¿Qué es un Web Application Firewall (WAF)?
Los cortafuegos tradicionales trabajan en la capa de red y de transporte, pero al dejar el puerto 80 abierto no ofrecen ninguna clase de protección para la aplicación frente a estos ataques especializados en explotar vulnerabilidades web. Hasta la aparición de los cortafuegos de aplicaciones web (Web Application Firewall o WAF), este tipo de protección sólo se podía realizar manualmente mediante una auditoría técnica y posterior revisión del código de las aplicaciones examinadas.
Gracias a los WAF, este nivel de protección puede alcanzarse mediante un proceso automático y de mayor fiabilidad, sin necesidad de involucrar a los desarrolladores ni modificar las aplicaciones.
Gracias a los WAF, este nivel de protección puede alcanzarse mediante un proceso automático y de mayor fiabilidad, sin necesidad de involucrar a los desarrolladores ni modificar las aplicaciones.
- Appliance o Server Plugin que filtra o aplica reglas a una transacción HTTP.
- Reglas basadas en ataques conocidos (ej: XSS o Inyecciones SQL)
- Ofrece protección contra vulnerabilidades conocidas.
- Ayuda con Sistemas Legacy y Productos de terceros (código no disponible)
- Más allá del IPS: WAF (Web Application Firewall)
- Web Application Firewalls - Cómo proteger sus aplicaciones Web? Parte 1 y 2
- Web Application Firewall (Wikipedia)
- Web Application Firewall (WAF) – A Critical Defence for an “Information-Centric World”
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!