Tipos de firewall – Web Application Firewall – WAF

Juliana Jenny Kolb

teste seu conhecimento

Home > Redes de ComputadoresFirewall

 

Tipos de firewall – Web Application Firewall – WAF

Os firewalls de aplicativos (WAFs) foram desenvolvidos pela primeira vez no início dos anos 90 por Gene Spafford, Bill Cheswick e Marcus Ranum. O seu produto era em grande parte um firewall baseado em rede, mas poderia lidar com poucas aplicações (como FTPou RSH) e foi lançado no mercado pela Digital Equipment Corporation (DEC).

Um Web Application Firewall (Firewall de Aplicação Web – WAF) é um software que monitora, filtra e bloqueia pacotes de dados conforme eles viajam de e para um aplicativo da Web. Ele pode ser baseado em rede, host ou em nuvem e é frequentemente implantado através de um proxy.

Os controles tradicionais de segurança não conseguem proteger aplicações onlines contra as novas gerações de ciberataques, que estão cada vez mais complexas, tornando-as assim, vulneráveis e deixando as empresas expostas a ataques que podem impactar negativamente os negócios.

Por isso, tornou-se necessário que as corporações investissem em novas soluções de segurança, como o firewall de aplicações web que é capaz de assegurar a proteção adequada a todas as complexidades e tipos de negócios. Sua adoção permite que a TI tenha visibilidade das principais ameaças que atacam e tentam comprometer a continuidade das operações da empresa.

Executado como um appliance de rede, plug-in de servidor ou serviço de nuvem, o WAF inspeciona cada pacote de dado e usa uma base de regra para analisar a lógica de aplicativos da Web e filtrar o tráfego potencialmente nocivo.

Esses firewalls são usados pelas empresas para realizar a segurança contra ataques de dia zero, roubo de identidade, vulnerabilidades e ataques conhecidos. Uma solução eficiente deve ser capaz de proteger tanto aplicações híbridas, local e entregues pela nuvem, contra DDoS, Inteligência de IP e Serviços Seguros de Gateway para Web.

Por meio de inspeções personalizadas, um WAF também é capaz de evitar ataques cross-site scripting (XSS) e de injeção de SQL, que firewalls de rede tradicionais e outros sistemas de detecção de intrusão não são capazes.

Os WAFS de rede geralmente são baseados em hardware e podem reduzir a latência, pois são instalados localmente A maioria dos fornecedores permite a replicação de regras e configurações em vários appliances, tornando possível a implantação e configuração em grande escala.

Quando são fundamentados em host podem ser totalmente integrados no próprio código do aplicativo. Os benefícios dessa implementação incluem opções de personalização de baixo custo. Porém, podem apresentar alguns desafios no gerenciamento, pois requerem bibliotecas locais e dependem de recursos de servidores para serem executados de forma eficaz.

Agora, quando são hospedados na nuvem, apresentam baixo custo para organizações que desejam utilizar um produto pronto para o uso. O Web Application Firewall na nuvem é fácil de implantar, está disponível em uma base de assinatura e, em certas ocasiões, pode exigir apenas uma alteração de DNS para redirecionar o tráfego de aplicativos.

Muitas vezes, ao passar por auditorias, é evidenciado nos relatórios que as empresas apresentam vulnerabilidades criadas por má codificação. Nesses casos, o ideal é sugerir a implementação do WAF, pois ele conseguirá prevenir possíveis invasões, devido sua função de monitorar tudo o que acontece entre um cliente e os servidores WEB.

*Waf trabalha na Camada de Aplicação do Modelo TCP/IP

 

Sites de Referência:

https://www.infowester.com

http://blogbrasil.westcon.com

Deixe uma resposta