WAF ماژولی است در فایـروال که وظیفه مقابله با حملاتی که بر روی صفحات وب و زیر مجموعه های آن صورت می پذیرد را بر عهده دارد این محافظت در لایه هفتم یا application layer با نظارت بر عملکرد پرتکل های HTTP و HTTPS صورت می پذیرد علاوه بر این محافطت های لازم در خصوص cookie tampering ، forceful browsing ، hidden field tampering را به عمل می آورد همچنین باعت کاهش حملات ناشی از خطای طراحی اپیلیکیشن ها و یا کد های توسعه یافته که ار موراد بازر حملات اینترنتی می باشند می شوند از نمونه های آن می توان به cross-site scripting ، directory traversal و forced URL browsing اشاره کرد .
فعال بودن ماژول WAF بر روی فایروال
سناریو 1: تنظیمات سایبروم در حالتیکه سایبروم نقش یک gateway را ایفا میکند، همانطوریکه در شکل زیر نمایش داده شده سایبروم در مد Gateway قرار داشته و WAF Protection نیز فعال است وب سرور ما در زون LAN ما و در پشت سایبروم قرار دارد یک کاربر اینترنتی بایستی بتواند به صفحه اینترنتی به آدرس http://www.WAFtest.com که هاست آن درون شبکه داخلی ما و به آدرس ای پی 172.16.16.10 می باشد دسترسی داشته باشد در این سناریو ای پی WAN ما 202.134.168.208 می باشد
تنظیمات : برای فعال سازی WAF بر روی سایبروم مراحل زیر را طی خواهیم کرد ابتدا با دسترسی خواندن و نوشتن وارد سایبروم می شویم
تنظیمات وب سرور : به آدرس
<right>
می رویم و با کلیک بر روی گزینه ADD وب سرور خود را تعریف میکنیم
بر روی گزینه OK کلیک میکنیم و بدین ترتیب وب سرور خود را در سایبروم تعریف میکنیم . در تنظیمات یک وب سایت و سرور سایبروم رولی جهت دسترسی بصورت از پیش تعریف شده ایجاد میکند
سناریو 2: تنظیمات سایبروم در حالتیکه سایبروم نقش یک Bridge را ایفا میکند همانطورکه در شکل زیر نمایش داده شده سایبروم در مد بریج در شبکه تعریف ، ماژول WAF فعال و وب سرور ما در پشت سایبروم قرار دارد . کاربر فضای اینترنت می بایست بتواند به وب سرور ما با آدرس 202.134.168.202 دسترسی داشته باشد .
برای فعال سازی WAF بر روی سایبروم مراحل زیر را طی خواهیم کرد ابتدا با دسترسی خواندن و نوشتن وارد سایبروم می شویم
و پارامترهای زیر را جهت تنظیمات یک وب سرور جدید در نظر میگیریم
و نهایتا مانند حالت قبل به مرحله چک فایروال می رسبم که به قرار زیر است