Hva betyr brannmur for webapplikasjoner?
Brannmur for webapplikasjoner, eller Web Application Firewall (WAF) på engelsk, beskytter webapplikasjonsservere og infrastruktur mot cyberangrep og innbrudd som kommer fra Internett og eksterne nettverk.
Det er en spesialbygd brannmur som kan tilpasses for å godta og avvise HTTP-forespørsler og -økter ved hjelp av forhåndsdefinerte regler.
Techopedia forklarer webapplikasjonsbrannmur
En webapplikasjonsbrannmur plasseres vanligvis mellom webserverne og Internett. Det er vanligvis en frittstående enhet som har en forhåndsinstallert brannmurapplikasjon fra leverandøren. Den filtrerer alle innkommende og utgående meldinger. Når den er konfigurert med kjente ondsinnede HTTP-baserte angrep, skanner og stopper webapplikasjonsbrannmuren slike meldinger og forespørsler. Den kan for eksempel beskytte en applikasjon/server mot Internett-baserte trusler som disse:
- SQL-injeksjonsangrep
- XML-injeksjon
- DDoS
En slik brannmur for webapplikasjoner kan være en frittstående maskinvareenhet eller en sky-/programvarebasert løsning.
Antivirusprogramvare for bedrifter kan inkludere en WAF for ekstra nettverkssikkerhet.