O Web Application Firewall (WAF) é uma solução de segurança que filtra, rastreia e bloqueia o tráfego HTTP (Hypertext Transfer Protocol) para proteger aplicativos e servidores. Ele aplica um conjunto de regras na conversa entre um aplicativo da web e a Internet, identificando o tráfego benigno do malicioso e evitando que ameaças potenciais à segurança se infiltrem no sistema.
Os ataques a aplicativos da web e servidores vêm em diferentes formas, como injeções de SQL, cross-site scripting (XSS), negação de serviço distribuída (DDoS), inclusão de arquivos, configurações incorretas de segurança, envenenamento de cookies, manipulação de campo, adulteração de parâmetros, navegação forçada, dissimulação comandante e infecções por malware. Sem uma camada protetora entre a rede e o aplicativo, os hackers podem entrar no servidor e acessar as informações confidenciais de uma empresa.
WAF protege um aplicativo contra vulnerabilidades redirecionando clientes por meio de um mecanismo de filtro baseado em regras antes de se conectar ao servidor. De certa forma, ele atua como um proxy reverso, enviando solicitações ao WAF, filtrando-as e enviando tráfego para o aplicativo da web. Como ele analisa pacotes de dados em um tráfego HTTP bidirecional, elementos perniciosos podem ser imediatamente detectados e impedidos de entrar no servidor, protegendo assim o sistema de ataques.
Benefícios do WAF
WAF é executado em um dispositivo físico, plug-in ou serviço em nuvem e oferece as seguintes vantagens:
- Descobre vulnerabilidades de segurança de um aplicativo da web e erros de codificação que precisam de correções imediatas
- Impede a transferência não autorizada de dados confidenciais para fora do aplicativo
- Complementa outros sistemas de proteção e defesa de perímetro, como firewalls e ferramentas de prevenção de intrusão
- Evita ataques que ignoram os firewalls de rede e defende um aplicativo da web sem ter que acessar seu código-fonte
- Permite que os usuários modifiquem rapidamente as configurações de um aplicativo em resposta às ameaças à segurança
Lista negra e lista de permissões WAFs
WAF oferece lista negra ou segurança negativa, lista branca ou segurança positiva e um híbrido dos dois modelos de segurança. O Blacklist WAF protege contra ataques conhecidos, negando transferências de dados prejudiciais que podem expor a vulnerabilidade de segurança de um aplicativo. Por outro lado, a lista de permissões WAF nega tráfego desconhecido e padrão, permitindo apenas solicitações confiáveis e pré-aprovadas.
Tipos de WAF
WAF oferece proteção a uma variedade de empresas e setores, como e-commerce, bancos e plataformas de mídia social, que precisam de segurança de dados para seus bancos de dados de back-end. Pode ser implementado de três maneiras:
- Baseado em rede é um tipo de WAF baseado em hardware instalado em uma rede local, mas requer armazenamento e manutenção, o que acarreta custos. O dispositivo do appliance pode ser caro, mas sua implantação é escalonável.
- Baseado em host é um tipo menos caro que é integrado ao aplicativo com várias opções de personalização.
- Baseado em nuvem é o mais acessível dos três e o mais fácil de implementar, e vem com atualizações regulares. Um WAF baseado em nuvem é geralmente uma solução de segurança como serviço operada por um provedor terceirizado.