Nem sempre o firewall corporativo vai atender toda a demanda pela proteção dos serviços expostos à internet, e para alguns casos precisamos de um recurso mais especializado.
O que é
WAF é a sigla de Web Application Firewall. É um recurso voltado para a proteção de aplicativos web, seja um site ou API. Sua função é monitorar e filtrar todo o tráfego, identificando e bloqueando ataques antes que estes causem dano.
Funções
Entre as características comuns, podemos citar:
- Bloqueio de ataques de injeção SQL;
- Bloqueio de ataques XSS (Cross-Site Scripting);
- Falsificação de solicitações entre sites (CSRF);
- RASP (Autoproteção de aplicativos em tempo real);
- Análise DDOS;
- Proteção contra Bots;
- Registro de atividades;
- Proteção contra credencias vazadas;
- Conformidade regulatória;
- Alinhado à OWASP;
Flexibilidade
Um WAF pode ser customizado para atender uma aplicação com suas nuances únicas, trazendo proteção adicional.
Como permite regras específicas, pode absorver um tráfego do firewall principal, otimizando sua carga para que este atenda o demais recursos da rede corporativa.
Contra um SQL injection
Para este tipo de ataque, toda requisição passa por uma análise, aonde são detectados comandos SQL diretamente na requisição, bem como a análise de padrões que podem ser incluídos em sintaxe sql, que pela lógica podem resultar na alteração do resultado da query, incluindo alteração de campos, e com uso de caracteres especiais.
Contra um DDOS
O WAF pode bloquear requisições de fontes conhecidas ou não, que pela frequência podem causar parada do serviços. Esse tipo de ataque é detectado quando o número de requisições de um único IP ultrapassa o limite pré estabelecido.
O WAF não é mais uma coisa para gerenciar, mas um aliado da infraestrutura no combate diário. Há aqueles open source e os pagos, que vão atender à sua necessidade.
