Web apllication firewall
Aspeto
Este artigo ou secção contém uma lista de referências no fim do texto, mas as suas fontes não são claras porque não são citadas no corpo do artigo, o que compromete a confiabilidade das informações. (Agosto de 2020) |
O Web Application Firewall (WAF) trabalha na camada de aplicação da pilha TCP/IP onde inspeciona as solicitações ao servidor verificando através de assinaturas ou anomalias invasões ou tentativas de remover o serviço do AR (DOS), contra as vulnerabilidades conhecidas, como a injeção SQL, parâmetro cookie e manipulações, e cross-site scripting. Apenas as solicitações que são consideradas como verdadeiras (sem strings ou codigos maliciosos) são repassadas para a aplicação trabalhando semelhantemente a um IDS, porém os IDS não rejeitam ou negam os acessos. Dessa forma protegem aplicações que estejam com alguma vulnerabilidade ainda não corrigida.