לדלג לתוכן

WAF

מתוך ויקיפדיה, האנציקלופדיה החופשית

WAF (ראשי תיבות של: Web application firewall) היא מערכת חומת אש (Firewall) ייעודית לאפליקציות מקוונות, המסננת, מציגה, וחוסמת תשדורת HTTP אל יישום אינטרנט וממנו.

WAF שונה מחומת אש רגילה בכך שהיא מסוגלת לסנן תוכן ספציפי של יישומי אינטרנט בזמן שחומת אש רגילה משמשת כשער בטיחות בין שרתים. באמצעות בדיקת תנועת ה-HTTP, ניתן למנוע התקפות הנובעות מפגמי אבטחה של יישומי אינטרנט, כגון הזרקת SQL או XSS.

מערכות WAF כוללות בדרך כלל מדיניות אבטחה גלובלית ובמקביל מדיניות אבטחה לדפים ספציפיים של הארגון. במדיניות הגלובלית ניתן להגדיר נושאים כגון חסימת user-agent לא סטנדרטי, התייחסות לכתובות מקור, ונושאים נוספים הרלוונטיים לכלל האתר המוגן. במדיניות הפרטנית ניתן להגדיר נושאים כגון תווים אסורים/מותרים לשדה ספציפי.

מערכות WAF דורשות קבלת תעבורה לא מוצפנת, ולכן לעיתים קרובות הן מבצעות את פתיחת תעבורת ה־TLS.

בדרך כלל יישום ה־WAF יעשה בענן, ובמידה והיישום מותקן בענן ניתן להשתמש ב־WAF של ספק הענן.

עם החברות המפתחות WAF נמנות L7 defense ,F5, פורטינט ואימפרבה הישראלית.


ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.