Glossar

WAF

Web Application Firewall

Eine WAF ist eine Firewall, die HTTP/HTTPS-Datenverkehr auf Anwendungsebene analysiert und bekannte Angriffsmuster wie SQL-Injection, Cross-Site-Scripting (XSS) und Directory Traversal blockiert. Sie sitzt typischerweise vor dem Webserver als Reverse Proxy. WAFs sind keine Allheilmittel – schlecht konfiguriert können sie legitime Anfragen blockieren oder von sophistizierten Angriffen umgangen werden.