¿Qué es WAF?

¿Qué es un WAF?

      ¿Alguna vez te has preguntado qué significa WAF?

 

¿Qué es WAF? 1

WAF

Es el acrónimo de Web Aplication Firewall (Muro de fuego para Aplicaciones Web en español). Un WAF es una capa de protección que se ubica entre el sitio web y el tráfico que recibe. Un cerrojo inteligente que mantiene el tráfico malicioso fuera del sitio web.

En estos tiempo ya muy poco usuarios se pregunta si es necesario instalar un antivirus en la computadoras, y también si se debe poner una contraseña fuerte en la señal de WiFi de la casa. Entendemos que el Internet está lleno de virus y amenazas, que si nos conectamos a una página web infectada es muy probable que nuestra equipo termine infectado. Sin un antivirus en su máquina, usted puede decidir qué sitios visitar y cuáles no; pero su sitio web no puede elegir quién lo visitará.


Si una computadora puede ser infectada por un sitio web, esto también significa que el sitio web se infecta. Le parecerá tonto que haga esta explicación, pero es increíble la gran cantidad de dueños de sitios web que no mantienen una protección para su sitio web.

¿Por qué hay tantos sitios web sin protección waf?

Desde la iniciación de los CMS (Content Management System o Sistemas de Gestión de Contenido) se han popularizado los sitios
web diseñados y administrados por personas que desconocen de informática, programación, y mucho menos de seguridad informática.
A menudo escucho a la gente decir: cualquiera crea un sitio web. Y parece cierto. Converso con muchos clientes que me dicen: mi sitio web un amigo mio.

¿Por qué necesito un WAF?

De la misma manera que hay delincuentes en las calles, hay hackers en línea. Las amenazas para sitios web surgen y evolucionan todos los días; mantenerse al día con las tendencias de hacking puede ser muy estresante para cualquier administrador de sitios web o webmaster.

Los firewalls de redes y locales por sí solos no pueden evitar que los hackers entren a tu sitio web. Muchas de estas soluciones no son efectivas cuando se trata de detener el tráfico malicioso en línea.

Tener un Firewall para Aplicaciones Web (WAF) lo seguro es que proporciona tranquilidad a las empresas y a los propietarios de sitios web.

Esperar que los proveedores de alojamiento se encarguen de la seguridad de tu sitio web puede ser engañoso, ya que su objetivo principal es garantizar la disponibilidad de tu sitio. Sin embargo, hay algunos proveedores que incluyen seguridad como parte de sus servicios, por ejemplo, GoDaddy.


Y ya que no todos los proveedores toman estas medidas, debes asegurarte de implementar una solución de seguridad efectiva, como
la Plataforma Sucuri, para proteger tu sitio web.

Otro aspecto importante de tener un Firewall para Aplicaciones Web resguardando tu sitio es el tiempo que ahorrarás a largo plazo. Después de configurar un WAF de manera correcta en tu sitio, dejarás de gastar tiempo precioso pensando en formas de protegerlo. Por otro lado, si tu sitio web es hackeado, ¿cuántas horas vas a desperdiciar tratando de encontrar el problema y solucionarlo? Y todavía no hemos considerado la cantidad de dinero que vas a perder por tener un sitio web sin protección.

Plataforma Sucuri

Como cada día son más los sitios web diseñados en CMS, y en su gran mayoría quienes los diseñan no cuenta con conocimientos en seguridad informática, para un hacker malicioso es más factible crear un bot (programa autónomo) para navegar en el Internet, detectar sitios web sin protección y utilizarlos para su beneficio, que ponerse a atacar un sitio a la vez. Por eso las amenazas para sitios web están surgiendo y evolucionan todos los días.
Y los grandes buscadores, de la red en su lucha por lograr una Internet segura, y frente a la gran cantidad de sitios web infectados, han optado por bannear (bloquear el acceso) a los sitios web detectados con algún tipo de software malicioso.
En el navegador a la derecha puede verificar la pantalla que emplea Google para advertir al usuario que el sitio web al que intenta visitar contiene virus o algún tipo de software malicioso. Piensa que un usuario al día con las tendencias de hacking puede ser muy
estresante para cualquier administrador de sitios web o webmaster.
Algunas empresas tienen sus sitios web alojados en servidores propietarios, sin embargo debe comprender que los firewalls de redes y locales por sí solos no pueden evitar que los hackers entren a tu sitio web.

Muchas de esas soluciones no son efectivas cuando se trata de detener el tráfico malicioso en línea.

 

El que tiener un Firewall para Aplicaciones Web \ en efecto proporciona tranquilidad a las empresas y propietarios de sitios web.
Por otro lado, si tu sitio web es hackeado, ¿cuántas horas vas a desperdiciar tratando de encontrar el problema y solucionarlo? Y
todavía no hemos considerado la cantidad de dinero que vas a perder por tener un sitio web sin protección, y el que tendrás que
invertir para recuperarlo.
Un WAF hace el trabajo como una vacuna para tu sitio web. Es una medida preventiva para que tu sitio web no se infecte o quede fuera de línea.

 

Características de un WAF

¿Qué es WAF? 2

Los firewalls para aplicaciones van más allá de los metadatos de los paquetes transferidos a nivel de red. Estos se enfocan en los datos en movimiento. Los firewalls para aplicaciones se crearon para comprender el tipo de datos permitidos para cada protocolo, por ejemplo SMTP y HTTP. Existen firewalls específicos para sitios web y estos se llaman Firewalls para Aplicaciones Web (WAF).

En concreto, todas las soluciones WAF funcionan de la misma forma. Básicamente son un muro entre la aplicación de tu sitio web y el visitante que navega por el mismo. El objetivo principal de un WAF es impedir que las solicitudes maliciosas afecten al sitio protegido.

Lo que diferencia entre las soluciones de firewalls para aplicaciones web en el mercado radica en su implementación y su base de datos. El WAF Sucuri es el más avanzado en términos de parcheo virtual. Nos tomamos la investigación muy en serio. Tenemos analistas dedicados y estos trabajan duro día y noche para poder ofrecerte la solución más completa y robusta del mercado. Los filtros de nuestro WAF bloquean hasta el 100% de los ataques que puede sufrir tu sitio web.

Ahora que ya sabes qué es un WAF, hablemos sobre elWAF Sucuri.

 

Firewall Sucuri …

¿Qué es WAF? 3
Sucuri es una empresa de seguridad de sitios web que nació para ofrecer a los propietarios de sitios web una solución de seguridad integral. El Firewall Sucuri es un software como servicio basado en la nube (SaaS por sus siglas en inglés). Este es un Firewall para Aplicaciones Web y un Sistema de Prevención de Intrusiones (IPS) desarrollado exclusivamente para proteger sitios web.

En la red lo mejor del Firewall Sucuri es que funciona como un proxy inverso. El WAF Sucuri intercepta e inspecciona todas las
peticiones entrantes del Protocolo seguro de transferencia de hipertexto/Protocolo de transferencia de hipertexto (HTTPS/HTTP) de tu sitio web. Luego de eso, nuestro WAF elimina las peticiones maliciosas en los nodos de la red de Sucuri, antes de que impacten a tu servidor.

Firewall Sucuri

Otra característica que ofrece el Firewall Sucuri es que su  incluye motores de parcheo y endurecimiento virtual; El Firewall Sucuri mitiga las amenazas a medida que ocurren.

El WAF Sucuri mantiene las amenazas lejos de tu sitio web, sin impactar tu sitio de manera negativa. De hecho, ocurre todo lo contrario, ¡el firewall para sitios web Sucuri hace que los sitios web corran hasta 70% más rápido! Esto debido a que nuestro firewall fue construido encima de una Red de Distribución de Contenido (CDN).

La optimización del rendimiento es parte de las características del WAF Sucuri. Nuestro CDN almacena en caché contenido dinámico y estático en todos los nodos de la red para garantizar un rendimiento óptimo en todo el mundo. La configuración del WAF de Sucuri realiza una preparación adecuada para obtener un alcance global, balanceo de carga, conmutación por error y así poder llegar a una mejora integral en el rendimiento.
¿Qué es WAF? 4

 

El WAF Sucuri corre sobre una Red Anycast Globalmente Distribuida (GDAN). Una red AnyCast permite que esta transmita una IP a múltiples ubicaciones desde un único nodo, permitiendo que el nodo más cercano responda a una solicitud. Imagina que tu sitio web tiene una audiencia global y que este está alojado en un servidor en Houston, pero tus principales visitantes se encuentran en Asia y Europa occidental. Si tienes activado el firewall Sucuri en tu sitio web, el contenido se servirá desde un punto de presencia (PoP) en Tokio y Londres a través de nuestra red AnyCast. El resultado será una experiencia de usuario mejorada, ya que los visitantes de Asia obtendrán una respuesta del PoP de Tokio y los usuarios de Europa del PoP de Londres, etc. Para resumir, dado que el WAF Sucuri corre sobre una red AnyCast global, el nodo más cercano responde a las peticiones, lo que brinda una mejor disponibilidad, flexibilidad y capacidad de conmutación por error a cualquier sitio web.

WAF Sucuri

Esta configuración única permite una alta disponibilidad y redundancia en caso de fallas en la red. Adicionalmente, el Firewall Sucuri ofrece los servicios de servidor de nombres de dominio (DNS, por sus siglas en inglés).
Una gran ventaja de utilizar el WAF Sucuri es que puede mejorar tus rankings SEO. La inclusión de un certificado SSL y la mejora en la velocidad gracias a nuestro CDN AnyCast puede mejorar tu posición SEO. Es posible que te aparezca esto luego de que actives el WAF Sucuri, ya que el habilitar HTTPS y utilizar un CDN son señales de clasificación confirmadas por Google.
Mitiga Ataques de Denegación de Servicios Distribuidos (DDoS)

 

¿Qué es WAF? 5
  • Previene Intentos de Explotación de Vulnerabilidades, como las inyecciones SQL, Cross-Site Scripting (XSS), Inclusión Remota de Archivos (RFI) e Inclusión Local de Archivos (LFI).
  • Protege Contra el Top 10 de OWASP (y más).
  • Protege Contra Explotaciones de Día Cero.
  • Proctege Contra Ataques de Control de Acceso. P. ej, Ataques de Fuerza Bruta.
  • Ofrece Optimización de Rendimiento con un CDN.

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *