O que é o Web Application Firewall (WAF) e como ele é usado para proteger seu site?

Introdução

Um firewall de aplicativo da Web , como o termo firewall indica, é um intermediário que fica entre os aplicativos da Web em um servidor da Web e a Internet. Um WAF atende a duas funções principais: impedir que tráfego malicioso chegue a aplicativos da Web hospedados em um servidor e impedir que dados não autorizados saiam do servidor da Web. No modelo de sete camadas da Open Systems Interconnection (OSI), um WAF opera no nível do aplicativo, que é o sétimo e mais alto nível.

Como funciona um WAF

Conceitualmente, um WAF funciona como um proxy reverso. Os proxies normalmente protegem as identidades das máquinas clientes dos servidores web, posicionando-se no meio dos fluxos de dados entre as máquinas cliente e servidor. Para um WAF, sua proteção é no sentido inverso: ele se posiciona no meio dos fluxos de dados entre o servidor e as máquinas cliente para proteger o servidor de tráfego potencialmente malicioso proveniente de clientes.

O que é o Web Application Firewall (WAF) e como ele é usado para proteger seu site

Alguns dos ataques que clientes mal-intencionados podem lançar em aplicativos da Web incluem scripts entre sites (XSS), falsificação entre sites, injeção de SQL, inclusão de arquivos e envenenamento de cookies. Para evitar esses ataques, um WAF monitora e examina cada pacote de dados que entra e sai de um servidor da Web para garantir que os pacotes de dados estejam seguros.

Os WAFs operam por meio de políticas que estabelecem como é o tráfego malicioso e o tráfego seguro. Em termos gerais, essas políticas se enquadram em duas categorias: um modelo de bloco em que o tráfego que se assemelha a ataques conhecidos tem passagem negada pelo WAF e um modelo de permissão em que o tráfego pré-aprovado terá passagem concedida. A maioria dos WAFs não depende exclusivamente de políticas de um único modelo porque cada modelo tem fraquezas inerentes. Portanto, os WAFs tendem a empregar um modelo híbrido com ambos os blocos e permitem políticas de máxima eficácia.Maneiras de implantar um WAFExistem três maneiras principais de implantar um WAF em um servidor web: baseado em rede, baseado em host ou baseado em nuvem.WAF baseado em rede: Em um WAF baseado em rede, o hardware ou equipamento físico é usado para ficar entre o tráfego do servidor e do cliente. A principal vantagem do WAF baseado em rede é que eles minimizam a latência porque a proteção opera por meio de um dispositivo físico separado no local. No entanto, os WAFs baseados em rede geralmente são a opção mais cara.WAF baseado em host : Para WAF baseado em host, a proteção vem do software instalado no próprio servidor web. Assim como os WAFs baseados em rede, os WAFs baseados em host estão no local e, portanto, minimizam a latência. No entanto, os WAFs baseados em host consomem os recursos do servidor da Web para executar sua função de proteção, pois não residem em um dispositivo físico separado, ao contrário dos WAFs baseados em rede. Assim, os WAFs baseados em host também podem ser caros devido à necessidade de otimizar um servidor da Web para que seu desempenho não seja degradado devido à implantação de um WAF baseado em host no próprio servidor.WAF baseado em nuvem : As principais vantagens dos WAFs baseados em nuvem são acessibilidade e simplicidade. Os WAFs baseados em nuvem geralmente são oferecidos como um serviço por uma taxa mensal e não exigem grandes investimentos iniciais, como a compra de equipamentos físicos, como WAFs baseados em rede. Os WAFs baseados em nuvem também são muito fáceis de implementar. Muitas vezes, uma alteração de DNS para redirecionar o tráfego para o serviço WAF baseado em nuvem é tudo o que é necessário. A principal desvantagem dos WAFs baseados em nuvem é que a proteção não é local e o usuário final não tem total conhecimento das políticas e estratégias empregadas porque a proteção é oferecida por terceiros.