Web application firewall (original) (raw)
Eine Web Application Firewall (WAF) oder Web Shield ist ein Verfahren, das Webanwendungen vor Angriffen über das Hypertext Transfer Protocol (HTTP) schützen soll. Es stellt damit einen Spezialfall einer Application-Level-Firewall (ALF) oder eines (ALG) dar. Gegenüber klassischen Firewalls und Intrusion-Detection-Systemen (IDS) untersucht eine WAF die Kommunikation auf der Anwendungsebene. Dazu ist normalerweise keine Änderung an der zu schützenden Web-Anwendung nötig.
| Property | Value |
|---|---|
| dbo:abstract | Eine Web Application Firewall (WAF) oder Web Shield ist ein Verfahren, das Webanwendungen vor Angriffen über das Hypertext Transfer Protocol (HTTP) schützen soll. Es stellt damit einen Spezialfall einer Application-Level-Firewall (ALF) oder eines (ALG) dar. Gegenüber klassischen Firewalls und Intrusion-Detection-Systemen (IDS) untersucht eine WAF die Kommunikation auf der Anwendungsebene. Dazu ist normalerweise keine Änderung an der zu schützenden Web-Anwendung nötig. (de) Un firewall de aplicaciones web (WAF) es un tipo de firewall que supervisa, filtra o bloquea el tráfico HTTP hacia y desde una aplicación web. Se diferencia de un firewall normal en que puede filtrar el contenido de aplicaciones web específicas, mientras que un firewall de red protege el tráfico entre los servidores. Al inspeccionar el tráfico HTTP un WAF protege a las aplicaciones web contra ataques como los de inyección SQL, XSS y falsificación de petición de sitios cruzados (CSRF). (es) Un Web Application Firewall (WAF) est un type de pare-feu qui protège le serveur d'applications Web dans le backend contre diverses attaques. Le WAF garantit que la sécurité du serveur Web n'est pas compromise en examinant les paquets de requête HTTP / HTTPS et les modèles de trafic Web. (fr) Web Application Firewall(略称:WAF、ワフ)とはウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティの一種。WAFを導入するウェブサイト運営者は、検出パターンを設定することで、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査する。WAFを使用することで、以下の効果が期待できる。 * 脆弱性を悪用した攻撃からウェブアプリケーションを防御する。 * 脆弱性を悪用した攻撃を検出する。 * 複数のウェブアプリケーションへの攻撃をまとめて防御する。 検出パターンにクレジットカードの番号や個人番号といった特徴のある個人情報のパターンを設定することで、そういった個人情報が悪意のある人に送信されてしまうことを防ぐといった使い方もできる。 セキュリティ対策としては、ウェブアプリケーションの実装面での根本的な対策ではなく、あくまでも攻撃による影響を低減する運用面での対策となる。 ウェブアプリケーションそのものに脆弱性を作り込まないために対策も各種あるが、現実的にはウェブアプリケーションの脆弱性を悪用した攻撃は後を絶たない。また、脆弱性が発見された場合においても、ウェブサイト運営者側の事情から即時に脆弱性を修正できないという実情もある。このため、ウェブアプリケーションが攻撃の被害にあわないためのセキュリティ対策の一つとして、WAFの使用が有効だと考えられている。 WAFを導入する主なケースとして、レンタルサーバ提供ベンダーや、複数のグループ企業を束ねている大手企業など、直接自分で管理していないウェブアプリケーションを保護したい場合、他社が開発したウェブアプリケーションを利用しているなど自分では脆弱性を防ぐことができない場合、事業継続の観点からウェブアプリケーションを停止できず脆弱性を行ったりパッチを当てたりできない場合等があり、根本対策のコストよりもWAFの導入・運用のコストのほうが安い場合にWAFを導入する。 PCI-DSSでは、定期的なアプリケーションコードの見直しかWAFの導入のいずれかを行わなければならないと定められている。 (ja) A web application firewall (WAF) is a specific form of application firewall that filters, monitors, and blocks HTTP traffic to and from a web service. By inspecting HTTP traffic, it can prevent attacks exploiting a web application's known vulnerabilities, such as SQL injection, cross-site scripting (XSS), file inclusion, and improper system configuration. (en) Um firewall de aplicativos Web (ou do Inglês WAF - Web Application Firewall) filtra, monitora e bloqueia o tráfego HTTP de e para um aplicativo ou site da Web. Um WAF é diferenciado de um firewall comum em que um WAF é capaz de filtrar o conteúdo de aplicativos web específicos, enquanto os firewalls comuns servem como um portão de segurança entre servidores. Ao inspecionar o tráfego HTTP, o WAF pode evitar ataques decorrentes de falhas de segurança de aplicativos da Web, como injeção de SQL, XSS (cross-site scripting), inclusão de arquivos e configurações erradas de segurança. (pt) Файрвол веб-приложений (англ. Web application firewall, WAF) — совокупность мониторов и фильтров, предназначенных для обнаружения и блокирования сетевых атак на веб-приложение. WAF относятся к прикладному уровню модели OSI. Веб-приложение может быть защищено силами разработчиков самого приложения без использования WAF. Это требует дополнительных расходов при разработке. Например, содержание отдела информационной безопасности. WAF вобрали в себя возможность защиты от всех известных информационных атак, что позволяет делегировать ему функцию защиты. Это позволяет разработчикам сосредоточиться на реализации бизнес-логики приложения, давая больше времени на закрытие уязвимостей . (ru) 網頁应用程序防火墙(Web Application Firewall,縮寫WAF)是一种特定形式的应用程序防火墙,用于过滤、监控和阻斷通過網頁服务的HTTP流量。透過監察HTTP流量,它可以防止利用網頁应用程序已知漏洞的攻击,例如SQL 注入、跨網站脚本(XSS)、文件包含和不正确的系统配置。 (zh) |
| dbo:wikiPageID | 41976814 (xsd:integer) |
| dbo:wikiPageLength | 10940 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1113318309 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Parsing dbr:AppShield dbr:Application_firewall dbr:Application_security dbr:SQL_injection dbr:Perfecto_Technologies dbc:Web_applications dbr:Computer_security dbr:SANS_Institute dbr:Network_traffic dbr:GitHub dbr:ModSecurity dbr:NIST dbr:Credit_card_fraud dbr:Cross-site_scripting dbr:Payment_Card_Industry_Data_Security_Standard dbr:Web_application dbr:Web_server dbr:Hacker dbc:Firewall_software dbr:HTTP dbr:Software_as_a_service dbr:Network_security dbr:Web_application_security_scanner dbr:Reverse_proxy dbr:SAMATE dbr:Web_application_security dbr:Transparent_bridge dbr:Open_Web_Application_Security_Project |
| dbp:wikiPageUsesTemplate | dbt:About dbt:Reflist dbt:See_also dbt:Short_description dbt:Computer_security |
| dcterms:subject | dbc:Web_applications dbc:Firewall_software |
| rdf:type | owl:Thing |
| rdfs:comment | Eine Web Application Firewall (WAF) oder Web Shield ist ein Verfahren, das Webanwendungen vor Angriffen über das Hypertext Transfer Protocol (HTTP) schützen soll. Es stellt damit einen Spezialfall einer Application-Level-Firewall (ALF) oder eines (ALG) dar. Gegenüber klassischen Firewalls und Intrusion-Detection-Systemen (IDS) untersucht eine WAF die Kommunikation auf der Anwendungsebene. Dazu ist normalerweise keine Änderung an der zu schützenden Web-Anwendung nötig. (de) Un firewall de aplicaciones web (WAF) es un tipo de firewall que supervisa, filtra o bloquea el tráfico HTTP hacia y desde una aplicación web. Se diferencia de un firewall normal en que puede filtrar el contenido de aplicaciones web específicas, mientras que un firewall de red protege el tráfico entre los servidores. Al inspeccionar el tráfico HTTP un WAF protege a las aplicaciones web contra ataques como los de inyección SQL, XSS y falsificación de petición de sitios cruzados (CSRF). (es) Un Web Application Firewall (WAF) est un type de pare-feu qui protège le serveur d'applications Web dans le backend contre diverses attaques. Le WAF garantit que la sécurité du serveur Web n'est pas compromise en examinant les paquets de requête HTTP / HTTPS et les modèles de trafic Web. (fr) A web application firewall (WAF) is a specific form of application firewall that filters, monitors, and blocks HTTP traffic to and from a web service. By inspecting HTTP traffic, it can prevent attacks exploiting a web application's known vulnerabilities, such as SQL injection, cross-site scripting (XSS), file inclusion, and improper system configuration. (en) Um firewall de aplicativos Web (ou do Inglês WAF - Web Application Firewall) filtra, monitora e bloqueia o tráfego HTTP de e para um aplicativo ou site da Web. Um WAF é diferenciado de um firewall comum em que um WAF é capaz de filtrar o conteúdo de aplicativos web específicos, enquanto os firewalls comuns servem como um portão de segurança entre servidores. Ao inspecionar o tráfego HTTP, o WAF pode evitar ataques decorrentes de falhas de segurança de aplicativos da Web, como injeção de SQL, XSS (cross-site scripting), inclusão de arquivos e configurações erradas de segurança. (pt) 網頁应用程序防火墙(Web Application Firewall,縮寫WAF)是一种特定形式的应用程序防火墙,用于过滤、监控和阻斷通過網頁服务的HTTP流量。透過監察HTTP流量,它可以防止利用網頁应用程序已知漏洞的攻击,例如SQL 注入、跨網站脚本(XSS)、文件包含和不正确的系统配置。 (zh) Web Application Firewall(略称:WAF、ワフ)とはウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティの一種。WAFを導入するウェブサイト運営者は、検出パターンを設定することで、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査する。WAFを使用することで、以下の効果が期待できる。 * 脆弱性を悪用した攻撃からウェブアプリケーションを防御する。 * 脆弱性を悪用した攻撃を検出する。 * 複数のウェブアプリケーションへの攻撃をまとめて防御する。 検出パターンにクレジットカードの番号や個人番号といった特徴のある個人情報のパターンを設定することで、そういった個人情報が悪意のある人に送信されてしまうことを防ぐといった使い方もできる。 セキュリティ対策としては、ウェブアプリケーションの実装面での根本的な対策ではなく、あくまでも攻撃による影響を低減する運用面での対策となる。 PCI-DSSでは、定期的なアプリケーションコードの見直しかWAFの導入のいずれかを行わなければならないと定められている。 (ja) Файрвол веб-приложений (англ. Web application firewall, WAF) — совокупность мониторов и фильтров, предназначенных для обнаружения и блокирования сетевых атак на веб-приложение. WAF относятся к прикладному уровню модели OSI. (ru) |
| rdfs:label | Web Application Firewall (de) Web application firewall (es) Web application firewall (fr) Web Application Firewall (ja) Web Application Firewall (pt) Web application firewall (en) Файрвол веб-приложений (ru) 網頁應用程式防火牆 (zh) |
| rdfs:seeAlso | dbr:Application_firewall |
| owl:sameAs | yago-res:Web application firewall wikidata:Web application firewall dbpedia-de:Web application firewall dbpedia-es:Web application firewall dbpedia-fa:Web application firewall dbpedia-fr:Web application firewall dbpedia-ja:Web application firewall dbpedia-pt:Web application firewall dbpedia-ru:Web application firewall dbpedia-tr:Web application firewall dbpedia-zh:Web application firewall https://global.dbpedia.org/id/2PMbk |
| prov:wasDerivedFrom | wikipedia-en:Web_application_firewall?oldid=1113318309&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Web_application_firewall |
| is dbo:product of | dbr:CDNetworks dbr:Zeus_Technology dbr:StackPath |
| is dbo:wikiPageDisambiguates of | dbr:WAF |
| is dbo:wikiPageWikiLink of | dbr:Rohde_&_Schwarz dbr:AppShield dbr:Application_security dbr:Deep_packet_inspection dbr:Google_Cloud_Platform dbr:ModSecurity dbr:Content_delivery_network dbr:LuaJIT dbr:Cloudbric_Labs dbr:CAPTCHA dbr:CDNetworks dbr:HTTP_parameter_pollution dbr:EGroupware dbr:Fastly dbr:Differential_testing dbr:Zeus_Technology dbr:Imperva dbr:Instart dbr:Nginx dbr:Server_Name_Indication dbr:Web_skimming dbr:WAF dbr:StackPath dbr:Firewall_(computing) dbr:Gili_Raanan dbr:Security_testing |
| is dbp:products of | dbr:StackPath |
| is rdfs:seeAlso of | dbr:Application_firewall |
| is foaf:primaryTopic of | wikipedia-en:Web_application_firewall |