્ચ સચોટતા અને ઝડપ સાથે ધમકીઓનું વિશ્લેષણ કરવાની મંજૂરી આપે છે. ફિલ્ટર નોડ્સનું ક્લસ્ટર ક્લાઉડમાં જમાવવામાં આવે છે, જેના દ્વારા તમામ ટ્રાફિક પસાર થાય છે. આ નોડ્સ વેબ એપ્લીકેશનો પરના હુમલાઓને અવરોધે છે અને એનાલિટિક્સ સેન્ટરને આંકડા મોકલે છે. તે તમામ સંરક્ષિત એપ્લિકેશનો માટે અવરોધિત નિયમોને અપડેટ કરવા માટે મશીન લર્નિંગ અલ્ગોરિધમનો ઉપયોગ કરે છે. આવી યોજનાનું અમલીકરણ ફિગમાં બતાવવામાં આવ્યું છે. 4. આવા અનુરૂપ સુરક્ષા નિયમો ખોટા ફાયરવોલ એલાર્મ્સની સંખ્યાને ઘટાડે છે.

હવે સંગઠનાત્મક મુદ્દાઓ અને સંચાલનના સંદર્ભમાં ક્લાઉડ WAF ની વિશેષતાઓ વિશે થોડું:

• OpEx માં સંક્રમણ. ક્લાઉડ ડબલ્યુએએફના કિસ્સામાં, અમલીકરણની કિંમત શૂન્ય હશે, કારણ કે તમામ હાર્ડવેર અને લાયસન્સ માટે પ્રદાતા દ્વારા પહેલેથી જ ચૂકવણી કરવામાં આવી છે; સેવા માટેની ચુકવણી સબ્સ્ક્રિપ્શન દ્વારા કરવામાં આવે છે.
• વિવિધ ટેરિફ યોજનાઓ. ક્લાઉડ સેવા વપરાશકર્તા વધારાના વિકલ્પોને ઝડપથી સક્ષમ અથવા અક્ષમ કરી શકે છે. કાર્યો એક જ નિયંત્રણ પેનલથી સંચાલિત થાય છે, જે સુરક્ષિત પણ છે. તે HTTPS દ્વારા એક્સેસ કરવામાં આવે છે, ઉપરાંત TOTP (સમય-આધારિત વન-ટાઇમ પાસવર્ડ એલ્ગોરિધમ) પ્રોટોકોલ પર આધારિત ટુ-ફેક્ટર ઓથેન્ટિકેશન મિકેનિઝમ છે.
• DNS દ્વારા કનેક્શન. તમે જાતે DNS બદલી શકો છો અને નેટવર્ક રૂટીંગ ગોઠવી શકો છો. આ સમસ્યાઓ ઉકેલવા માટે વ્યક્તિગત નિષ્ણાતોની ભરતી અને તાલીમ આપવાની જરૂર નથી. નિયમ પ્રમાણે, પ્રદાતાની તકનીકી સપોર્ટ સેટઅપમાં મદદ કરી શકે છે.

WAF ટેક્નોલોજીઓ અંગૂઠાના નિયમો સાથેના સરળ ફાયરવોલથી માંડીને મશીન લર્નિંગ અલ્ગોરિધમ્સ સાથે જટિલ સંરક્ષણ પ્રણાલીઓ સુધી વિકસિત થઈ છે. એપ્લિકેશન ફાયરવોલ્સ હવે સુવિધાઓની વિશાળ શ્રેણી પ્રદાન કરે છે જે 90 ના દાયકામાં અમલમાં મૂકવી મુશ્કેલ હતી. ઘણી રીતે, નવી કાર્યક્ષમતાનો ઉદભવ ક્લાઉડ તકનીકોને કારણે શક્ય બન્યો. ડબલ્યુએએફ સોલ્યુશન્સ અને તેમના ઘટકો સતત વિકસિત થાય છે. માહિતી સુરક્ષાના અન્ય ક્ષેત્રોની જેમ.

ટેક્સ્ટ ક્લાઉડ પ્રદાતા #CloudMTS પર માહિતી સુરક્ષા ઉત્પાદન વિકાસ મેનેજર એલેક્ઝાન્ડર કાર્પુઝિકોવ દ્વારા તૈયાર કરવામાં આવ્યો હતો.

સોર્સ: www.habr.com