Pengertian Web Application Firewall

Web application firewall pada umumnya adalah merupakah firewall yang berjalan pada layer aplikasi yang memonitor dan memodifikasi http request. Pada dasarnya WAF melindungi dari berbagai macam Https attacks dan queries seperti SQLI dan XSS.

WAF dapat berupa berbasis jaringan, berbasis host atau berbasis cloud dan sering digunakan melalui proxy dan ditempatkan di depan satu atau lebih aplikasi Web. Berjalan sebagai alat jaringan, plug-in server atau layanan cloud, WAF memeriksa setiap paket dan menggunakan basis aturan untuk menganalisis logika aplikasi web Layer 7 dan menyaring lalu lintas yang berpotensi berbahaya.

Web application firewalls adalah kontrol keamanan yang umum digunakan oleh perusahaan untuk melindungi aplikasi Web terhadap eksploitasi zero-day, peniruan identitas dan kerentanan serta penyerang yang diketahui. WAF sangat berguna bagi perusahaan yang menyediakan produk atau layanan melalui Internet.

WAF berbasis jaringan biasanya berbasiskan perangkat keras dan dapat mengurangi latensi karena mereka diinstal secara lokal, sedekat mungkin dengan aplikasi. Sebagian besar vendor WAF berbasis jaringan memungkinkan replikasi aturan dan pengaturan di beberapa perangkat, sehingga memungkinkan penerapan dan konfigurasi skala besar. Kerugian terbesar untuk jenis produk WAF adalah biaya.

WAF berbasis host dapat sepenuhnya diintegrasikan ke dalam kode aplikasi itu sendiri. Manfaat penerapan WAF berbasis aplikasi mencakup biaya rendah dan peningkatan opsi penyesuaian. WAFs berbasis aplikasi dapat menjadi tantangan untuk dikelola karena membutuhkan pustaka lokal dan bergantung pada sumber daya server lokal agar dapat berjalan secara efektif.

WAF yang di-hosting-cloud menawarkan solusi berbiaya rendah untuk organisasi yang menginginkan produk turnkey. WAF Cloud mudah digunakan, tersedia berdasarkan langganan dan seringkali hanya membutuhkan perubahan DNS sederhana untuk mengarahkan lalu lintas aplikasi. Meskipun sulit untuk menempatkan tanggung jawab untuk memfilter lalu lintas aplikasi web organisasi dengan penyedia pihak ketiga, strategi ini memungkinkan aplikasi untuk dilindungi di seluruh spektrum lokasi hosting yang luas dan menggunakan kebijakan serupa untuk melindungi terhadap serangan lapisan aplikasi.

Baca Juga:  5 Macam CMS Toko Online Terbaik
Avatar photo
Bang Yogi

Saya ingin melihat-lihat untuk mendapatkan ide segar dan kadang-kadang hanya duduk dan bekerja di depan komputer berjam-jam.

Articles: 528

Leave a Reply

Your email address will not be published. Required fields are marked *