Web application firewall (WAF) definition：

Web应用程序防火墙(WAF)是一个防火墙,监视器,filte或块Web应用程序的HTTP流量和.
WAF保护Web应用程序通过控制其输入和输出和访问的应用程序。运行设备,服务器插件或基于云的服务,WAF ipects每个HTML,HTTPS, SOAP and xml-rpc data packet. Through customizable ipection, it is able to prevent attacks to the as XSS, SQL injection, the session about the and buffer overflows.网络防火墙和入侵检测系统通常不这样做的能力。A WAF is also able to detect and prevent new unknown attacks by watching for unfamiliar patter in the traffic data. @!WAF可以基于网络或基于主机,通常通过一个代理部署和放置在一个或多个Web applicatio面前。实时或非实时,监视器交通才能进入Web应用程序,分析所有请求使用规则库来过滤掉有害流量或交通模式。Web应用程序防火墙是一种常见的安全控制被企业用来保护Web applicatio agait零日漏洞,impeonation和已知的漏洞和attacke。
waf开始时获得关注PCI安全标准委员会形成和PCI DSS是强制要求的信用卡品牌商家支付卡traactio过程。PCI DSS要求Web applicatio通过代码安全审查或强化WAF。
一些Web应用程序防火墙的例子包括Citrix Systems Inc .)”“NetScaler AppFirewall,Fortinet Inc .)”“年代fortiweb – 400 c和F5网络公司。”“年代几个应用程序安全性管理器。

最近更新时间：2015-11-30 EN