Web Application Firewall atau disingkat WAF dapat melindungi properti website perusahaan dan menegakkan keamanan serta privasi aplikasi web mereka.
Web Application Firewall adalah perangkat pelindung yang ditempatkan inline antara pengguna dan web server. Web Application Firewall menganalisa lalu lintas HTTP untuk memutuskan apakah traffic yang masuk valid dan berupaya untuk mencegah serangan web seperti serangan DDoS, cross-site scripting (XSS) dan SQL Injection. Kita bisa menganggapnya sebagai reverse proxy.
Web Application Firewall difokuskan pada layer ke-7; Application layer dari OSI Model. Access Control diimplementasikan dengan menggunakan Access Control Lists sebagai rules untuk mengizinkan atau menolak traffic. WAF bisa datang dalam bentuk alat, server plugin, atau filter, dan mungkin disesuaikan dengan aplikasi. Upaya untuk melakukan kustomasi ini dapat menjadi signifikan dan perlu dijaga karena aplikasi tersebut dimodifikasi.
Meskipun nama untuk mode operasi ini mungkin berbeda, WAF pada dasarnya digunakan secara inline dalam tiga cara yang berbeda. Menurut NSS Labs, opsi penggunaan seperti transparent bridge, transparent reverse proxy, dan reverse proxy.
‘Transparent’ mengacu pada fakta bahwa traffice HTTP dikirim langsung ke aplikasi web, oleh karena itu WAF tranparan antara klien dan server. Hal ini berbeda dengan reverse proxy, dimana WAF bertindak sebagai proxy dan traffic klien dikirim langsung ke WAF. WAF kemudia secara terpisah mengirimkan traffic yang telah disaring ke aplikasi web. Hal ini bisa memberikan manfaat tambahan seperti masking IP namun juga bisa membawa kelemahan seperti latensi kinerja.
Vendor WAF Commercial
Banyak penyedia WAF komersil yang menawarkan fitur-fitur yang hampir sama, tetapi memiliki perbedaan dasar seperti user interface, deployment option, atau kebutuhan didalam lingkungan yang spesifik.
Appliance
- Radware – AppWall
- Monitorapp AIWAF
- Barracuda Networks WAF
- Citrix Netscaler Application Firewall
- F5 Big-IP Application Security Manager
- Penta Security WAPPLES
- Imperva SecureSphere
- Fortinet FortiWeb
- Positive Technologies, PT Application Firewall
Cloud
- Radware
- AIONCLOUD
- Akamai Technologies Kona
- AWS WAF
- Cloudbric
- Cloudflare
- F5 Silverline
- Sucuri Firewall
- Imperva Incapsula.
Pilihan Open Source
Solusi open source tersedia bagi publik untuk penggunaan umum.
- ModSecurity
- NAXSI.
Jakartawebhosting.com menyediakan layanan Web Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.