WAF
Även känt som: Web Application Firewall
Brandvägg specialiserad på att skydda webbapplikationer — analyserar HTTP-trafik för SQL-injection, XSS, DDoS och andra attacker.
WAF (Web Application Firewall) är en säkerhetsmekanism som granskar HTTP-trafik på djupet innan den når din applikation. Den letar efter kända attackmönster: SQL-injection-försök, cross-site scripting (XSS), command injection, brute-force-attacker mot inloggning. WAF skiljer sig från vanlig brandvägg genom att arbeta på applikationslagret (lager 7), inte nätverkslager.
Moderna WAF-alternativ 2026: Cloudflare WAF (molnbaserad, populärast, från gratis), AWS WAF (för AWS-kunder), Sucuri (WordPress-fokuserad), ModSecurity (open source, körs på egen server), LiteSpeed WAF (inbyggd i LiteSpeed webbserver). För svenska webbhotellskunder är Cloudflare den enklaste starten — byt bara DNS, aktivera WAF i några klick, och du är skyddad.
WAF är inte ensamt tillräckligt för säkerhet — det är ett lager i defense-in-depth. Du behöver också: hållet uppdaterad programvara, starka lösenord och 2FA, krypterade anslutningar (HTTPS), regelbunden backup, och övervakning. För e-handel med betalningar: WAF är i praktiken obligatoriskt eftersom automatiserade bots kontinuerligt probar efter sårbarheter i populära plattformar som WooCommerce och Magento.
Fördjupning på denna.se
Relaterade termer
Brandvägg
Säkerhetsbarriär som filtrerar inkommande och utgående nätverkstrafik baserat på definierade regler. Första försvarsslagen mot cyberattacker.
DDoS
Cyberattack där många datorer skickar massiva mängder trafik mot en server för att överbelasta den och göra den otillgänglig. Vanligaste typen av cyberattack mot websajter.
SSL / TLS
Krypteringsprotokoll som säkrar datatrafik på internet. Aktiveras via SSL-certifikat och möjliggör HTTPS.