Межсетевой экран для web-приложений

WAF — это межсетевой экран (брандмауэр, файрвол) для защиты веб-приложений, который фильтрует и мониторит HTTP-трафик между приложением и интернетом.

WAF обеспечивает базовую DDoS-защиту от атак на уровне приложений (L7 сетевой модели OSI), может ограничивать запросы, фильтрует трафик по заданным правилам и сигнатурам, выявляет аномалии на основе анализа поведения приложения (запросы с необычными параметрами, нестандартный трафик и прочие).

WAF бывают аппаратными (сетевыми), хостовыми в виде модулей на сервере приложения и облачными.

Статьи с термином
Новости
Читать 3 минуты
11.06.2026
Компания опубликовала годовой отчёт
Открыт приём заявок на премию для этичных хакеров Pentest award 2026
Новости
Читать 3 минуты
27.05.2026
Добавлены номинации по уязвимостям в веб-приложениях, физических устройствах и ИИ-системах
Пазл Т-1: как подразделения ИБ помогают компаниям зарабатывать
Кейсы
Читать 4 минуты
27.04.2026
Колонка директора по ИБ Алексея Кубарева
Каждый 5-й киберинцидент в российском финсекторе в 2025 году был связан с попытками получить доступ к секретным данным.