【白龍@菜鳥公務員(107/】評論
網頁應用程式防火牆(Web Application Firewall;WAF):即是針對網路最上層的應用層設計的防火牆,針對在HTTP層的安全攻擊進行過濾與防護,補足僅針對網路層過濾的傳統防火牆的缺憾。WAF是1台實體網路設備,或安裝在網頁伺服器上的軟體外掛、過濾器等,用來辨識、封鎖如跨站指令碼攻擊(Cross-Site Scripting;XSS)、SQL Injection等針對網頁應用程式弱點的攻擊形式。