WAF (Web Application Firewall)

¿Qué es un Web Application Firewall (WAF)?

 

Los cortafuegos tradicionales trabajan en la capa de red y de transporte, pero al dejar el puerto 80 abierto no ofrecen ninguna clase de protección para la aplicación frente a estos ataques especializados en explotar vulnerabilidades web. Hasta la aparición de los cortafuegos de aplicaciones web (Web Application Firewall o WAF), este tipo de protección sólo se podía realizar manualmente mediante una auditoría técnica y posterior revisión del código de las aplicaciones examinadas.

Gracias a los WAF, este nivel de protección puede alcanzarse mediante un proceso automático y de mayor fiabilidad, sin necesidad de involucrar a los desarrolladores ni modificar las aplicaciones.

  • Appliance o Server Plugin que filtra o aplica reglas a una transacción HTTP.
  • Reglas basadas en ataques conocidos (ej: XSS o Inyecciones SQL)
  • Ofrece protección contra vulnerabilidades conocidas.
  • Ayuda con Sistemas Legacy y Productos de terceros (código no disponible).

Quieres saber mas de WAF

 

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *