- Web Application Firewall (WAF) là một công nghệ bảo mật mạng được sử dụng để bảo vệ các ứng dụng web trước các cuộc tấn công từ phía người dùng bằng cách kiểm soát và giám sát lưu lượng truy cập đến ứng dụng web

- WAF hoạt động trên tầng 7 của mô hình OSI (tầng ứng dụng) và đóng vai trò là một bộ lọc trên mạng. WAF hoạt động bằng cách giám sát lưu lượng truy cập đến ứng dụng web và kiểm tra các yêu cầu HTTP/HTTPS, đánh giá các thông tin này để xác định xem chúng có thể là một cuộc tấn công hay không. Nếu một yêu cầu được xác định là độc hại, WAF sẽ từ chối nó và ngăn chặn việc tấn công vào ứng dụng web.

- WAF cũng có khả năng bảo vệ ứng dụng web khỏi các cuộc tấn công phổ biến như SQL Injection, Cross-Site Scripting (XSS), Local File Inclusion (LFI), Remote File Inclusion (RFI), và một số hình thức tấn công khác.

- WAF được triển khai như một giải pháp phần cứng hoặc phần mềm, hoặc có thể được tích hợp trực tiếp vào ứng dụng web. Việc triển khai WAF giúp bảo vệ ứng dụng web khỏi các cuộc tấn công, giảm thiểu rủi ro cho ứng dụng và người dùng cuối, đồng thời cải thiện tính khả dụng và độ tin cậy của ứng dụng

Nguồn Internet

Một số tác dụng của WAF trong hệ thống mạng