WAF (Web Application Firewall) adalah sebuah susunan filter yang berfungsi untuk menyaring, memonitor dan melakukan blocking terhadap data yang berasal dari client ke sebuah webserver. Untuk lebih mengenal waf maka perlu memahami tentang konsep firewall sebelum memahami WAF: Mengenal Web Application Firewall
Firewall adalah sebuah konsep dimana sebuah appliance atau aplikasi yang bertugas untuk menyaring, memonitor dan melakukan blocking terhadap data yang melewati sebuah jaringan. Contoh firewall dalam networking adalah Cisco ASA, Sonicwall sedangkan WAF ini lebih banyak digunakan pada bagian filter aplikasi. Contoh penggunaan firewall untuk meredam paket data sampah seperti DDOS, Brute Force Attack, serangan botnet namun WAF memiliki filter khusus untuk meredam SQL Injection, XSS Attack dan sebagainya.
Jenis serangan terhadap sebuah website ini sangat banyak dan bermacam-macam namun ada 10 macam serangan yang paling banyak digunakan dan serangan ini dikategorikan sebagai Top Ten OWASP yang bisa dilihat pada halaman https://www.owasp.org/
- Hidden field manipulation
- Cookie poisoning
- Parameter tampering
- Buffer overflow
- Cross Site Scripting (XSS)
- Backdoor or Debug options
- Stealth commanding
- Forced browsing
- Third party misconfigurations
- Known vulnerabilities
Untuk opensource sendiri terdapat WAF yaitu menggunakan mod security dan commodo waf dengan tujuan untuk mengurangi 10 jenis serangan yang sering digunakan di internet. Biasanya disamping diimplementasikan firewall untuk network juga diimplementasikan firewall untuk aplikasi yang dinamakan WAF ini. WAF yang terbaru menggunakan sistem cloud dimana pada implementasinya lebih luas dan fleksibel karena bisa disambungkan dengan server dimanapun dan dengan jaringan apapun. Semakin canggihnya teknologi internet juga diikuti dengan canggihnya jenis serangan dan jumlah serangan yang saat ini bisa mencapai 100Gbps.
WAF ini juga tidak menjamin bahwa semua serangan bisa diantisipasi, karena tidak luput juga dari bug yang ada pada aplikasi yang ditanam pada sebuah webserver. Di dalam sebuah server selain WAF juga biasanya ditanam firewall berbasis aplikasi seperti iptables yang juga membantu dalam mengamankan sebuah webserver. Jika ditemukan serangan misalnya SQL injection, maka secara otomatis akan memberikan informasi ip address penyerang dan tugas dari firewall webserver yang akan melakukan blocking terhadap ip address tersebut.