O Web Application Firewall é uma ferramenta utilizada para ajudar a proteger os aplicativos web, formando uma camada de proteção, atuando na camada 7 (camada de aplicação) do modelo OSI, ou seja, ele fica localizado entre a aplicação e a internet. Sua principal função é fornecer segurança, garantindo que determinadas ações de chamadas, sejam elas de entradas ou saídas, sejam barradas de acordo com as regras pré-definidas.
O WAF funciona como um proxy reverso que protege o servidor contra exposição, garantindo que nenhum cliente se comunique diretamente com esse, gerando os logs, realizando o balanceamento de carga e fazendo uma proteção a mais da rede. Ou seja, ele monitorara, filtra e bloqueia automaticamente o tráfego de dados maliciosos
Os WAFs protegem as aplicações voltadas para a Internet contra ataques como resultado da inteligência integrada contra ameaças que agrega várias fontes e regras de detecção do Open Web Application Security Project (OWASP)
(Fonte: CloudFlare)
Um WAF pode operar com uma lista de bloqueio protegendo contra ataques conhecidos. Chamamos essa forma de Modelo de Segurança Negativo. Em contrapartida há o Modelo de Segurança Positivo que opera com uma lista de permissões.
Existem 3 tipos de WAF:
- WAFs de rede -> Geralmente é um hardware instalado localmente.
- WAFs de host -> Baseado em hospedagem que pode ser integrado ao software e traz como vantagem uma maior possibilidade de personalização com um custo baixo.
- WAFs na nuvem -> Os WAFs hospedados na nuvem geralmente são administrados pelos provedores do serviço.
Sugestão
Para um melhor entendimento sobre WAF é importante conhecer as camadas de protocolos, modelos OSI e TCP/IP, onde cada uma (camada) desempenha uma determinada função.
Se ficou alguma dúvida, deixe nos comentários.
Até o próximo!
Top comments (0)