Tìm hiểu Tường lửa ứng dụng web (Web Application Firewall) trong hệ thống mạng doanh nghiệp

Thiết bị Tường lửa Mạng WAF (Tường lửa ứng dụng web-Web Application Firewall)

Tường lửa của ứng dụng Web nằm giữa internet và máy chủ Web và lọc lưu lượng HTTP dành cho Ứng dụng web đang chạy trên máy chủ.

Loại tường lửa này chỉ có một mục đích duy nhất là bảo vệ Ứng dụng Web khỏi các mối đe dọa như SQL injection, cross site scripting và các cuộc tấn công liên quan đến Web khác, và do đó không có nhiều tính năng khác.

​

Có ba phương pháp triển khai tường lửa ứng dụng web. Phương pháp được lựa chọn chủ yếu phụ thuộc vào khả năng chi trả.

Một thiết bị phần cứng vật lý là phương pháp đắt tiền nhất, tiếp theo là dựa trên phần mềm và nằm trên hệ thống máy chủ và cuối cùng và tiết kiệm nhất là giải pháp dựa trên đám mây như CloudFlare, Akamai hoặc Cisco Umbrella tuy nhiên bạn có ít quyền kiểm soát hơn đối với giải pháp dựa trên đám mây vì nó được quản lý bởi bên thứ 3.

Chi tiết xem tại: Tìm hiểu 12 loại thiết bị mạng được tìm thấy trong mạng doanh nghiệp hiện đại