Un waf o Web Applicattion Firewall es un cacharrito que actua en la capa 7 de aplicación y permite protegernos de ataques a nuestra infraestructura de servidores WEB.

Se colocan siempre detrás de un cortafuegos y delantes d ellos frontales o servidores de aplicaciones WEB.

Para proteger un servidor web tenemos que hacer en el WAF los siguientes pasos:

• Crear un perfil de protección (Protection profile )
• Crear un servidor virtual (Virtual Server )
• Crear un servidor físico (Physical Server )
• Crear una política (Server Policy)

X-Forwarded-For (XFF) Es una cabecera HTTP para identificar la dirección IP de origen de una petición cuando un cliente pasa a través de un balanceador o servidor proxy

El formato de la cabecera X-Forwarded-For es el siguiente: <box> X-Forwarded-For: client1, proxy1, proxy2 </box>

• Curso online https://www.youtube.com/watch?v=vJa9iHBDs3o