Main ⁄ ⁄ WAF

WAF

WAF (Web Application Firewall) – система программных мониторов и фильтров для защиты WEB-приложений, которая анализирует и фильтрует входящий трафик. WAF устанавливается методом наложения, то есть не встраивается в приложение, а располагается отдельно.

В теории любое приложение может иметь собственные механизмы защиты, однако их создание и внедрение требуют дополнительных затрат и ресурсов. На практике разработчикам намного проще делегировать безопасность файерволу.

Различают три модели работы WAF

  • Негативная – фильтрация по принципу «черного списка». Отсеивает трафик определенного типа, прописанный в настройках файервола.
  • Позитивная – пропускает только тип трафика, разрешенный в настройках.
  • Комбинированная – позитивная модель, дополненная правилами, запрещающими трафик определённого содержания или качества.

WAF не является абсолютным средством защиты и чаще всего встраивается в сеть наряду с другими инструментами безопасности, например, системами контроля инцидентов или сервисами противодействия мошенничеству.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *