Web Application Firewall

Esta páginacita fontes,mas quenão cobremtodo o conteúdo.Ajude ainserir referências(Encontre fontes:ABW•CAPES•Google(N•L•A)).(Outubro de 2017)

Umfirewall de aplicativos Web(ou do InglêsWAF-Web Application Firewall) filtra, monitora e bloqueia o tráfego HTTP de e para um aplicativo ou site da Web. Um WAF é diferenciado de um firewall comum em que um WAF é capaz de filtrar o conteúdo de aplicativos web específicos, enquanto os firewalls comuns servem como um portão de segurança entre servidores. Ao inspecionar o tráfego HTTP, o WAF pode evitar ataques decorrentes de falhas de segurança de aplicativos da Web, comoinjeção de SQL,XSS (cross-site scripting), inclusão de arquivos e configurações erradas de segurança.

Os firewalls de aplicativos (WAFs), que controlam a entrada, saída e acesso de aplicativos ou serviços WEB, foram desenvolvidos pela primeira vez no início dos anos 90 porGene Spafford,Bill Cheswick e Marcus Ranum.^[1]O seu produto era em grande parte um firewall baseado em rede, mas poderia lidar com poucas aplicações (comoFTPouRSH) e foi lançado no mercado pelaDEC.

Atualmente WAFs tem sido oferecido por várias empresas de hospedagem de internet, como uma segurança extra para os sites. Algumas CDN presentes noBrasil,como aAWS(Amazon) eGoCache,também permitem habilitar um WAF para proteção dos sites de seus clientes.

• Akamai TechnologiesKona
• Cloudflare
• F5Silverline
• ImpervaIncapsula
• SucuriFirewall
• GoCacheWAF
• Webscale Cloud Secure

• ModSecurity
• NAXSI

• WAF:WAF oferecido por CDN no Brasil