Mục lục:
- Định nghĩa - Tường lửa ứng dụng Web (WAF) có nghĩa là gì?
- Techopedia giải thích Tường lửa ứng dụng web (WAF)
Định nghĩa - Tường lửa ứng dụng Web (WAF) có nghĩa là gì?
Tường lửa ứng dụng web (WAF) bảo vệ các máy chủ và cơ sở hạ tầng ứng dụng web khỏi các cuộc tấn công và vi phạm có nguồn gốc từ Internet và các mạng bên ngoài.
Nó là một tường lửa được xây dựng có mục đích có thể được tùy chỉnh để chấp nhận và từ chối các yêu cầu và phiên HTTP sử dụng các quy tắc được xác định trước.
Techopedia giải thích Tường lửa ứng dụng web (WAF)
Tường lửa ứng dụng web thường được triển khai giữa các máy chủ web và Internet. Nó thường là một thiết bị độc lập có ứng dụng tường lửa do nhà cung cấp cài đặt sẵn. Nó lọc từng tin nhắn đến và đi. Sau khi được cấu hình với các cuộc tấn công dựa trên HTTP độc hại đã biết, tường lửa ứng dụng web sẽ quét và dừng các tin nhắn và yêu cầu đó. Ví dụ: nó có thể bảo vệ ứng dụng / máy chủ khỏi các mối đe dọa dựa trên Internet như:
- Tấn công tiêm SQL
- Tiêm XML
- DDoS
Tường lửa ứng dụng web có thể là một thiết bị phần cứng độc lập và cũng là giải pháp dựa trên đám mây / phần mềm.
