WAF (Web Application Firewall)

WAF (Web Application Firewall, межсетевой экран веб-приложений) — средство защиты, осуществляющее фильтрацию, мониторинг и блокировку HTTP/HTTPS-трафика между веб-приложением и клиентами на прикладном уровне (L7 модели OSI). Анализирует содержимое запросов и ответов для выявления и предотвращения атак, эксплуатирующих уязвимости веб-приложений.

Защита для пользовательских приложений от атак:

• предотвращает SQL-инъекции;
• фильтрует трафик;
• блокирует подозрительные запросы.

В отличие от сетевых межсетевых экранов (NGFW), работающих на сетевом и транспортном уровнях, WAF понимает логику работы веб-приложений и протокол HTTP. Способен обнаруживать атаки, которые используют легитимные HTTP-запросы для эксплуатации уязвимостей приложения: SQL-инъекции, межсайтовый скриптинг, включение удаленных файлов, CSRF и другие атаки из списка OWASP Top 10.