جدار تطبيقات الويب (WAF) هو طبقة حماية أمامية تُوضع بين تطبيق الويب والإنترنت تعمل كـ عكس-وكيل (Reverse Proxy). يقوم بتصفية ومراقبة ومنع أي حركة مرور HTTP/HTTPS خبيثة قبل أن تصل إلى الخادم، كما يمنع تسرب البيانات غير المصرّح بها من التطبيق. يعتمد WAF على سياسات وقواعد تُحدد ما هو سلوك آمن وما هو ضار.
كيف يعمل
يمرّ كل طلب من العميل عبر WAF أولًا؛ فيفحص العناوين والرؤوس والهيئات (Body) والكوكيز والأنماط السلوكية.
يطبّق قوائم قواعد (توقيعات + تعلّم آلي/تحليل سلوكي) لحظر الهجمات ويتيح المرور للطلبات السليمة.
يدعم أساليب الحماية الإيجابية/السلبية (Allow-List / Block-List) ويُحدّث القواعد دوريًا.
ما الذي يحمي منه
يحظر هجمات شائعة مثل: SQLi، XSS، حقن الأوامر (OS/Code Injection)، CRLF، LDAP/XPath Injection، RCE، XXE، SSRF، اجتياز المسار (Path Traversal)، الباك دور، التخمين وكسر كلمات المرور، فيض طلبات HTTP، وإساءة استخدام البوتات… وغيرها.
القدرات الأساسية
دفاعات هجمات الويب مع تفكيك الطلبات وتطبيعها.
حماية استباقية من البوتات (بصمة متصفح، تحديات جافاسكربت/كابتشا).
تشفير/تشويش HTML وJS لتقليل الهندسة العكسية والسكريبتات الضارة.
تحديد المعدّل حسب الـIP (Rate Limiting) وتقنيات الحد من التدفق.
قوائم تحكم بالوصول (Web ACL) بسياسات مرنة لكل مسار/خدمة/بيئة.
ملاحظة: WAF يُكمل لا يُبدّل ممارسات الترميز الآمن، التحديثات، والاختبارات الأمنية؛ لكنه يقلّل سطح الهجوم ويوقف الاستغلالات في الزمن الحقيقي.
