Um Web Application Firewall (WAF) é implementado na borda da rede e controla o tráfego entre os aplicativos da web. Ele pode filtrar e monitorar o tráfego para proteger contra ataques de injeção de SQL, script entre sites (XSS) e falsificação de solicitação entre sites (CSRF).
O WAF funciona na camada de rede 7 (camada de aplicação). Embora possa proteger contra muitos ataques, não pode agir sozinho e deve ser combinado com outras ferramentas de segurança para proteger contra ataques direcionados a outras camadas de rede ou outras partes do ambiente de TI/TO.
Entenda o que é e como escolher a solução de WAF ideal para sua empresa!
Qual é a diferença entre um WAF e um firewall?
Um firewall é um termo geral para software que filtra o tráfego de entrada e saída em uma rede. Essa definição possui várias categorias que diferem de acordo com o tipo de proteção oferecida. Isso inclui inspeção de estado, filtragem de pacotes, proxies e firewalls de próxima geração (NGFW). O
O WAF é outro tipo de firewall que se distingue pela forma como filtra os pacotes de dados. Ele controla a camada de aplicação da rede e pode bloquear muitos ataques invisíveis para outros tipos de firewalls. Por exemplo, um firewall típico não detectará um ataque de injeção de SQL porque não inspeciona cargas úteis de solicitação de aplicativo (como consultas SQL).
Ao contrário de um firewall tradicional, que pode bloquear o tráfego de intervalos de IP específicos, regiões geográficas etc., os WAFs permitem definir regras que excluem determinados tipos de atividades de aplicativos maliciosos.
Entenda os tipos de Web Application Firewall a seguir!
Tipos de Web Application Firewall
WAF Appliance
Geralmente, o hardware é instalado localmente usando equipamentos especiais e deve ser instalado o mais próximo possível do aplicativo de campo para reduzir a latência.
A maioria dos hardwares WAF permite que você copie regras e configurações entre dispositivos para dar suporte a implantações em larga escala e redes corporativas. A desvantagem de um WAF baseado na web é que ele requer um grande investimento inicial e custos de manutenção contínuos.
Uma alternativa para um WAF de hardware é executar o WAF como um dispositivo virtual, localmente usando a tecnologia Network Functions Virtualization (NVF) ou na nuvem pública usando uma imagem de nuvem pré-configurada.
Veja abaixo o que é o WAF baseado em host!
WAF baseado em host
Pode integrar totalmente o código do seu aplicativo, este modelo de aplicativo traz custos muito mais baixos e melhor personalização. No entanto, WAFs baseados em host são mais complexos de implementar e exigem que bibliotecas específicas e recursos de servidor sejam instalados no servidor de aplicativos para serem executados com eficiência. O WAF também depende da aplicação web, que deve ser gerenciada durante todo o ciclo de vida do desenvolvimento.
Veja sobre Cloud WAF!
Cloud WAF
Esta é uma opção econômica que fornece uma solução WAF completa semO SEM serve para Search Engine Marketing (marketing atravé... More grande investimento inicial e implantação rápida. As soluções Cloud WAF geralmente são baseadas em assinatura e requerem apenas um DNS simples ou servidor proxy para começar. WAFs baseados em nuvem têm acesso a inteligência de ameaças constantemente atualizada e também podem fornecer serviços gerenciados que ajudam a definir regras de segurança e responder a ataques à medida que eles acontecem.
O desafio com WAFs na nuvem é que você precisa confiar em seu provedor de serviços para direcionar todo o tráfego para seu aplicativo da web. Se o provedor WAF falhar, seu site ficará fora do ar e, se o provedor WAF falhar, o desempenho do seu site diminuirá. Portanto, a maioria dos provedores de WAF em nuvem oferece uma solução integrada de proteção WAF, CDN e DDoS para garantir o mínimo de tempo de atividade e latência.
Veja como funciona um firewall de aplicativo da Web!
Como funciona um firewall de aplicativo da web?
WAF tem vários modelos de implantação possíveis:
- Hardware ou dispositivo virtual;
- Software rodando no mesmo servidor web que o aplicativo web;
- Serviço baseado em nuvem;
Em todos esses modelos, o WAF está sempre na frente do aplicativo web, escutando. todo o tráfego entre o aplicativo e a Internet.
Abaixo entenda sobre lista branda vs negra.
Lista branca vs. lista negra
Um WAF pode operar em um modelo de lista branca, permitindo o tráfego somente de aplicativos bons conhecidos, ou em um modelo de lista negra, bloqueando o tráfego que corresponda a padrões de ataque conhecidos ou regras de segurança.
WAFs interceptam solicitações HTTP/S, inspecionam-nas e só as deixam passar se você tiver certeza de que não são mal-intencionadas. Ele também verifica as respostas do servidor e os padrões de ataque de aplicativos da Web conhecidos, como sequestro de sessão, estouro de buffer, XSS, comando e controle (CandC) ou negação de serviço (DoS).
Os WAFs geralmente fornecem os seguintes recursos:
- Banco de dados de assinatura de ataque: Esses padrões podem ser usados para detectar tráfego malicioso. Isso pode incluir endereços IP conhecidos, tipos de solicitação, respostas incomuns do servidor, etc. No passado, os WAFs eram baseados principalmente em bancos de dados de padrões de ataque, mas essa técnica é bastante ineficaz contra ataques novos e desconhecidos.
- Análise de padrão de tráfego AI/ML: WAFs modernos executam análise de comportamento de tráfego usando algoritmos AI. Eles detectam as linhas de base de certos tipos de tráfego e detectam anomalias que podem constituir um ataque.
- Perfil do aplicativo: WAF analisa a estrutura de um aplicativo da web, incluindo URLs, solicitações típicas, tipos de dados e valores permitidos. Isso pode ajudar a detectar e bloquear solicitações incomuns ou maliciosas.
- Mecanismo de personalização: WAF permite que os usuários definam regras de segurança específicas para uma organização ou aplicativo da Web e as apliquem instantaneamente ao tráfego do aplicativo. Isso é importante para personalizar o comportamento do WAF e impedir que o tráfego legítimo seja bloqueado.
- Mecanismo de Correlação: Analisa o tráfego de entrada e faz a triagem usando assinaturas de ataque conhecidas, análise AI/ML, criação de perfil de aplicativo e regras personalizadas para determinar se deve ou não ser bloqueado.
- Proteção DDoS – Quando um WAF detecta um ataque DDoS, ele pode bloquear solicitações e encaminhar o tráfego para um sistema de proteção DDoS que pode ser dimensionado para resistir a ataques de alto volume.
- Rede de entrega de conteúdo (CDN) – Como os WAFs são implantados na borda da rede, os WAFs em nuvem também podem fornecer um CDN que armazena em cache o site para melhorar os tempos de carregamento. O WAF/CDN é implantado em vários Pontos de Presença (PoPs) distribuídos ao redor do mundo, e o site é servido a partir do PoP mais próximo dos usuários.
Evite falsos positivos, proteja aplicativos e APIs com uma solução automatizada que fornece prevenção precisa, facilita o gerenciamento de políticas e pode ser implantada e automatizada em qualquer ambiente.
Assim, você fará a melhor escolha para sua empresa!
