Co to jest WAF?

WAF (Web Application Firewall) to specjalizowana zapora sieciowa chroniąca aplikacje internetowe przed atakami na warstwę aplikacji: SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), file inclusion i innymi z listy OWASP Top 10.

WAF analizuje każde zapytanie HTTP/HTTPS kierowane do aplikacji webowej, filtrując złośliwy ruch przed dotarciem do serwera. Może działać jako urządzenie sprzętowe, oprogramowanie lub usługa chmurowa.

Dlaczego to ważne? WAF chroni strony internetowe i sklepy online przed atakami hakerskimi. Rozwiązania UTM często zawierają moduł WAF chroniący serwery webowe w sieci firmowej.

🛡
Polecany produkt