Mitä verkkosovelluksen palomuuri (WAF) tarkoittaa?
Verkkosovelluksen palomuuri (eng. Web Application Firewall), tai web-sovelluspalomuuri, suojaa verkon sovelluspalvelimia sekä -infrastruktuuria, Internetin ulkoisista verkoista tulevilta hyökkäyksiltä ja rikkomuksilta.
Techopedia selittää verkkosovelluksen palomuurin
Verkkosovelluksen palomuuri otetaan yleensä käyttöön verkkopalvelimien ja Internetin välille. Se on yleensä itsenäinen laite, johon on esiasennettu valmistajan tarjoama palomuurisovellus. Se suodattaa kaikki saapuvat ja lähtevät viestit. Kun web-sovelluspalomuuri on määritetty tunnetuille haitallisille HTTP-pohjaisille hyökkäyksille, se skannaa ja pysäyttää tällaiset viestit ja pyynnöt. Se voi esimerkiksi suojata sovelluksen/palvelimen Internet-pohjaisilta uhkilta, kuten seuraavilta:
- SQL-injektiohyökkäykset
- XML-injektio
- DDoS
Web-sovelluspalomuuri voi olla itsenäinen laite tai pilvi-/ohjelmistopohjainen ratkaisu.
Yritysten virustorjuntaohjelmisto voi sisältää WAF:n lisäturvaksi verkkoturvaa varten.