Un WAF (Web Application Firewall) es un dispositivo hardware o software que permite proteger los servidores de aplicaciones web de determinados ataques específicos en Internet. Éstos te ayudarán a proteger el servidor de tu negocio.
¿Qué evita un WAF?
- Cross-site scripting que consiste en la inclusión de código script malicioso en el cliente que consulta el servidor web.
- SQL injection que consiste en introducir un código SQL que vulnere la Base de Datos del servidor.
- Denial-of-service que consiste en que el servidor de aplicación sea incapaz de servir peticiones correctas de usuarios.
Para poder entender el funcionamiento y la implementación de un WAF, debes tener claro qué es un firewall. Es un dispositivo o software que es instalado y configurado en alguna red para filtrar toda la entrada y salida de paquetes.