Com o aumento cada vez maior e mais complexos de ataques cibernéticos o WAF surge como um plus+ de soluções de segurança da informação. Trata-se de um novo tipo de firewall voltado para atuar na proteção dos dados criando uma barreira entre o seu serviço baseado na web e todo o resto da Internet, bloqueando e protegendo sua aplicação de ações criminosas, como manipulação de conteúdo exibido, injeções indevidas em banco de dados de padrão SQL ou simplesmente SQL Injection, além de determinados tipos de fraudes em acesso administrativo e diversos outros tipos de ataques.

A principal atuação do WAF é impedir que dados não autorizados em um site ou aplicativo baseado na web sejam expostos através do monitoramento, filtragem e bloqueio automático do tráfego de dados potencialmente maliciosos.

Principais riscos de segurança protegidos por esta solução:

  • Injection;
  • Broken Authentication and Session Management;
  • Broken Access Control;
  • Sensitive Data Protection;
  • Security Misconfiguration;
  • Cross-Site Scripting (XSS);
  • Using Components with Known Vulnerabilities;
  • Insufficient Attack Protection;
  • Underprotected APIs