Гурван төрлийн галын хана

Web Application Firewall -ийн тухай, бас Internet Firewall -ийг галт хана бус галын хана гэх нь зөв болох дээхнэ бичиж байсан. Тэгвэл өмнөх бичлэгээр Database Firewall гэж бас бичээдэхлээ. Эдгээрийг зарим хүн хольж хутгаж ойлгуузай гэсэн үүднээс доорхи зургийг таталгав.

Тайлбар:

• Эхлээд интернэтээс хэрэглэгч хандахад хамгийн түрүүн Internet Firewall хүлээж авна. Тухайн хэрэглэгч зөвшөөрөгдсөн протоколоор, зөвшөөрөгдсөн порт руу хандаж байгаа эсэх гэх мэт шалгалтууд хийгдээд интернэт галын ханаар нэвтэрнэ. Үүлээр дүрсэлсэн хэсэгт интернэтээс хандах бусад сэрвэрүүд байж болох юм. Бидний тохиолдолд энэ хэсэг хамаагүй.
• Хэрэглэгч маань вэб апликэшн руу хандахаас өмнө Web Application Firewall* -ийг дамжина. Энд XSS гэх мэт вэб апликэшн хор учруулж болох сэжигтэй зүйлсийг шалгаж нэвтрүүлнэ.
• Вэб сэрвэр маань хэрэглэгчид өгөгдлийн сангаас мэдээлэл авч үзүүлэх, эсвэл хэрэглэгчийг илгээсэн өгөгдлийг санд хадгалахийн тулд Database Firewall -ийг дамжина. SQL Injection зэрэг шалгалтуудыг хийгээд өгөгдлийн сан руу хүсэлтийг дамжуулна.

*Зарим Web Application Firewall -ууд Database Firewall -ийн үүргийг гүйцэтгэж чаддаг.