O que é Web Application Firewall?
Web Application Firewall (WAF) mantém os serviços web estáveis e seguros. Ele examina todas as solicitações HTTP e HTTPS para detectar e bloquear os seguintes ataques: Injeção de linguagem de consulta estruturada (SQL), cross-site scripting (XSS), web shells, injeções de comando e código, inclusão de arquivos, acesso a arquivos sensíveis, explorações de vulnerabilidade de terceiros, ataques Challenge Collapsar (CC), rastreadores maliciosos, e falsificação de solicitação entre sites (CSRF).
Como funciona o WAF
Depois de comprar o WAF, adicione o site ao WAF no console do WAF. Depois que um site é conectado ao WAF, todas as solicitações de acesso ao site são encaminhadas primeiro ao WAF. O WAF detecta e filtra o tráfego de ataque malicioso e retorna o tráfego normal para o servidor de origem para garantir que o servidor de origem esteja seguro, estável e disponível.
O processo de encaminhamento de tráfego do WAF para os servidores de origem é chamado de back-to-source. O WAF inspeciona o tráfego proveniente do cliente e usa endereços IP back-to-source do WAF para encaminhar o tráfego normal para o servidor de origem. Para o servidor de origem, os endereços IP de origem de todas as solicitações são os endereços IP back-to-source do WAF. Desta forma, o endereço IP do servidor de origem fica oculto do cliente.
