Web Application Firewall
WAF veya web uygulaması güvenlik duvarı, bir web uygulaması ile İnternet arasındaki HTTP trafiğini filtreleyerek ve izleyerek web uygulamalarının korunmasına yardımcı olur. Genellikle web uygulamalarını diğerlerinin yanı cross-site forgery , cross-site-scripting (XSS) , file inclusion ve SQL injection gibi saldırılara karşı korur. WAF, OSI Katman 7 koruması sağlar. Bu katman odağındaki saldırılara karşı koruma sağlamak için tasarlanmıştır. Bu saldırı azaltma yöntemi genellikle birlikte çeşitli saldırı vektörlerine karşı bütünsel bir savunma oluşturan bir araç takımının parçasıdır. Bir web uygulamasının önüne bir WAF yerleştirilerek, web uygulaması ile İnternet arasına bir kalkan yerleştirilir. Bir proxy sunucusu, bir aracı kullanarak bir istemci makinesinin kimliğini korurken, bir WAF bir tür ters proxy’dir. İstemcilerin sunucuya ulaşmadan önce WAF’tan geçmesini sağlayarak sunucuyu kendisine yapılan kötü amaçlı erişimlerden korur.
DDoS
DDoS (DistrubutedDenial of Service Attack), sunucuların tüm hizmetlerine yönelik anlık ciddi bir yoğunluk oluşturulması ve kaynak tüketiminin doruk noktalara çıkarılması anlamına gelir.Genel itibari ile ele geçirilmiş olan milyonlarca IP adresi, bu yapay trafikleri oluşturmak için çok daha yaygın olarak kullanılır. Siber saldırı modeli olarak dikkat çeken DDoS, genel itibari ile hackerlar tarafından oluşturulan botnet yardımı ile yapılır. Sunucularda da ciddi açıklar verilmesine neden olan saldırı tiplerinden birisidir. DDoS belirtilerinin, sisteminizde yaşandığını düşünüyorsanız erken önlem almanız en iyi savunma yollarından birisi olduğu için oldukça önemlidir. Ancak bu belirtileri sisteminizde yaşanan anlık ve normal performans artış/azalışlarından ayırmak doğru teknoloji ve uzmanlık gerektirmektedir.İşletmeler açısından ise öncelikle çalışılan network altyapısının iyi tasarlanmış olması ve ilgili personelin sistem ve TCP/IP bilgisinin üst düzey olması korunma önlemlerinin başında gelmektedir. Bu tip saldırılardan en üst seviyede korunmak için hem internet sağlayıcı hem de kurumunuz içinde önlemler almak gerekmektedir. Kurumunuzda alacağınız önlemler için DDoS koruma cihazları konumlandırıp mevcut yapıya entegre ederek bu katmanda tam bir koruma sağlıyoruz.