Hasło słownika

WAF

Zapora aplikacyjna chroniąca aplikacje webowe przed typowymi atakami (np. injection, XSS).

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Web Application Firewall

Opis

WAF filtruje ruch HTTP/HTTPS i blokuje podejrzane wzorce. Nie zastępuje poprawek w kodzie, ale kupuje czas i zmniejsza ryzyko przy realnym ruchu. Dobre wdrożenie to: tryb detekcji, tuning reguł, obserwowalność i ochrona przed false positives.

Przykłady

  • Blokada podejrzanych payloadów SQL injection.
  • Ochrona panelu logowania przed brute force.
  • Reguły na nietypowe nagłówki i boty.
SQL injectionXSSRate limitingDDoS