مـا هــو WAF ؟
هو اختصار لـ "Web Application Firewall"، وهو عبارة عن جدار ناري يحمي المواقع الإلكترونية وتطبيقات الويب التي تعمل على بروتوكول HTTP، حيث يقوم بمراقبة وفلترة الاتصال من الانترنت إلى الموقع أو تطبيق الويب، إذ يحمي المواقع من الثغرات التي تكون موجودة بسبب وجود أخطاء في تصاميم تطبيقات الويب مثل “SQL injection” و “Cross Site scripting XSS” و “File inclusion.
أنواع الـ WAF :
أولاً : Network Based WFA
عبارة عن جهاز مثل السيرفر يركب ضمن الشبكة قبل الويب سايت وعادةً يكون مكلِف ويحتاج صيانة وConfiguration و Storage.
ثانياً : Host Based WAF
عبارة عن تطبيق يُركب علي سيرفر عادي أو على نفس الويب سيرفر وهذا أرخص، ولكنه معقد بعض الشيء.
ثالثاً : Cloud Based WAF
هو أسهل وأسرع الحلول ويحتاج فقط إلى تغيير الـ DNS الخاص بالويب سايت، حيث تذهب طلبات الدخول إلي “الكلاود _ Cloud” ويتم فلترتها في الـ Cloud قبل إرسالها إلي الموقع وتكون عبر اشتراك سنوى مع مزود الخدمة.