Web Application Firewall

Esta página cita fontes, mas que não cobrem todo o conteúdo. Ajude a inserir referências (Encontre fontes: ABW  • CAPES  • Google (notícias • livros • acadêmico)). (Outubro de 2017)

Um ou do Inglêsfiltra monitora e bloqueia o tráfego de e para um aplicativo ou site da Web. Um WAF é diferenciado de um firewall comum em que um WAF é capaz de filtrar o conteúdo de aplicativos web específicos, enquanto os firewalls comuns servem como um portão de segurança entre servidores. Ao inspecionar o tráfego pode evitar ataques decorrentes de falhas de segurança de aplicativos da Web, como injeção de SQL XSS cross-site scripting inclusão de arquivos e configurações erradas de segurança.

Os firewalls de aplicativos (WAFs), que controlam a entrada, saída e acesso de aplicativos ou serviços WEB, foram desenvolvidos pela primeira vez no início dos anos 90 por Gene Spafford, Bill Cheswick e Marcus Ranum. ^[1] O seu produto era em grande parte um firewall baseado em rede, mas poderia lidar com poucas aplicações (como FTP ou RSH) e foi lançado no mercado pela DEC.

Atualmente WAFs tem sido oferecido por várias empresas de hospedagem de internet, como uma segurança extra para os sites. Algumas CDN presentes no Brasil, como a AWS (Amazon) e GoCache, também permitem habilitar um WAF para proteção dos sites de seus clientes.

• Akamai Technologies Kona
• Cloudflare
• F5 Silverline
• Imperva Incapsula
• Sucuri Firewall
• GoCache WAF
• Webscale Cloud Secure

• ModSecurity
• NAXSI

• WAF: WAF oferecido por CDN no Brasil