Web-aplikazioen suebaki bat (WAF) HTTP trafikoaren analisiaren eta iragazketaren bidez web-aplikazioak babesteko erabiltzen den suebaki-mota bat da.
WAFaren funtzioa da web-zerbitzariaren segurtasuna bermatzea HTTP eta HTTPS paketeen analisiaren bidez. Ez da ohiko suebakiaren berdina, web-aplikazio espezifikoen edukia iragaz baitezake; sareko suebakiak, berriz, zerbitzarien arteko trafikoa babestera mugatzen dira ataka jakin baten bidez. HTTP trafikoa ikuskatzeko gaitasuna duenez, WAF batek web-aplikazioak erasoen aurka babesten ditu, SQL edo XSS injekziokoen aurka, esate baterako.
Erabiltzaileak zerbitzari gaiztoei eskaerak egitearen aurka babesteko erabili ohi dira proxyak; WAFek, berriz, erabiltzaileak babesten dituzte erabiltzaile gaiztoen eskaeren aurka. WAF bat alderantzizko proxytzat har daiteke.
WAFak gailu gisa, zerbitzari-osagarrian nahiz iragazki gisa ager daitezke, eta babestu beharreko aplikazioaren arabera pertsonalizatu daitezke. Pertsonalizazio hori egiteko ahalegina adierazgarria izan daiteke; behar bezala egiteko, babestu nahi den aplikazioa aldatzen den heinean egokitu behar da. WAFek iragazteko politika edo arau batzuen bidez jarduten dute, eskaerak eta erantzunak sartzea ukatzeko edo baimentzeko. Aplikazioak prozesatu aurretik zerbitzarira bidalitako eskaera bakoitza berrikusten dute, ezarritako arauak betetzen dituela egiaztatzeko, eskaera arriskutsuak, ez-seguruak edo ezohikoak saihestuz.
Konponbide-mota horien balioa, neurri handi batean, bere iragazteko politiketan edo arauetan aldaketak egiteko abiaduraren eta erraztasunaren araberakoa da. Trebetasun horrek erantzun azkarragoa emango du agertzen diren eraso-bektoreen aurrean.
Sistema-mota horiek eskaintzen dituzten funtzioetako batzuk hauek dira:
- Kode-injekzioko erasoen aurkako babesa
- XSS aurkako babesa
- Bestelako web-eraso arrunten aurkako babesa
- HTTP protokoloaren arau-hausteen aurkako babesa
- HTTP protokoloaren anomalien aurkako babesa, hala nola agent user-ik ez egotea
- Aztarnarien eta boten aurkako babesa
- Web-zerbitzarietako konfigurazio-errore arrunten konponketa
- Eskaeren tamaina-mugak definitzea; gutxieneko eta gehieneko tamainak konfiguratu ahal izatea
- Esklusio-zerrendak erabiltzeko aukera ematen dute
- Aplikazioen premia espezifikoak asetzeko arau pertsonalizatuak sortzeko aukera ematen dute
- Trafikoa geografikoki iragazteko aukera ematen dute, herrialde edo eskualde batzuetatik web-aplikaziorako sarbidea baimentzeko edo eragozteko
