Un WAF (Web Application Firewall) es un dispositivo hardware o software que permite proteger los servidores de aplicaciones web de determinados ataques específicos en Internet. Se controlan las transacciones al servidor web de nuestro negocio.
Básicamente nos permite evitar (entre otras) los siguientes ataques:
- Cross-site scripting que consiste en la inclusión de código script malicioso en el cliente que consulta el servidor web.
- SQL injection que consiste en introducir un código SQL que vulnere la Base de Datos de nuestro servidor.
- Denial-of-service que consiste en que el servidor de aplicación sea incapaz de servir peticiones correctas de usuarios.
Hay 2 tipos de WAF: Los que se residen en la red (es decir son un elemento más de la red) y los que se basan en el servidor de aplicaciones (residen en el servidor).
Los WAF son elementos complementarios a las medidas de seguridad que soportan los Firewall clásicos.