A Webtoepassing Firewall (WAF) is een type firewall ontworpen om webapplicaties te beschermen door het filteren, monitoren en blokkeren van kwaadaardig inkomend en uitgaand HTTP/HTTPS-verkeer.
In tegenstelling tot traditionele firewalls, die zich richten op de netwerk- of transportlaag, WAF's werken op de toepassingslaag van het OSI-model. Ze zijn essentieel voor het voorkomen van aanvallen die specifiek zijn voor webapplicaties, zoals SQL-injectiescross-site scripting (XSS), en aanvallen door dienstweigering (DDoS).
Hoe een WAF werkt
Een WAF inspecteert HTTP/HTTPS-verkeer grondig om aanvallen te detecteren en te blokkeren die specifiek gericht zijn op webapplicaties. Het gebruikt beveiligingsregels gebaseerd op witte lijsten (positief beveiligingsmodel) of zwarte lijsten (negatief beveiligingsmodel) om te bepalen of een verzoek legitiem of kwaadaardig is. WAF's kunnen worden ingezet als software, on-premise apparatuur of via cloud-gebaseerde oplossingen.
WAF-redacteuren
Verschillende bedrijven domineren de WAF-markt met bekende producten, waaronder :
- Akamai Technologieën
- Barracuda netwerken
- Cloudflare
- Citrix systemen
- Qualys
