El (WAF) Web Application Firewall protege sus aplicaciones web filtrando, vigilando y bloqueando todo el tráfico HTTP/S malicioso que se dirija hacia ellas e impide que salga de ellas cualquier dato no autorizado. Lo hace adhiriéndose a un conjunto de políticas que distinguen entre tráfico malicioso y seguro. Al igual que un servidor proxy actúa como intermediario para proteger la identidad de un cliente, un WAF funciona de manera similar pero a la inversa (se llama proxy inverso), actuando como un intermediario que protege el servidor de aplicaciones web de un cliente potencialmente malicioso.
Un WAF puede ser un software, un dispositivo o un servicio prestado. Las políticas se pueden personalizar para satisfacer las necesidades exclusivas de su aplicación o conjunto de aplicaciones web. Aunque muchos WAF requieren actualizar las políticas regularmente para abordar nuevas vulnerabilidades, los avances en el aprendizaje automático permiten a algunos WAF actualizarse automáticamente. Esta automatización es cada vez importante, dado que el panorama de amenazas sigue creciendo en complejidad y dualidad.
Modos para usar (WAF)
Un WAF puede implementarse de varias formas; todo depende de dónde ubique las aplicaciones, de los servicios necesarios, de cómo quiera gestionar y del nivel de flexibilidad y rendimiento de la arquitectura que necesite. Podrá decidir cómo implementar el WAF en función de todo esto. Se pueden enumeran en estas distintas opciones.
Instalado en la nube + administrado completamente como un servicio: Es una fantástica opción si lo que busca es colocar un WAF delante de sus aplicaciones con rapidez y sin complicarse.
Instalado en la nube + autogestionado: Obtiene toda la flexibilidad y portabilidad de las políticas de seguridad de la nube y mantiene la gestión del control de tráfico y de las políticas de seguridad.
Instalado en la nube + autoprovisto: Es la manera más fácil de empezar con un WAF en la nube, se implementa la política de seguridad de forma sencilla y rentable.
WAF avanzado en las instalaciones (dispositivo virtual o de hardware): Esto satisface los requisitos más exigentes de implementación, en los que la flexibilidad, el rendimiento y la seguridad más avanzada son fundamentales.
Tipos de (WAF)
Los WAF basados en red suelen estar basados en hardware y pueden reducir la latencia porque se instalan localmente y cerca de las aplicaciones. La mayoría de los proveedores de WAF basados en red permiten replicar reglas y configuraciones en sus equipos, lo que permite a los usuarios implementar y configurar a escala.
El WAF basado en host se puede integrar completamente en el propio código de la aplicación. Las ventajas de implementar WAF basado en host son los bajos costos y la facilidad de personalización.Sin embargo, este tipo puede ser difícil porque requiere una biblioteca de aplicaciones y depende de un servidor local para funcionar de manera efectiva. Por lo tanto, se necesitan más empleados, incluidos desarrolladores, analistas de sistemas y posiblemente también DevOps/DevSecOps.
WAF basado en la nube ofrece una solución más económica para las empresas que desean recursos mínimos para la administración de Web Application Firewall (WAF). Cloud WAF es más fácil de implementar y está disponible por uso o suscripción.A veces, solo se necesita un sistema de dominio simple o un cambio de proxy para redirigir el tráfico de la aplicación. Si bien puede preocuparle tener que confiar el tráfico de su empresa a terceros, a saber, proveedores de WAF, este método permite proteger su aplicación en un amplio espectro de ubicaciones de alojamiento.
Beneficios de los contrafuegos en aplicaciones web (WAF)
Además de los beneficios anteriores, Web Application Firewall (WAF) también puede mantener aplicaciones basadas en web sin tener que acceder al código fuente.
Aunque el WAF basado en host está integrado con el código de la aplicación, un Web Application Firewall (WAF) alojado en la nube es capaz de mantener las aplicaciones sin necesidad de tener acceso.
Además, la nube de Web Application Firewall (WAF) también es fácil de implementar y configurar para que los usuarios puedan personalizar rápidamente la configuración para adaptarse a nuevos ataques. Web Application Firewall (WAF) tiene muchas ventajas sobre otros firewalls tradicionales, ya que ofrece una mejor visibilidad de los datos confidenciales de la capa HTTP. WAF puede prevenir ataques en la capa de aplicación que normalmente pasarían por alto los firewalls tradicionales.
Las secuencias de comandos entre sitios (XSS): Permiten a los atacantes inyectar y ejecutar secuencias de comandos maliciosas en el navegador de otro usuario.
Un ataque de lenguaje de consulta estructurado (SQL): Esto podría comprometer cualquier aplicación que use una base de datos SQL y podría permitir que los atacantes accedan y potencialmente modifiquen datos confidenciales.
La piratería de sesiones web: Esto podría permitir a los atacantes secuestrar una ID de sesión y hacerse pasar por un usuario autorizado. La identificación de la sesión generalmente se almacena en una cookie o en un localizador uniforme de recursos (URL).
Un ataque de denegación de servicio distribuido (DDoS): Esto hace que una red esté tan llena de tráfico que no pueda atender a los usuarios. Tanto las redes de firewall como las WAF pueden controlar este tipo de ataque, pero lo hacen de manera diferente.
WAF basados en la red, basados en host y basados en la nube
Un WAF puede implementarse de tres maneras, cada una con sus propias ventajas y desventajas:
Un WAF basado en la red suele estar basado en un hardware. Al instalarse de forma local, reducen la latencia. Sin embargo, los WAF basados en la red son la opción más costosa y también requieren el almacenamiento y mantenimiento de equipos físicos.
Un WAF basado en host puede estar totalmente integrado en el software de una aplicación. Esta solución es más barata que un WAF basado en la red y se puede personalizar con más facilidad. Pero un WAF basado en host también tiene desventajas, como el consumo de recursos del servidor local, la complejidad de la implementación y los costes de mantenimiento. Estos componentes suelen necesitar tiempo de ingeniería, y esto puede ser caro.
Los WAF basados en la nube ofrecen una opción accesible que es muy fácil de implementar; suelen ofrecer una instalación lista para usar que es tan simple como aplicar un cambio en el DNS para redireccionar el tráfico. Los WAF basados en la nube también tienen un costo inicial mínimo, ya que los usuarios pagan mensual o anualmente por la seguridad como servicio. Los WAF basados en la nube también pueden ofrecer una solución que se actualiza constantemente para proteger de las amenazas más nuevas sin trabajo o costes adicionales para el usuario. La desventaja de un WAF basado en la nube es que los usuarios derivan la responsabilidad a un tercero, por lo que algunas funciones del WAF pueden representar un misterio para ellos.
¿Quieres saber más?
Comments