Desempenho e Confiabilidade
CDN DNS Argo roteamento inteligente Balanceamento de carga Otimizações da Web Rede China
Streaming de Vídeo e Entrega
Cloudflare Stream Entrega de stream
Segurança Avançada
Proteção contra DDoS WAF Bot Management Limitação de taxa SSL/TLS DNSSEC Cloudflare Acesso Cloudflare Spectrum Argo Tunnel
Informações
Análise Cloudflare Logs
Cloudflare para desenvolvedores
Cloudflare Workers Cloudflare Workers KV SDK para dispositivos móveis
Registro do domínio
Cloudflare Registrar
Mercado Cloudflare
Aplicativos da Cloudflare
Cloudflare para todos
1.1.1.1
Desempenho
Acelerar aplicativos de Internet Acelerar experiências móveis Garantir a disponibilidade de aplicativos
Segurança
Mitigar ataques de DDoS Evitar violações de dados de clientes
Setores
SaaS Publicadores Setor público
Parcerias
Programa para parceiros Provedor de hospedagem Referência Revendedor/MSP OEM/Tecnologia Programa de parceiros de trabalho Portal de Peering Aliança de largura de banda
Integrações
IBM Cloud Wordpress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP Engine
Desenvolver
Guia da API Central do desenvolvedor Fundo para desenvolvedores Documentação
Explorar
Estudos de caso Cloudflare na China Mapa de rede Webinars Atualizações do produto Relatórios técnicos GDPR
Saiba mais
Central de aprendizagem de DDoS Centro de aprendizagem de CDN Central de aprendizagem de DNS Central de aprendizagem de segurança Centro de aprendizado sem servidor Central de aprendizagem de SSL
Conectar
Blog Contato de vendas Comunidade Suporte
Contato

Web Application Firewall (WAF)

O WAF cria um escudo entre o aplicativo da Web e a Internet; esse escudo ajuda a mitigar muitos ataques comuns.

Share facebook icon linkedin icon twitter icon email icon
O que é ataque de DDoS?
O que é botnet de DDoS?
Ataques de DDoS comuns
Ferramentas de ataque de DDoS
Glossário
DNS
UDP
WAF
Ataques de DDoS famosos

WAF

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Definir Web Application Firewall
  • Explicar a diferença entre WAF com lista de bloqueios e WAF com lista da permissões
  • Entender os prós e contras de WAFs na rede, em host e na nuvem

Conteúdo relacionado

Mitigação de DDoS

O que é falsificação de IP?

O que é botnet de DDoS?

Ataque Low and Slow

Ping of Death (histórico)

O que é Web Application Firewall (WAF)?

O WAF ou Web Application Firewall ajuda a proteger aplicativos da Web com a filtragem e o monitoramento do tráfego HTTP entre o aplicativo da Web e a Internet. Normalmente, o WAF protege aplicativos da Web de ataques como falsificação entre sites, cross-site-scripting (XSS), inclusão de arquivos e SQL injection, entre outros. O WAF é uma defesa de protocolo da camada 7 (no modelo OSI) e não foi desenvolvido para a defesa contra todos os tipos de ataques. Esse método de mitigação de ataques é, em geral, parte de um conjunto de ferramentas que, juntas, criam uma defesa holística contra diversos vetores de ataque.

Quando se implanta um WAF à frente do aplicativo da Web, é colocado um escudo entre o aplicativo e a Internet. Embora o servidor proxy proteja a identidade da máquina cliente com o uso de um intermediário, o WAF é um tipo de proxy reverso que protege o servidor contra a exposição, pois seus clientes passam pelo WAF antes de chegar ao servidor.

O WAF opera através de um conjunto de regras, normalmente, chamadas de políticas. As políticas têm como objetivo proteger o aplicativo contra vulnerabilidades com a filtragem do tráfego mal-intencionado. O valor do WAF, em parte, é devido à velocidade e facilidade com as quais a modificação de políticas pode ser implantada, permitindo uma resposta mais rápida a variados vetores de ataque; durante um ataque de DDoS, o limite de taxa pode ser implantado rapidamente com a modificação das políticas do WAF.

DDOS Como funciona o WAF

Qual é a diferença entre WAF com lista de bloqueios e WAF com lista da permissões?

O WAF que opera com uma lista de bloqueios (modelo de segurança negativo) protege contra ataques conhecidos. Imagine que o WAF com lista de bloqueios é como um segurança de boate com instruções de impedir a entrada de pessoas que não atendam às recomendações de traje. Em contrapartida, o WAF com lista de permissões (modelo de segurança positivo) apenas admite o tráfego que foi pré-aprovado. É como o segurança de uma festa exclusiva que admite apenas pessoas que estão na lista. Listas de bloqueios e listas de permissões têm suas vantagens e deficiências, por isso, muitos WAFs oferecem um modelo de segurança híbrido, que usa os dois tipos de listas.

O que são WAFs na rede, em host e na nuvem?

O WAF pode ser implantado de três formas diferentes, cada uma delas com suas vantagens e deficiências:

  • O WAF na rede está, geralmente, em um hardware. Como é instalado no local, ele reduz a latência, mas é a opção mais cara e requer também o armazenamento e a manutenção do equipamento físico.
  • O WAF em host pode ser totalmente integrado ao software de um aplicativo. A solução é menos cara do que o WAF na rede e é mais personalizável. As desvantagens do WAF em host são: o consumo de recursos do servidor local, a implantação complexa e os custos de manutenção. Esses componentes em geral exigem tempo de engenharia e podem ser caros.
  • O WAF na nuvem é uma opção economicamente acessível e muito fácil de implantar; geralmente, oferece instalação turnkey que é a simples alteração no DNS para redirecionar o tráfego. Os WAFs na nuvem têm custo inicial mínimo, pois os usuários pagam mensalmente ou anualmente pela segurança como um serviço. Os WAFs na nuvem podem também oferecer uma solução que é constantemente atualizada para proteger contra as mais novas ameaças, sem trabalho ou custo adicionais para o usuário. A desvantagem do WAF na nuvem é que os usuários transferem a responsabilidade a um terceiro, assim, algumas das suas funcionalidades podem ser uma caixa preta para os usuários. Conheça a solução de WAF na nuvem da Cloudflare.

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.