Un waf o Web Applicattion Firewall es un cacharrito que actua en la capa 7 de aplicación y permite protegernos de ataques a nuestra infraestructura de servidores WEB.

Se colocan siempre detrás de un cortafuegos y delantes de los frontales o servidores de aplicaciones WEB.

Para proteger un servidor web tenemos que hacer en el WAF los siguientes pasos:

• Crear un perfil de protección (Protection profile )
• Crear un servidor virtual (Virtual Server )
• Crear un servidor físico (Physical Server )
• Crear una política (Server Policy)

X-Forwarded-For (XFF) Es una cabecera HTTP para identificar la dirección IP de origen de una petición cuando un cliente pasa a través de un balanceador o servidor proxy

El formato de la cabecera X-Forwarded-For es el siguiente: <box> X-Forwarded-For: client1, proxy1, proxy2 </box>

Para poder bajarnos las actualizaciones de firmas a nuestro WAF a través de un proxy tenemos que configurar lo siguiente:

config system autoupdate tunneling
set status enable
set address 192.168.1.10
set port 8080
set username usuarioproxy
set password contraseña
end

• Curso online https://www.youtube.com/watch?v=vJa9iHBDs3o
• https://help.fortinet.com/fweb/561/Content/FortiWeb/fortiweb-admin/planning_topology.htm