WAF — необходимое звено в защите веб-приложений или навязанная коробка? Взгляд интегратора

Web application firewall — отдельное решение для защиты приложений, которое часто воспринимается как «черный ящик». У специалистов, которые не работают с WAF, возникает вопрос, насколько необходимо и эффективно это решение. В ходе дискуссии с коллегами у нас в команде выработалось определенное видение, которым я и хочу поделиться.  

В докладе расскажу:

• Какие функции защиты обычно возлагают на web application firewall.
• Можно ли реализовать защиту другими средствами.
• Какие типовые схемы защиты мобильных и веб-приложений встречались в ходе работ в различных организациях.