Vad är Web Application Firewall?
En web application firewall (WAF), ibland översatt till webbapplikationsbrandvägg, skyddar servrar och infrastruktur för webbapplikationer från attacker och intrång som kommer från internet och externa nätverk.
Det är en specialbyggd brandvägg som kan anpassas för att acceptera och avvisa HTTP-förfrågningar och sessioner med hjälp av fördefinierade regler.
Techopedia förklarar Web Application Firewall (WAF)
En web application firewall installeras vanligtvis mellan webbservrarna och internet. Det är vanligtvis en fristående enhet som har en förinstallerad brandväggsapplikation som tillhandahålls av leverantören. Den filtrerar varje inkommande och utgående meddelande. När den har konfigurerats med kända skadliga HTTP-baserade attacker skannar och stoppar web application firewall sådana meddelanden och förfrågningar. Den kan till exempel skydda en applikation/server från internetbaserade hot såsom:
- SQL-injektionsattacker
- XML-injektion
- DDoS
En web application firewall kan vara en fristående hårdvaruenhet eller en moln-/mjukvarubaserad lösning.
Antivirusprogram för företag kan innehålla en WAF för ytterligare nätverkssäkerhet.