|
ชื่อเป็น Firewall แต่การทำงานจะเป็นคนละหน้าที่กับอุปกรณ์ Firewall ใน Perimeter Security Solution โดย Web Application Firewall มีหน้าที่ในการวิเคราะห์ข้อมูลในระดับ OSI Layer 7 (Application Layer) ดังนั้นการทำงานจะเป็นการตรวจสอบข้อมูลที่มีการส่งถึงกัน รวมถึงชุดคำสั่งต่างๆ เช่น SQL เป็นต้น โดยจะเน้นไปที่การตรวจสอบคำสั่งของระบบงานที่พัฒนาบน Web-based platform ซึ่งในปัจจุบันมีการใช้อย่างมากมาย โดยมีข้อดีดังนี้
- ช่วยปกป้องระบบงานจากการโจมตีของผู้ไม่ประสงค์ดีเข้ามาที่ระบบงานโดยตรง เพราะการโจมตีในระดับระบบงานที่เป็นรูปแบบ Web แล้ว อุปกรณ์ Firewall ในระดับ Perimeter Security ไม่สามารถป้องกันได้
- เป็นการแก้ไขช่องโหว่อันเกิดจากการพัฒนา Web Application ที่สามารถทำได้รวดเร็ว และ มูลค่าไม่สูงเท่ากับการรื้อ Source Code ของระบบงานนั้นๆ มาเพื่อแก้ไข
| 
