Web Application Firewall (WAF)






Boletin WAF # 1



Es un Firewall que protege aplicaciones web, que tiene capacidad de monitorear, filtrar y bloquear tráfico de data mientras viaja desde y hasta su aplicación web.






¿Como trabaja?


Un WAF aplica un conjunto de reglas en las conversaciones HTTP para proteger
las aplicaciones de ataques comunes como "Cross-Site Scripting (XSS)" e
"Inyección SQL". El WAF tiene la capacidad de inspeccionar el tráfico de datos y
las reglas sobre los usos y las estrategias para las aplicaciones web; así como la
filtración del tráfico que protege su aplicación web que reside en un servidor. El
WAF se instala en frente de su(s) aplicación(es) web, y usualmente se coloca
detrás de su Firewall o UTM (Unified Threat Management). El WAF puede estar
basado en hardware o software. Hay diferencia entre ambos, pero no a nivel de
seguridad.






Y la tecnología utilizada para la protección si puede marcar la diferencia. Al seleccionar una solución WAF, es importante entender las metodologías que utiliza. Para resumir, tenemos el WAF tradicional el cual utiliza una metodología de protección basados en firmas. Estas firmas son actualizadas por su fabricante y es muy difícil mantener protección contra ataque día cero. Por otro lado, existe la nueva generación de WAF, y se basa en tecnología de Inteligencia Artificial (AI). Este tipo de WAF no utiliza firmas para proteger aplicaciones. Utiliza un subconjunto de AI llamado Machine Learning.