1. مستندات
  2. شبکه توزیع محتوا CDN
  3. تنظیمات امنیتی و SSL
  4. دیوار آتش وب (WAF) در CDN

دیوار آتش وب (WAF) در CDN

Calendar

انتشار:

1404/07/26
Update Calendar

به روز رسانی:

1404/07/26

در این راهنما قصد داریم نحوه‌ی فعال‌سازی و استفاده از دیوار آتش وب (WAF) در سرویس CDN ایران‌سرور را به‌صورت گام‌به‌گام بررسی کنیم تا بتوانید امنیت وب‌سایت خود را در برابر انواع حملات اینترنتی افزایش دهید.

آشنایی با دیوار آتش وب (WAF)

دیوار آتش وب یا WAF (Web Application Firewall) یکی از مؤلفه‌های اصلی امنیتی در سرویس CDN ایران‌سرور است که به‌صورت هوشمند تمام درخواست‌هایی که از سمت کاربران یا مرورگرها به سایت شما ارسال می‌شود را بررسی می‌کند. هدف WAF این است که پیش از رسیدن ترافیک به سرور اصلی، آن را فیلتر کرده و هرگونه فعالیت غیرعادی، مخرب یا مشکوک را شناسایی و مسدود کند.

این سیستم قادر است از سایت شما در برابر انواع حملات رایج وب مانند SQL Injection، XSS (Cross-Site Scripting)، File Inclusion و بسیاری از تهدیدهای دیگر محافظت کند. در واقع، WAF مانند یک لایه امنیتی میان کاربران و سرور اصلی شما قرار می‌گیرد و از نفوذ مستقیم و دسترسی غیرمجاز به اطلاعات جلوگیری می‌کند.

فعال‌سازی WAF برای تمام سایت‌ها (حتی سایت‌های کوچک یا شخصی) توصیه می‌شود، زیرا بسیاری از حملات اینترنتی به‌صورت خودکار انجام می‌شوند و لازم نیست سایت شما حتماً معروف یا پربازدید باشد تا هدف قرار گیرد.

نمای کلی تنظیمات WAF در پنل CDN ایران‌سرور

بررسی حالت‌های عملکرد WAF

در پنل CDN ایران‌سرور، WAF سه حالت عملکرد مختلف دارد که هرکدام سطح خاصی از کنترل و واکنش در برابر تهدیدها را ارائه می‌دهند. انتخاب حالت مناسب بستگی به نوع سایت، حساسیت داده‌ها و میزان تحمل شما نسبت به محدودسازی ترافیک دارد.

در حالت نظارتی (Monitor Mode)، WAF فقط رفتار کاربران را زیر نظر می‌گیرد و هیچ درخواستی را مسدود نمی‌کند. این حالت زمانی کاربرد دارد که می‌خواهید ببینید بازدیدکنندگان چه نوع درخواست‌هایی می‌فرستند و آیا میان آن‌ها مورد مشکوکی وجود دارد یا نه. در این حالت، از بخش گزارش‌ها می‌توانید حملات یا تهدیدهای احتمالی را شناسایی کنید، بدون اینکه تجربه کاربران واقعی سایت دچار اختلال شود.

در حالت حفاظتی (Protection Mode)، سیستم فعال‌تر عمل می‌کند. در این وضعیت، WAF به‌صورت خودکار حملات شناخته‌شده را مسدود کرده و درخواست‌های مشکوک را محدود می‌کند، اما هنوز اجازه عبور بخشی از ترافیک مرزی را می‌دهد. این حالت برای اکثر سایت‌های عمومی و فروشگاهی گزینه‌ای متعادل است، چون بین امنیت بالا و دسترسی آسان کاربران تعادل برقرار می‌کند.

در حالت مسدودسازی (Block Mode)، WAF سخت‌گیرانه‌ترین رفتار را دارد. در این وضعیت، کوچک‌ترین نشانه از رفتار غیرعادی باعث مسدودسازی کامل آن درخواست می‌شود. این حالت برای سایت‌هایی که اطلاعات حساس یا تراکنش مالی دارند (مانند فروشگاه‌های آنلاین یا سامانه‌های سازمانی) توصیه می‌شود.

نمای انتخاب حالت عملکرد WAF در پنل ایران‌سرور

فعال‌سازی گزینه Anti-Bot

یکی از قابلیت‌های بسیار کاربردی WAF در CDN ایران‌سرور، گزینه‌ی Anti-Bot است. بسیاری از حملات سایبری نه توسط انسان‌ها بلکه توسط ربات‌ها و اسکریپت‌های خودکار انجام می‌شود. این ربات‌ها می‌توانند به فرم‌های ورود حمله کنند، پسوردها را حدس بزنند یا حتی اطلاعات سایت را برای حملات بعدی جمع‌آوری کنند.

با فعال‌سازی Anti-Bot، سیستم WAF به‌صورت خودکار این ربات‌ها را شناسایی کرده و جلوی فعالیتشان را می‌گیرد. این تشخیص بر اساس رفتار ربات (مانند تعداد زیاد درخواست‌ها در زمان کوتاه، نوع مرورگر و IPهای تکراری) انجام می‌شود.

این ویژگی برای سایت‌هایی که فرم ورود کاربر دارند، یا با اطلاعات مشتریان سروکار دارند، اهمیت زیادی دارد. همچنین اگر سایت شما فرم تماس، ثبت‌نام یا نظرسنجی دارد، فعال‌سازی Anti-Bot مانع از پر شدن این فرم‌ها توسط ربات‌های اسپم خواهد شد.

نمای گزینه Anti-Bot در تنظیمات WAF

مشاهده حملات و گزارش‌ها

بعد از فعال‌سازی WAF، پنل CDN ایران‌سرور بخشی تحت عنوان گزارشات امنیتی (Reports) در اختیار شما قرار می‌دهد. در این قسمت، می‌توانید تمام رویدادهای امنیتی، نوع حملات، IP مهاجمان، زمان دقیق و سطح تهدید را مشاهده کنید.

این بخش به شما کمک می‌کند تا بدانید چه نوع حملاتی در حال وقوع بوده و WAF چگونه با آن‌ها برخورد کرده است. برای مثال ممکن است ببینید چندین تلاش برای تزریق کد یا حمله XSS به سایت انجام شده، که همگی توسط سیستم مسدود شده‌اند.

تحلیل این گزارش‌ها به شما کمک می‌کند تا الگوهای حمله را بشناسید و حتی تنظیمات WAF را با شرایط سایت خود تطبیق دهید. برای نمونه، اگر مشاهده کردید بیشتر حملات از منطقه یا IP خاصی می‌آید، می‌توانید با استفاده از Page Rules یا Firewall Rules در همان پنل، به‌صورت هدفمند دسترسی آن محدوده را محدود کنید.

بخش گزارشات WAF و نمایش حملات شناسایی‌شده

نکات پیشنهادی برای تنظیم WAF

اگر برای اولین بار می‌خواهید از WAF استفاده کنید، پیشنهاد می‌شود ابتدا حالت نظارتی را فعال کنید تا چند روز رفتار ترافیک را زیر نظر بگیرید. در این مدت، گزارش‌ها به شما کمک می‌کنند تا بفهمید چه نوع حملاتی بیشتر رخ می‌دهد و آیا در صورت فعال‌سازی حالت مسدودسازی، کاربران واقعی ممکن است با مشکل مواجه شوند یا خیر.

پس از بررسی و اطمینان از عملکرد صحیح سایت، می‌توانید حالت را به حفاظتی تغییر دهید تا سیستم به‌صورت خودکار جلوی حملات شناخته‌شده را بگیرد. اگر سایت شما در حوزه مالی، فروشگاهی یا دارای اطلاعات حساس است، توصیه می‌شود به‌صورت نهایی از حالت مسدودسازی کامل استفاده کنید.

همچنین فراموش نکنید که گزینه‌ی Anti-Bot را همیشه فعال نگه دارید، چون ربات‌ها یکی از رایج‌ترین منابع تهدید هستند.
در نهایت، پیشنهاد می‌شود گزارش‌های امنیتی را به‌صورت هفتگی بررسی کنید تا بتوانید به‌موقع الگوهای جدید حمله را شناسایی و سطح امنیت را مطابق نیاز سایت خود به‌روزرسانی کنید.

در نهایت، با فعال‌سازی و تنظیم صحیح WAF در CDN ایران‌سرور می‌توانید امنیت وب‌سایت خود را در برابر حملات سایبری به‌شکل قابل‌توجهی افزایش دهید و از عملکرد مطمئن و پایدار سرویس خود اطمینان داشته باشید.

آیا توانستیم چالش شما را حل کنیم؟

مشکل حل شد، متشکرم به کمک بیشتری نیاز دارم

احراز هویت اشخاص حقیقی در سامانه ایرنیک

ساخت و مدیریت Mailing List در سی‌پنل