| Note |
|---|
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
|
Content/URL filtering is een preventieve en een reactieve maatregel.
...
Er zijn echter manieren om content/URL filters te omzeilen, zoals het gebruik van een web-gebaseerde proxy, het gebruik van websites in een andere taal, of het creëren van een VPN naar een persoonlijke proxyserver.
Web Application Filter
Een web application filter is nauw verbonden met content- en URL-filters, die ook dienen om schadelijke of ongewenste inhoud te blokkeren. Echter, terwijl content- en URL-filters voornamelijk focussen op het filteren van toegang tot bepaalde URL's of inhoudstypes gebaseerd op beleid, richten WAF's zich specifiek op de beveiliging van de applicatielaag en de bescherming tegen gerichte aanvallen op de webapplicatie zelf.
Een WAF inspecteert het inkomende verkeer naar de webapplicatie om te bepalen of het verkeer kwaadaardig of veilig is. Dit gebeurt vaak door middel van een set regels of beleid, die kunnen worden geconfigureerd op basis van de behoeften van de organisatie. Deze regels kunnen zijn gebaseerd op patronen zoals SQL-injectie, cross-site scripting (XSS), en andere bekende beveiligingskwetsbaarheden.
Een WAF kan in een preventieve modus worden ingeschakeld, waar het actief ingrijpt om aanvallen te blokkeren voordat ze schade aanrichten. Dit vereist nauwkeurige configuratie om valse positieven te minimaliseren, waar legitieme verzoeken ten onrechte als kwaadaardig worden beschouwd.