امنیت نرم افزارهای تحت وب (Web Application Firewall) از جمله راهکارهای ارائه شده توسط مرکز امنیت شبکه و داده شرکت پیشگامان فناوری اطلاعات هامون است. تامین امنیت برنامه های تحت وب یکی از عناصر و اولویت های اصلی سازمان هایی است که خدمات آن ها بر پایه وب ارائه می شود. از این رو، این مسئله نقش مهمی در عملکرد سازمان دارند.
بنابراین، همانطور که گفته شد وب سایت ها و برنامه های کاربردی وب که دارای عملکردی در لایهی کاربرد (Application) هستند، در دنیای امروز پیوسته در معرض انواع تهدیدات و حملات سایبری قرار دارند. در همین راستا شرکت هامون با استفاده از فناوری محافظتی WAF از وب سایت ها و برنامه های کاربردی تحب وب، محافظت می نماید.
Web Application Firewall یا WAF همان دیواره آتشی است که مانند یک سپر امنیتی بین سایت یا اپلیکیشن و اینترنت قرار دارد. تفاوت فایروال تحت وب WAF و Firewall در این است که برای محافظت و تامین امنیت نرم افزارهای تحت وب باید از WAF استفاده شود. در حالی که یک فایروال با هدف کلی محافظت در سطح شبکه را انجام می دهد، یک WAF در لایه ۷ مدل OSI (لایه اپلیکیشن) کار می کند.
راهکارهای WAF جهت حفاظت نرم افزارهای تحت وب در برابر حملات مختلفی از جمله Injection Attacks و حملات DOS در لایه Application و همچنین تشخیص ترافیک های غیر معمول به وب سرورها مورد استفاده قرار می گیرند. همچنین نظارت و کنترل دسترسی به نرم افزارهای تحت وب و جمع آوری لاگ های دسترسی به سرور وب از قابلیت های راهکار های WAF می باشد.