WAF as a Service
Web Application Firewall (сокращенно — WAF) — средства фильтрации трафика прикладного уровня, специально ориентированные на веб-приложения.
Web Application Firewall традиционно считается наиболее эффективным подходом к защите веб-ресурсов.
Основные функции — это валидация протокола; сигнатурный анализ; защита от инъекций и XSS (зачастую проприетарная); возможность создания собственных правил защиты; интеграция с репутационными и фрод-сервисами; интеграция с прочими устройствами в ландшафте ИБ компании.
Идеальное решение для оптимизации затрат и ресурсов.
WAF может быть реализован как облачный сервис, агент на веб-сервере или специализированное железное или виртуальное устройство.