===== WAF =====
Un waf o **Web Applicattion Firewall ** es un cacharrito que actua en la capa 7 de aplicación y permite protegernos de ataques a nuestra infraestructura de servidores WEB.

Se colocan siempre detrás de un cortafuegos y delantes de los frontales o servidores de aplicaciones WEB.

Para proteger un servidor web tenemos que hacer en el WAF los siguientes pasos:
  * Crear un perfil de protección (Protection profile )
  * Crear un servidor virtual (Virtual Server )
  * Crear un servidor físico (Physical Server )
  * Crear una política (Server Policy)

=== X-Forwarded-For ===
X-Forwarded-For (XFF) Es una cabecera HTTP para identificar la dirección IP de origen de una petición cuando un cliente pasa a través de un balanceador o servidor proxy 

El formato de la cabecera X-Forwarded-For es el siguiente:
<box>
X-Forwarded-For: client1, proxy1, proxy2
</box>

==== Conectar a Fortiguard a través de un proxy ====
Para poder bajarnos las actualizaciones de firmas a nuestro WAF a través de un proxy tenemos que configurar lo siguiente:
<sxh>
config system autoupdate tunneling
set status enable
set address 192.168.1.10
set port 8080
set username usuarioproxy
set password contraseña
end
</sxh>


==== Referencias ====
  * Curso online https://www.youtube.com/watch?v=vJa9iHBDs3o
  * https://help.fortinet.com/fweb/561/Content/FortiWeb/fortiweb-admin/planning_topology.htm