Sisällysluettelo:
- Määritelmä - Mitä WAF (Web Application Firewall) tarkoittaa?
- Techopedia selittää WAF-sovellusten palomuurin
Määritelmä - Mitä WAF (Web Application Firewall) tarkoittaa?
Verkkosovelluspalomuuri (WAF) suojaa verkkosovelluspalvelimia ja infrastruktuuria Internetistä ja ulkoisista verkoista peräisin olevilta hyökkäyksiltä ja rikkomuksilta.
Se on tarkoitukseen rakennettu palomuuri, jota voidaan räätälöidä hyväksymään ja hylkäämään HTTP-pyyntöjä ja istuntoja käyttämällä ennalta määritettyjä sääntöjä.
Techopedia selittää WAF-sovellusten palomuurin
Verkkosovelluspalomuuri otetaan yleensä käyttöön palvelimien ja Internetin välillä. Se on tyypillisesti itsenäinen laite, jossa on esiasennettu toimittajan toimittama palomuurisovellus. Se suodattaa kaikki saapuvat ja lähtevät viestit. Kun web-sovelluksen palomuuri on määritetty tunnetuilla haitallisilla HTTP-pohjaisilla hyökkäyksillä, se skannaa ja pysäyttää tällaiset viestit ja pyynnöt. Se voi esimerkiksi suojata sovellusta / palvelinta Internet-pohjaisilta uhilta, kuten:
- SQL-injektiohyökkäykset
- XML-injektio
- DDoS
Verkkosovelluksen palomuuri voi olla itsenäinen laitteisto ja myös pilvi- / ohjelmistopohjainen ratkaisu.