Web Application Firewall ( WAF )

Web application firewall pada umumnya merupakah firewall yang berjalan pada layer aplikasi yang memonitor dan memodifikasi http request. untuk lebih mengenal WAF maka perlu memahami tentang konsep Firewall sebelum memahami WAF.

Pada dasarnya WAFs melindungi dari berbagai macam Https attacks dan queries seperti SQLI dan XSS. Karena WAF mampu mendeteksi HTTP Methods, SQL Queries dan script lain sebagai suatu input ke suatu website maka WAF bisa berfungsi pula untuk menyaring ( memfilter) request seperti selayaknya firewall. Hanya saja dengan kemampuan yang lebih advance. 

beberapa perangkat yang bisa dipakai untuk Web Aplikasi Firewall ;

  • Barracuda
  • F5
  • Profense
  • dll


Perangkat WAF umumnya mampu melakukan proteksi pada Aplikasi L7 yang berbasis pada WEB termasuk memberikan report kepada team IT security jika ada vurnability yang bisa saja dimanfaatkan untuk melakukan serangan hacker. WAF biasanya muncul di website e commerce dan perbankan karena website ini paling banyak di incar oleh hacker.



0 komentar:

Posting Komentar