Web Application Firewall
Application firewall adalah firewall yang mengontrol input, output, dan / atau akses dari, untuk, atau dengan sebuah aplikasi atau layanan. Beroperasi dengan memantau dan pada dasarnya menghalangi panggilan input, output, atau layanan sistem yang tidak memenuhi kebijakan yang dikonfigurasikan pada firewall. Application firewall biasanya dibangun untuk mengontrol semua lalu lintas jaringan pada setiap lapisan OSI sampai ke lapisan aplikasi. Hal ini dapat mengontrol aplikasi atau layanan khusus, seperti firewall jaringan stateful, yang - tanpa software tambahan - tidak dapat mengontrol lalu lintas jaringan mengenai aplikasi tertentu. Ada dua kategori utama dari application firewall, application firewall berbasis jaringan dan application firewall berbasis host.
Web Application Firewall (WAF) adalah Firewall yang mengontrol input, output, dan / atau akses dari / ke sebuah web server.
Lebih Dalam
Referensi
- https://en.wikipedia.org/wiki/Application_firewall
- https://www.owasp.org/index.php/OWASP_NAXSI_Project
- https://www.owasp.org/index.php/Category:OWASP_Stinger_Project
- http://www.modsecurity.org/
- https://www.ironbee.com/
- https://github.com/jaydipdave/quickdefencewaf
- http://openresty.org/