WAF: el aliado ideal para ecommerce, portales gubernamentales y otras aplicaciones empresariales
Product Manager de Servicios Gestionados de Seguridad Optical Network
Optical Networks, en su constante proceso de innovación para soluciones cloud, ha desarrollado una herramienta ideal para diversos sectores, entre los que destacan el ecommerce o comercio electrónico y portales gubernamentales, así como diversas aplicaciones de uso diario para el sector corporativo.
El navegador web actualmente es una de las herramientas más valiosas para la comunicación y el uso de tecnologías de colaboración a través de la nube, sin embargo la cantidad de ataques que puede recibir una empresa mediante este vector que puede afectarlas escada vez mayor y más sofisticada.
Web Application Firewall (WAF)
Un Firewall de Aplicaciones Web o WAF ayuda a proteger los sistemas web al filtrar y monitorear el tráfico HTTP entre una aplicación web e Internet. Por lo general, se requiere proteger las aplicaciones web de ataques tales como la falsificación de cross-site, cross-site-scripting (XSS), la inclusión de archivos, y la inyección de SQL, entre otros.
Al desplegar un Web Application Firewall frente a una aplicación web se coloca un escudo entre el sistema web e Internet. Mientras que un servidor proxy protege la identidad de una máquina cliente mediante un intermediario, este servicio permite proteger al servidor de la exposición al hacer que los clientes pasen por el firewall antes de llegar al servidor.
Este tipo de defensa opera a través de un conjunto de reglas a menudo llamadas políticas. Estas políticas tienen como objetivo proteger contra vulnerabilidades en la aplicación al filtrar el tráfico malicioso.
El valor de esta tecnología proviene en parte de la velocidad y la facilidad con la que se puede implementar la modificación de la política, lo que permite una respuesta más rápida a los diferentes vectores de ataque.
¿Cómo funciona el Firewall de Aplicaciones Web?
Veamos los mecanismos de trabajo del Web Application Firewall desde adentro. Los pasos para procesar el tráfico entrante son los mismos en la mayoría de los Firewalls para aplicaciones web. Convencionalmente hay cinco etapas:
- Análisis del paquete HTTP que vino del cliente
- Elección de las reglas, que depende del tipo de parámetro de entrada
- Normalización de datos a una forma adecuada para el análisis
- Aplicación de la regla de detección
- Toma de decisión sobre la nocividad del paquete. En este punto WAF finaliza la conexión o pasa al nivel de aplicación.
Todas las etapas, excepto la cuarta, están bien estudiadas y son las mismas en la mayoría de firewalls.
¿Qué son los WAF basados ??en la red, en el host y en la nube?
Un WAF basado en red generalmente está soportado en hardware. Como se instalan localmente minimizan la latencia, pero al estar basados ??en red son la opción más costosa y también requieren el almacenamiento y mantenimiento de equipos físicos.
Un WAF basado en host puede integrarse completamente en el software de una aplicación. Esta solución es menos costosa que una solución basada en redes y ofrece más personalización. La desventaja de un WAF basado en host es el consumo de recursos del servidor local, la complejidad de la implementación y los costos de mantenimiento.
De esta forma la opción más avanzada actualmente son los WAF basados ??en la nube. Ofrecen una opción asequible que es muy fácil de implementar. Por lo general ofrecen una instalación llave en mano que es tan simple como un cambio en el DNS para redirigir el tráfico.
Los WAF basados ??en la nube también tienen un costo inicial mínimo, pues los usuarios pagan mensualmente o anualmente por la seguridad como servicio.
