Firewall de Aplicação Web (WAF)

Também conhecido como: WAF

Filtro em proxy reverso que inspeciona tráfego HTTP/HTTPS para bloquear ataques web como SQL injection, XSS e abuso de bots antes que atinjam a aplicação.

Um Web Application Firewall (WAF) fica à frente de uma aplicação web — geralmente como proxy reverso, sidecar ou serviço no edge de uma CDN — e analisa cada requisição e resposta HTTP contra conjuntos de regras como o OWASP Core Rule Set. Pode bloquear tentativas de injeção, uploads maliciosos, tráfego de scanners, DDoS de camada 7, credential stuffing e abuso de bots, combinando assinaturas, pontuação de anomalias, limitação de taxa e modelos de aprendizado de máquina. WAFs são essenciais para proteger aplicações legadas ou de terceiros difíceis de corrigir rapidamente. Devem ser ajustados para reduzir falsos positivos, operar em modo de detecção antes de bloquear, e complementar (não substituir) o desenvolvimento seguro.

Exemplos

AWS WAF bloqueando uma requisição com payload UNION SELECT antes de chegar à aplicação.
Cloudflare WAF aplicando rate limiting em endpoints de login para mitigar credential stuffing.

Firewall de Aplicação Web (WAF)

Exemplos

Termos relacionados

Firewall

Firewall de Próxima Geração (NGFW)

Reverse Proxy

OWASP Top 10

RASP (Runtime Application Self-Protection)

API Security

Definição

Exemplos

Termos relacionados

Firewall

Firewall de Próxima Geração (NGFW)

Reverse Proxy

OWASP Top 10

RASP (Runtime Application Self-Protection)

API Security