Un firewall de aplicaciones web (WAF) bloquea ataques hacia los servidores que contienen las Aplicaciones WEB. Al inspeccionar el tráfico HTTP un WAF protege a las aplicaciones web contra ataques como los de inyección SQL, XSS, etc.
»
Para fines de configuración es simple, se selecciona los servicios/servidores a proteger y se asigna las reglas correspondientes.
»
Un reporte característico, indica múltiples parámetros para visualizar el comportamiento de los diversos ataques ocurridos y tomar acciones correctivas pertinentes.
»
Como complento, el WAF implementado por Sangfor NGAF permite el bloqueo de ataque DoS a nivel HTTP:
»
Otros parámetros también pueden ser ajustados según el requerimiento del administrador de la red. Por ejemplo ataque del tipo "brute-force" para passwords, restricción de URL (../admin/index.asp), protección de Cookie, etc.