Termos e Dicas: O que é WAF(web application firewall) Firewall de Aplicação Web?

Posted on By Categoria: Outros Nenhum comentário em Termos e Dicas: O que é WAF(web application firewall) Firewall de Aplicação Web?

Um firewall de aplicativo da web (WAF) é um firewall que monitora, filtra e bloqueia pacotes de dados à medida que viajam de e para um site ou aplicativo da web.

Existem opções de WAF comerciais e de código aberto. Os fornecedores comerciais populares incluem F5, Barracuda e Cloudflare. Os fornecedores populares de código aberto incluem ModSecurity, Naxsi e WebKnight.

Um WAF pode ser baseado em rede, baseado em host ou baseado em nuvem.

  • baseado em rede: é instalado em um aparelho dedicado somente à ele. Geralmente é caro.
  • baseado em host: geralmente faz parte, incorporado, diretamente dentro do código do programa. Opção mais barata financeiramente mas é mais complexo por envolver programação e uso de bibliotecas.
  • baseado na nuvem(cloud): oferecer uma solução de baixo custo para organizações. Geralmente pagamento é por assinatura. Geralmente exigem apenas um sistema de nome de domínio (DNS) simples ou alteração de proxy para redirecionar o tráfego do aplicativo.

Executado como um dispositivo de rede, plug-in de servidor ou serviço de nuvem, o WAF inspeciona cada pacote e usa uma base de regras para analisar a lógica do aplicativo da Web da camada 7 e filtrar o tráfego potencialmente prejudicial que pode facilitar explorações da Web.

Diferença entre WAF e Firewall

Firewall é um termo mais amplo e complexo para firmware(ou programa) que traz segurança a computadores filtrando pacotes de dados que entram ou saem da rede. Dentro dessa amplitude de significados que um firewall clássico, comum, estão termos usados a depender da categorias dos serviços oferecidos pelo firewall; dentre esses termos/serviços podemos citar: filtragem de pacotes, inspeção de estado, proxy e NGFW.

Então sabemos que um firewall pode se encaixar em diversas categorias. Um WAF é apenas mais uma dessas categoria, ou seja, WAF entra na categoria de firewall que foca apenas em ataques web que ocorrem dentro da camada de aplicativo. Outros tipos como filtragem de pacotes e inspeção com estado podem não ser capaz de se defenderem contra esses ataques. Um WAF é mais parecido com um firewall de proxy, mas com um foco específico na lógica do aplicativo da Camada 7.

Fontes: techtarget

Uncategorized

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied