Mengenal apa itu WAF (Web Application Firewall)?
WAF (Web Application Firewall) adalah Firewall khusus Aplikasi Web yang memberikan pengamanan dengan melakukan filter secara spesifik traffic ke arah web server, jika traffic tersebut berupa serangan maka WAF akan otomatis melakukan blocking traffic tersebut.
Dengan menambahkan pengamanan WAF, Anda mendapatkan berbagai manfaatnya, antara lain :
1. Melindungi data penting dan menghindari kebocoran data.
2. Mencegah serangan XSS (cross-site scripting), peretas dapat menginjeksi dan memproses skrip berbahaya.
3. Pengamanan dari serangan SQL (structured query language) yang membuat penyerang bisa mengakses dan mengubah data sensitif.
4. Memberi perlindungan dari web session hacking yang membajak ID dan menyamar sebagai pengguna berwenang.
WAF juga memiliki beberapa jenis, yaitu :
• Network-based WAF, berbasis perangkat keras yang bisa melakukan deployment dan konfigurasi skala besar serta menurangi latensi.
• Host-based WAF, berbasis host di deploy dengan mudah customized dan biaya yang murah.
• Cloud-based WAF, dengan berbasis cloud lebih mudah menerapkannya dan tersedianya berdasar pengguna/subscription.
Bagaimana cara kerja WAF (Web Application Firewall) ?
WAF akan memeriksa dan menganalisa semua traffic ke arah web server dan hanya memberikan izin kepada pengunjung yang terpercaya (trusted) dan terverifikasi dengan baik. Jika akses tidak valid dan / atau melakukan serangan berbahaya maka WAF akan secara otomatis melakukan blokir untuk alasan keamanan dan menghindari aplikasi anda terkena hack.