O WAF ou Web Application Firewall ajuda a proteger as aplicações web com filtragem e monitoramento do tráfego web entre a aplicação e a internet. De modo geral, ele protege contra ataques como falsificação de solicitação entre sites, cross-site-scripting (XSS), inclusão de arquivos e SQL Injection. Sendo uma defesa de protocolo da camada 7 (no modelo OSI), o WAF não foi desenvolvido para defender contra todos os tipos de ataques. Esse método de mitigação de ataques costuma fazer parte de um conjunto de ferramentas que cria uma defesa holística contra diversos vetores de ataque.
Enquanto um servidor proxy protege a identidade da máquina cliente com o uso de um intermediário, o WAF é um tipo de proxy reverso que protege o servidor contra a exposição, já que seus clientes passam por ele antes de chegar ao servidor. Com a sua implantação à frente da aplicação web, é inserido um escudo entre a aplicação e a internet.
O WAF opera por meio de um conjunto de regras normalmente chamadas de “políticas”, que têm como objetivo proteger o aplicativo contra vulnerabilidades por meio da filtragem do tráfego mal-intencionado. O valor de um WAF é, em parte, devido à velocidade e à facilidade com as quais a modificação de políticas pode ser implantada, permitindo uma resposta mais rápida a variados vetores de ataque. Durante um ataque de DDoS, o rate limiting pode ser implantado rapidamente, modificando-se as políticas do WAF.
Qual é a diferença entre WAF e Firewall?
Firewall é um termo genérico para firmware que filtra o tráfego de entrada e saída em uma rede. Existem várias categorias dentro desta ampla definição, que diferem no tipo de proteção que fornecem. Isso inclui inspeção com informações de estado, filtragem de pacotes, servidores proxy e firewalls de última geração (NGFW).
WAF é outro tipo de firewall, que se distingue pela forma como filtra os pacotes de dados, inspecionando a camada de aplicação da rede e podendo evitar muitos ataques que são invisíveis para outros tipos de firewalls. Um exemplo disso: um ataque de injeção de SQL não é detectado por um firewall regular, pois ele não inspeciona cargas úteis de solicitações de aplicativos, como consultas SQL. Ao contrário de um firewall tradicional, que pode bloquear o tráfego de intervalos de IP específicos, geolocalização, etc., os WAF’s permitem definir regras que excluem tipos específicos de comportamento de aplicativo que parecem ser maliciosos.
Qual a forma mais adequada de implementar um WAF?
Considerando a evolução das necessidades das empresas em relação à modernização, tornando o ambiente cada vez mais disponível e granular, o modelo mais indicado e com a melhor relação custo-benefício é a implementação do WAF em cloud.
Veja no exemplo da Cloudflare abaixo. A arquitetura do cenário com ambiente On-Premisse, Multi-Cloud e Hybrid-Cloud além de toda inteligência envolvendo Machine Learning, Logs e integrações via API.
Benefícios de utilizar WAF em cloud
- Redução de riscos de inatividade do ambiente, roubo de dados, violações de segurança, ataques zero day, políticas baseadas em OWASP;
- Interrupção de DDoS e ataques de hackers antes de chegar ao seu servidor web, bem como proteção contra exploração de vulnerabilidades de aplicativos web e códigos inseguros;
- Redução de custos de segurança, evitando a necessidade de hardware dedicado e de manutenções;
- Garantia de alto desempenho, mesmo durante ataques;
- Foco em mitigação de ataques ao invés de absorção, garantindo que a largura de banda seja consumida apenas por tráfego limpo.
Conclusão
Com certeza, sua empresa possui ao menos um serviço publicado na internet, nem que seja um site. A indisponibilidade deste serviço pode causar vários impactos para a produtividade do negócio. No caso de uma invasão, em que o atacante altere o conteúdo do seu site, por exemplo, pode causar um dano à imagem de sua empresa. Pensando em sistemas que são publicados na internet para utilização de um portal de clientes ou para funcionários, o caso é mais sério ainda. Seu webserver pode sofrer uma violação, em que dados serão roubados e seu negócio sofrerá impactos em grandes proporções.
Além de uma solução, com capacidade e funcionalidades para atender as demandas citadas acima, é necessária a sua boa implementação: personalizada, conforme as necessidades do ambiente, atualizada, seguindo um padrão de melhoria contínua, com base nos relatórios e informações geradas.
A Tripla possui o Managed Security Services, em que sua solução de WAF será gerenciada e monitorada em estrutura 24×7, extinguindo a necessidade de um profissional dedicado, um especialista ou uma equipe para manter seu ambiente seguro.