Web application firewall pada umumnya merupakah firewall yang
berjalan pada layer aplikasi yang memonitor dan memodifikasi http request. untuk lebih mengenal WAF maka perlu memahami tentang konsep Firewall sebelum memahami WAF.
Pada
dasarnya WAFs melindungi dari berbagai macam Https attacks dan queries seperti
SQLI dan XSS. Karena WAF mampu mendeteksi HTTP Methods,
SQL Queries dan script lain sebagai suatu input ke suatu website maka WAF
bisa berfungsi pula untuk menyaring ( memfilter) request seperti selayaknya
firewall. Hanya saja dengan kemampuan yang lebih advance.
beberapa perangkat yang bisa dipakai untuk Web Aplikasi Firewall ;
- Barracuda
- F5
- Profense
- dll
Perangkat WAF umumnya mampu melakukan proteksi pada Aplikasi L7 yang berbasis pada WEB termasuk memberikan report kepada team IT security jika ada vurnability yang bisa saja dimanfaatkan untuk melakukan serangan hacker. WAF biasanya muncul di website e commerce dan perbankan karena website ini paling banyak di incar oleh hacker.
0 komentar:
Posting Komentar