Definición: ¿Qué significa Web Application Firewall (WAF)?
Un firewall de aplicaciones web (WAF) protege la infraestructura y los servidores de aplicaciones web de ataques y brechas que se originan en Internet y redes externas.
Es un firewall especialmente diseñado que se puede personalizar para aceptar y rechazar solicitudes y sesiones HTTP utilizando reglas predefinidas.
Techinfo explica el firewall de aplicaciones web (WAF)
Por lo general, se implementa un firewall de aplicaciones web entre los servidores web e Internet. Por lo general, es un dispositivo independiente que tiene una aplicación de firewall proporcionada por el proveedor preinstalada. Filtra cada mensaje entrante y saliente. Una vez configurado con ataques conocidos basados en HTTP maliciosos, el firewall de la aplicación web escanea y detiene dichos mensajes y solicitudes. Por ejemplo, puede proteger una aplicación / servidor de amenazas basadas en Internet como:
- Ataques de inyección SQL
- Inyección XML
- DDoS
Un firewall de aplicaciones web puede ser un dispositivo de hardware independiente y también una solución basada en la nube / software.