Bilişim Evreni Web Application Firewall (WAF) yani Web Uygulaması Güvenlik Duvarı, bir web uygulaması ile internet arasındaki HTTP trafiğini filtreleyerek ve canlı izleyerek web uygulamalarının korunmasına yardımcı olur. Sistemde bildiğimiz firewall cihazlarının web ortamında trafiği yönetir.
Genellikle web uygulamalarını diğerlerinin yanı sıra siteler arası sahtecilik, siteler arası komut dosyası çalıştırma (XSS), dosya ekleme ve SQL enjeksiyonu gibi saldırılara karşı korur. WAF, OSI modelinde protokol katmanı 7 savunmasıdır ve her çeşit saldırıya karşı savunmak için tasarlanmamıştır.
Bir web uygulamasının önüne bir güvenlik duvarı (WAF) yerleştirilerek, web uygulaması ile internet arasına bir kalkan yerleştirilir. Bir proxy sunucusu, bir aracı kullanarak bir istemci makinesinin kimliğini korurken, bir WAF bir tür ters proxy’dir ve istemcilerin sunucuya ulaşmadan önce WAF’tan geçmesini sağlayarak sunucuyu açığa çıkmaktan korur.
Bir WAF, genellikle ilkeler olarak adlandırılan bir dizi kural aracılığıyla çalışır. Bu politikalar, kötü niyetli trafiği filtreleyerek uygulamadaki güvenlik açıklarına karşı koruma sağlamayı amaçlar. Bir WAF’nin değeri, kısmen, değişen saldırı vektörlerine daha hızlı yanıt verilmesine olanak tanıyan ilke değişikliğinin uygulanabilme hızı ve kolaylığından gelir; bir DDoS saldırısı sırasında, WAF ilkeleri değiştirilerek hız sınırlaması hızla uygulanabilir.
Yoğun işlem hacmine sahip e-ticaret siteleri, Bankalar, Kripto borsaları kısacası Finans sektörü başta olmak üzere verinin önemli olduğu her durumda kullanması gerekli olduğunu söylemek gerekir. Kendi yazılımlarını yazarak güvenlik duvarı oluşturan büyük şirketler mevcutken, küçük ve ortak ölçekli firmalar cloudflare gibi ücretli servislerden yararlanabilmektedirler.
