¿Qué es un Web Application Firewall (WAF)?

Los cortafuegos tradicionales trabajan en la capa de red y de transporte, pero al dejar el puerto 80 abierto no ofrecen ninguna clase de protección para la aplicación frente a estos ataques especializados en explotar vulnerabilidades web. Hasta la aparición de los cortafuegos de aplicaciones web (Web Application Firewall o WAF), este tipo de protección sólo se podía realizar manualmente mediante una auditoría técnica y posterior revisión del código de las aplicaciones examinadas.
Gracias a los WAF, este nivel de protección puede alcanzarse mediante un proceso automático y de mayor fiabilidad, sin necesidad de involucrar a los desarrolladores ni modificar las aplicaciones.

• Appliance o Server Plugin que filtra o aplica reglas a una transacción HTTP.
• Reglas basadas en ataques conocidos (ej: XSS o Inyecciones SQL)
• Ofrece protección contra vulnerabilidades conocidas.
• Ayuda con Sistemas Legacy y Productos de terceros (código no disponible)

Más...

• Más allá del IPS: WAF (Web Application Firewall)
• Web Application Firewalls - Cómo proteger sus aplicaciones Web? Parte 1 y 2
• Web Application Firewall (Wikipedia)
• Web Application Firewall (WAF) – A Critical Defence for an “Information-Centric World”

Fuente: Cryptex