WAF หรือ Web Application Firewall คือ เว็บแอ็พพลิเคชันไฟร์วอลล์ ช่วยปกป้องเว็บแอปพลิเคชันโดยการกรองและตรวจสอบปริมาณข้อมูลHTTPระหว่างเว็บแอปพลิเคชันและอินเทอร์เน็ตโดยทั่วไปจะปกป้องเว็บแอปพลิเคชันจากการโจมตีเช่น
DDoS Protection , Cross-site-scripting (XSS) , และ SQL-injection เป็นต้น WAF เป็นการป้องกันโปรโตคอลชั้นที่ 7 (ใน OSI Model ) และไม่ได้ออกแบบมาเพื่อป้องกันการโจมตีทุกประเภท วิธีการลดการโจมตีนี้มักจะเป็นส่วนหนึ่งของชุดเครื่องมือที่ร่วมกันสร้างการป้องกันแบบองค์รวมกับช่วงของเวกเตอร์การโจมตี
การทำงานของ WAF
เมื่อคำขอ HTTP / HTTPS ถูกส่งไปยังเว็บไซต์ของคุณ WAF จะสกัดกั้นและตรวจสอบโดยจะแยกคำขอที่เป็นอันตรายออกโดยอัตโนมัติก่อนที่พวกเขาจะมีโอกาสมาถึงเซิร์ฟเวอร์ของคุณ และข้อดีอีกอย่าง คือ Web Application Firewall ที่ได้รับการจัดการอย่างเต็มรูปแบบและเครื่องมือที่ช่วยในการลดความเสี่ยงแบบเรียลไทม์โดยไม่ส่งผลกระทบต่อเว็บไซต์ของคุณ
ด้วยการปรับใช้ WAF หน้าเว็บไซต์จะมีการวางโล่ไว้ระหว่างเว็บแอปพลิเคชันและอินเทอร์เน็ต ในขณะที่พร็อกซีเซิร์ฟเวอร์ปกป้องตัวตนของเครื่องไคลเอนต์โดยใช้คนกลาง WAF เป็นประเภทของreverse-proxyปกป้องเซิร์ฟเวอร์จากการถูกเปิดเผยโดยให้ไคลเอนต์ผ่าน WAF ก่อนถึงเซิร์ฟเวอร์
WAF ดำเนินการผ่านชุดของกฎที่มักเรียกว่า นโยบาย นโยบายเหล่านี้มีจุดประสงค์เพื่อป้องกันช่องโหว่ในแอปพลิเคชันโดยกรองการรับส่งข้อมูลที่เป็นอันตรายค่าของ WAF นั้นมาจากความเร็วและความสะดวกในการปรับเปลี่ยนนโยบายซึ่งจะช่วยให้สามารถตอบสนองการโจมตีเวกเตอร์ที่แตกต่างกันได้เร็วขึ้น ระหว่างการโจมตี DDoS การจำกัด อัตราสามารถทำได้อย่างรวดเร็วโดยการปรับเปลี่ยนนโยบาย WAF
