WAF (Web Application Firewall) – система программных мониторов и фильтров для защиты WEB-приложений, которая анализирует и фильтрует входящий трафик. WAF устанавливается методом наложения, то есть не встраивается в приложение, а располагается отдельно.
В теории любое приложение может иметь собственные механизмы защиты, однако их создание и внедрение требуют дополнительных затрат и ресурсов. На практике разработчикам намного проще делегировать безопасность файерволу.
Различают три модели работы WAF
- Негативная – фильтрация по принципу «черного списка». Отсеивает трафик определенного типа, прописанный в настройках файервола.
- Позитивная – пропускает только тип трафика, разрешенный в настройках.
- Комбинированная – позитивная модель, дополненная правилами, запрещающими трафик определённого содержания или качества.
WAF не является абсолютным средством защиты и чаще всего встраивается в сеть наряду с другими инструментами безопасности, например, системами контроля инцидентов или сервисами противодействия мошенничеству.