CyberGlossary

Сетевая безопасность

Межсетевой экран веб-приложений (WAF)

Также известно как: WAF

Определение

Фильтр в виде обратного прокси, который инспектирует HTTP/HTTPS-трафик, чтобы блокировать веб-атаки (SQL-инъекции, XSS, злоупотребление ботами) ещё до приложения.

Web Application Firewall (WAF) размещается перед веб-приложением — обычно как обратный прокси, sidecar или сервис на edge CDN — и анализирует каждый HTTP-запрос и ответ по наборам правил, например OWASP Core Rule Set. Он блокирует попытки инъекций, вредоносные загрузки, трафик сканеров, DDoS на уровне 7, credential stuffing и злоупотребление ботами, сочетая сигнатуры, аномальное оценивание, ограничение скорости и модели машинного обучения. WAF особенно важны для защиты унаследованных или сторонних приложений, которые сложно быстро обновить. Их следует тщательно настраивать, запускать сначала в режиме обнаружения и использовать в дополнение к безопасной разработке, а не вместо неё.

Примеры

  • AWS WAF блокирует запрос с полезной нагрузкой UNION SELECT до того, как он достигнет приложения.
  • Cloudflare WAF применяет ограничение частоты к конечным точкам входа для смягчения credential stuffing.

Связанные термины