Um Web Application Firewall (WAF) oferece a melhor proteção possível para aplicações da web, aplicativos e interfaces da web. Ele analisa o tráfego HTTP entre clientes e servidores da web e pode reagir diretamente a comportamentos incomuns, interrompendo a comunicação e impedindo ataques. Com o WAF as empresas podem proteger suas aplicações da web contra ataques direcionados a vulnerabilidades (sistemas operacionais, aplicativos sem patches, aplicações com bibliotecas desatualizadas) antes que os patches sejam entregues.
Independentemente de se tratar da loja on-line, do aplicativo móvel ou das interfaces de fornecedores e fabricantes: Serviços, aplicativos e serviços que podem ser acessados a partir da web representam a face pública de todas as empresas e fazem uma contribuição muito significativa, muitas vezes decisiva, às vendas. Embora os componentes de segurança clássicos protejam a rede e os usuários da empresa, um WAF protege essas aplicações da web e fica entre os clientes e os aplicativos a serem protegidos. Ele monitora toda a comunicação (Layer7 – que constitui 99,9% das sessões HTTPS) e evita solicitações perigosas, inseguras ou incomuns.
Uma das principais tarefas de um WAF é proteger contra o OWASP Top 10 – ou seja, contra a lista das vulnerabilidades mais comuns, atualizada regularmente pelo respeitado Web Application Security Project (Projeto de segurança de aplicativos da web). Isso inclui, por exemplo, injection attacks, autenticações falsas, interceptação de dados confidenciais do usuário, cross-site scripting e muitos outros. Além disso, o WAF avançado da T-Systems oferece proteção eficaz contra ataques de botnets, contra campanhas de ameaças organizadas, bem como ataques DDoS criptografados e não criptografados no Layer 7. Em princípio, um WAF pode ser operado tanto no local quanto no centro de computação da empresa como também virtualmente (ou seja, na nuvem). Ambas as variantes oferecem medidas de proteção diretas e indiretas para o desenvolvimento, bem como para a integração e operação de aplicativos da web.