Qu'est-ce qu'un Web Application Firewall (WAF) ?
Un Web Application Firewall (WAF) ou pare-feu d'application web est un dispositif de sécurité conçu pour protéger les entreprises au niveau des applications en filtrant, en contrôlant et en analysant le trafic HTTP (Hypertext Transfer Protocol) et HTTPS (Hypertext Transfer Protocol Secure) entre les applications web et Internet.
Un WAF fonctionne comme un proxy inverse et protège l'application contre les requêtes malveillantes avant que celles-ci n'atteignent l'utilisateur ou l'application web. Partie intégrante d'une stratégie de cybersécurité complète, un WAF contribue à protéger les entreprises d'un grand nombre d'attaques de la couche applicative, notamment les scripts intersites (XSS), les injections SQL, les attaques zero day et les attaques par déni de service (DoS) et par déni de service distribué (DDoS).