web-application-firewall
Web Application Firewall chráni webové stránky a webové aplikácie pred útočníkmi. Tí najčastejšie využívajú zraniteľné miesta aplikácie alebo protokolov ku krádeži dát alebo k zmene vzhľadu webových stránok organizácie. Chráni pred útokmi typu odopretie služby (denial of service, DoS).
Na rozdiel od tradičných sieťových firewallov alebo detekčných systémov prieniku (IDS), ktoré jednoducho prepúšťajú HTTP, HTTPS alebo FTP prevádzku do webových aplikácií, Web Application Firewall funguje ako obojsmerný proxy tejto prevádzky.
Kontroluje, či prevádzka neobsahuje útoky, izoluje webové servery od priameho prístupu hackerov. Okrem toho Web Application Firewall eliminuje útoky vykonávané zámernými zmenami otázok aplikácií (napr. znemožňuje úpravy cookies). Na rozdiel od detekčných systémov prieniku, ktoré analyzujú len bitové vzorky.
Web Application Firewall preberá celú prevádzku namiesto webového servera. Dekóduje komunikáciu a odstraňuje nepovolené znaky či otázky a normalizuje dáta. Systémy tak umožňujú ochranu proti zneužitiu citlivých údajov.