Con l’acronimo WAF identifichiamo i Web Application Firewall ovvero delle soluzioni indirizzate esplicitamente alla protezione di applicazioni web. Proteggono da modalità di attacco sempre più elaborate che vanno a sfruttare diverse vulnerabilità, tra le quali gli zero-days, ma che potrebbero essere evitate tramite l’implementazione di opportuni sviluppi resilienti.
Una protezione specializzata nella protezione delle applicazioni web.
I WAF sono unità specializzate dei vari Firewall (Bastion Host) che quotidianamente proteggono il perimetro del network aziendale, ma che vanno a proteggere specificatamente le applicazioni web intercettando e analizzando il traffico HTTP/HTTPS. Nella pratica si interpongono tra l’utente e il server dei sito web visitato analizzando il traffico e identificando eventuali tentativi di intrusioni nel sistema, isolandoli e impedendone l’accesso al server. Quest’ultimo viene dunque protetto da exploit Web che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse (DoS).