WAF

Материал из Хранилище статей, решений, продуктов и сервисов DevOps
Версия от 14:23, 26 марта 2018; Andreyka (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Web Application Firewall

Средство фильтрации нежелательных HTTP запросов, которое ставится между NLB и приложением. Простейшее и эффективное средство для защиты от взлома, слива, XSS, DDOS итд.

Как и обычная почтовая спаморезка, WAF требует постоянного обучения spam и ham ссылками.

Без наличия отдельно выделенной должности для ведения списков WAF он теряет смысл и может даже нанести вред, блокируя легитимные запросы.

Некоторые полезные ресурсы