WAF: От каких атак защищает?

WAF (Web Uygulama Güvenlik Duvarı), веб-приложений и API'lerin önünde bir güvenlik katmanı görevi görür. Temel olarak aşağıdaki saldırılara karşı koruma sağlar:

• SQL Injection (SQL Enjeksiyonu): Veritabanı sorgularına kötü amaçlı SQL kodu enjekte edilmesini engeller.
• Cross-Site Scripting (XSS - Çapraz Site Komut Dosyası Enjeksiyonu): Web uygulamalarına kötü amaçlı komut dosyaları enjekte edilmesini önler.
• Cross-Site Request Forgery (CSRF - Çapraz Site İstek Sahtekarlığı): Kullanıcının bilgisi olmadan kötü amaçlı işlemlerin gerçekleştirilmesini engeller.
• File Inclusion (Dosya Dahil Etme): Kötü amaçlı dosyaların sisteme dahil edilmesini engeller.
• HTTP Flood (HTTP Aşırı Yükleme): Sunucuyu aşırı isteklerle bunaltmaya yönelik saldırıları engeller.

WAF, bu tür saldırıları tespit etmek ve engellemek için çeşitli mekanizmalar kullanır, örneğin aturanlar (rules), politikalar (policies) ve davranış analizi (behavioral analysis).