البروكسي التقليدي يحمي المستخدمين (Forward Proxy) أو يوزع الحمل (Load Balancer). أما جدار حماية تطبيقات الويب (WAF) فهو بروكسي متخصص جداً في فهم لغة HTTP وهجماتها.
العمق في الفحص
الـ Firewall التقليدي (Layer 4) يرى "IP وبورت". الـ WAF (Layer 7) يرى "JSON Payload" و "Cookie Parameters". إنه يفهم منطق التطبيق. إذا حاول شخص تغيير سعر منتج في عربة التسوق عبر تلاعب بالطلب، الـ WAF سيكتشف ذلك.
التكامل المعماري
عادة ما يوضع الـ WAF خلف البروكسي العكسي (أو كجزء منه). الطلب يمر أولاً بـ Load Balancer (لتوزيع الحمل)، ثم WAF (للتنظيف الأمني)، ثم يصل للخادم. راجع مقال SQL Injection لترى مثالاً عملياً.
التحديث المستمر
الـ WAF يحتاج تحديثاً يومياً لقواعده (Signatures) لمواكبة الثغرات الجديدة (Zero-day exploits). الاعتماد على WAF سحابي (Cloud WAF) يسهل هذه المهمة حيث يقوم المزود بالتحديث نيابة عنك.