Co to jest WAF?

WAF (Web Application Firewall) to specjalizowana zapora sieciowa chroniaca aplikacje internetowe przed atakami na warstwe aplikacji: SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), file inclusion i innymi z listy OWASP Top 10.

WAF analizuje kazde zapytanie HTTP/HTTPS kierowane do aplikacji webowej, filtrujac złośliwy ruch przed dotarciem do serwera. Może działać jako urządzenie sprzetowe, oprogramowanie lub usługa chmurowa.

Dlaczego to ważne? WAF chroni strony internetowe i sklepy online przed atakami hakerskimi. Rozwiazania UTM często zawieraja modul WAF chroniacy serwery webowe w sieci firmowej.