WAF es la sigla de Web Application Firewall, como su nombre sugiere es, a muy grosso modo, un firewall. Su función es proteger a las aplicaciones de diversos ataques. ¿Qué es un WAF? La respuesta corta es que es un firewall que usan los servidores.
El WAF actúa bloqueando el tráfico malicioso e impide que salga de ellas cualquier dato no autorizado, es un muro que protege al servidor.
Suele ser consciente del usuario, la sesión y conoce las aplicaciones web que hay detrás y los servicios que ofrecen. Es un intermediario entre el usuario y la propia aplicación, que analiza todas las comunicaciones antes de que lleguen a la aplicación o al usuario.
Puede ser un software o un dispositivo físico. Sus políticas se pueden personalizar para cumplir con los requerimientos de las distintas aplicaciones. Algunos WAF se actualizan automáticamente mediante aprendizaje automático.
Se pueden descubrir vulnerabilidades previamente desconocidas con pruebas de penetración o con un escáner de vulnerabilidades. Un escáner de vulnerabilidad de aplicaciones web, también conocido como escáner de seguridad de aplicaciones web, se define en SAMATE NIST 500-269 como “un programa automatizado que examina las aplicaciones web en busca de posibles vulnerabilidades de seguridad. También busca errores de codificación de software.” La resolución de vulnerabilidades generalmente se denomina reparación. Aunque posteriormente se puedan hacer correcciones en el código de la aplicación, se necesita una solución a corto plazo. En estas situaciones se crea una regla o política personalizada (“custom policy”) para paliar esa vulnerabilidad concreta, que soluciona el problema de forma temporal pero inmediata (conocida como parche virtual). Es un eslabón crucial en la seguridad de su sitio, y de toda aplicación web.Wikipedia
Aquí un video del canal AlbertoLopez TECH TIPS, donde lo explica.
Los WAF son cada vez más necesarios, ya que las amenazan se vuelven cada vez más inteligentes.