WAF

WAF – это межсетевые экраны прикладного уровня, предназначенные для защиты веб-серверов, которые по статистике являются самыми уязвимыми компонентами ИТ-инфраструктуры.

Спектр объектов, защищаемых WAF, широк: это как внутренние информационные системы компаний (CRM, ERP, CMS), так и внешние ресурсы (онлайн-сервисы, магазины, корпоративные сайты).

Будучи установленными перед защищаемым ресурсом в режиме обратного прокси-сервера, WAF реализует специализированные механизмы защиты от инъекций, XSS и DDoS-атак, интегрируется с антифрод-и репутационными сервисами, управляет аутентификацией, разграничивает доступ внутри приложения, инспектирует ответы сервера на наличие критичных данных, обнаруживает подделку идентификатора сессии и обеспечивает выполнение иных функций безопасности, направленных на защиту веб-приложения.