WAF

Материал из Хранилище статей, решений, продуктов и сервисов DevOps
Перейти к: навигация, поиск

Web Application Firewall

Средство фильтрации нежелательных HTTP запросов, которое ставится между NLB и приложением. Простейшее и эффективное средство для защиты от взлома, слива, XSS, DDOS итд.

Как и обычная почтовая спаморезка, WAF требует постоянного обучения spam и ham ссылками.

Без наличия отдельно выделенной должности для ведения списков WAF он теряет смысл и может даже нанести вред, блокируя легитимные запросы.

Некоторые полезные ресурсы