Межсетевой экран веб-приложений (WAF)
Что такое Межсетевой экран веб-приложений (WAF)?
Межсетевой экран веб-приложений (WAF)Фильтр в виде обратного прокси, который инспектирует HTTP/HTTPS-трафик, чтобы блокировать веб-атаки (SQL-инъекции, XSS, злоупотребление ботами) ещё до приложения.
Web Application Firewall (WAF) размещается перед веб-приложением — обычно как обратный прокси, sidecar или сервис на edge CDN — и анализирует каждый HTTP-запрос и ответ по наборам правил, например OWASP Core Rule Set. Он блокирует попытки инъекций, вредоносные загрузки, трафик сканеров, DDoS на уровне 7, credential stuffing и злоупотребление ботами, сочетая сигнатуры, аномальное оценивание, ограничение скорости и модели машинного обучения. WAF особенно важны для защиты унаследованных или сторонних приложений, которые сложно быстро обновить. Их следует тщательно настраивать, запускать сначала в режиме обнаружения и использовать в дополнение к безопасной разработке, а не вместо неё.
● Примеры
- 01
AWS WAF блокирует запрос с полезной нагрузкой UNION SELECT до того, как он достигнет приложения.
- 02
Cloudflare WAF применяет ограничение частоты к конечным точкам входа для смягчения credential stuffing.
● Частые вопросы
Что такое Межсетевой экран веб-приложений (WAF)?
Фильтр в виде обратного прокси, который инспектирует HTTP/HTTPS-трафик, чтобы блокировать веб-атаки (SQL-инъекции, XSS, злоупотребление ботами) ещё до приложения. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Межсетевой экран веб-приложений (WAF)?
Фильтр в виде обратного прокси, который инспектирует HTTP/HTTPS-трафик, чтобы блокировать веб-атаки (SQL-инъекции, XSS, злоупотребление ботами) ещё до приложения.
Как защититься от Межсетевой экран веб-приложений (WAF)?
Защита от Межсетевой экран веб-приложений (WAF) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Межсетевой экран веб-приложений (WAF)?
Распространённые альтернативные названия: WAF.