Un pare-feu d'application web (WAF) aide à protéger les applications web d'une entreprise en inspectant et en filtrant le trafic entre chaque application web et l'internet. Un WAF peut aider à défendre les applications Web contre des attaques telles que la falsification de requêtes intersites (CSRF), le cross-site-scripting (XSS), l'inclusion de fichiers et l'injection SQL.
Un WAF protège les applications Web en ciblant le trafic du protocole de transfert hypertexte (HTTP). Il diffère d'un pare-feu standard, qui constitue une barrière entre le trafic réseau externe et interne. Un WAF se place entre les utilisateurs externes et les applications Web pour analyser toutes les communications HTTP.
Il existe trois types de pare-feu d'applications Web (WAF)
Pare-feu d'application Web matériel. ...
Pare-feu d'application Web logiciel. ...
Pare-feu d'application Web basé sur le cloud.