Всем привет. Меня зовут Аскар Добряков, я ведущий эксперт направления защиты бизнес-приложений. Уже больше 15 лет занимаюсь ИБ и три из них – защитой веб-приложений. За это время я часто сталкивался с неоднозначным отношением коллег к Web Application Firewall. В ИБ-сообществе мнения относительно защиты веб-приложений с помощью наложенных средств варьируются в диапазоне от «просто необходимы» до «нецелесообразная трата ресурсов, вполне можно обойтись встроенными средствами приложения».
Кто же прав? Чем полезен WAF, и какие у него недостатки? Давайте разберемся. Предупреждаю: тема непростая, но felix, qui potuti rerum cogoscere causas.
Все статьи подряд / Информационная безопасность / Хабр
Ваша реакция?
+1
+1
+1
1
+1
+1
+1
+1
Что за вопрос? Если нужна хорошая защита сайта и веб-приложений, то WAF необходим в современных условиях, когда в сутки сотни и тысячи набегов на сайт происходит. Собственно автор достаточно хорошо эту тему раскрыл.