Verkkosovelluksen palomuuri (WAF)

Avoin toiminta

Mitä verkkosovelluksen palomuuri (WAF) tarkoittaa?

Verkkosovelluksen palomuuri (eng. Web Application Firewall), tai web-sovelluspalomuuri, suojaa verkon sovelluspalvelimia sekä -infrastruktuuria, Internetin ulkoisista verkoista tulevilta hyökkäyksiltä ja rikkomuksilta.

Techopedia selittää verkkosovelluksen palomuurin

Verkkosovelluksen palomuuri otetaan yleensä käyttöön verkkopalvelimien ja Internetin välille. Se on yleensä itsenäinen laite, johon on esiasennettu valmistajan tarjoama palomuurisovellus. Se suodattaa kaikki saapuvat ja lähtevät viestit. Kun web-sovelluspalomuuri on määritetty tunnetuille haitallisille HTTP-pohjaisille hyökkäyksille, se skannaa ja pysäyttää tällaiset viestit ja pyynnöt. Se voi esimerkiksi suojata sovelluksen/palvelimen Internet-pohjaisilta uhkilta, kuten seuraavilta:

  • SQL-injektiohyökkäykset
  • XML-injektio
  • DDoS

Web-sovelluspalomuuri voi olla itsenäinen laite tai pilvi-/ohjelmistopohjainen ratkaisu.

Yritysten virustorjuntaohjelmisto voi sisältää WAF:n lisäturvaksi verkkoturvaa varten.

Samankaltaiset termit

Margaret Rouse
Teknologia-asiantuntija

Margaret Rouse on palkittu teknologiatoimittaja ja opettaja, joka tunnetaan hänen kyvyistään selittää vaikeitakin teknologisia konsepteja aiheesta vähemmän tietävälle finanssialan yleisölle. Viimeisen 20 vuoden ajan hänen selityksensä ovat ilmestyneet TechTargetin nettisivuille, minkä lisäksi häntä ovat siteeranneet asiantuntijana New York Times, Time Magazine, USA Today, ZDNet, PC Magazine ja Discovery Magazine. Margaretin mielestä mikään ei ole hauskempaa kuin opettaa IT-alan ja finanssialan ammattilaisille, kuinka toisen alan hyvin spesifillä kielellä puhutaan. Jos sinulla on ideoita selitettävistä termeistä tai parannuksista aikaisempiin selityksiin, lähetä sähköpostia Margaretille tai ota yhteyttä häneen LinkedInissä tai Twitterissä.