SOLUÇÕES
Proporcionar experiências on-line superiores
Mitigue ataques de DDoS Interromper o abuso de bots maliciosos Acelerar aplicativos de Internet Garantir a disponibilidade de aplicativos Otimize as experiências na web Stream de vídeos sob demanda
Proteja os aplicativos e os dispositivos dos funcionários
Ofereça Zero Trust Access a aplicativos Implement Secure Access Service Edge (SASE) Protect Users Accessing the Internet Habilitar uma força de trabalho remota Manage Secure Contractor Access Replace Virtual Private Networks (VPNs) Secure Your Remote Workforce
 
Proteger e acelerar redes
Mitigar ataques de DDoS L3 Conectar a infraestrutura de rede com a Cloudflare
Código na borda da rede
Desenvolver um aplicativo sem servidor Implantar um site estático Configurar uma CDN Definir o roteamento condicional de solicitações
Gerenciar uma nuvem segura
Proteger plataformas híbridas, de nuvem e SaaS Habilitar aplicativos SSL for SaaS Reduzir custos da transferência de dados na nuvem
Registrar um site
Registrar ou transferir um site
SETORES
Comércio eletrônico Jogos Entretenimento e mídia Setor público Grupos de interesse público SaaS
PARA INFRAESTRUTURA
Segurança de rede e aplicativo
Proteção contra DDoS WAF Gerenciamento de Bots Magic Transit Rate Limiting SSL/TLS Cloudflare Spectrum Interconexão de rede
Desempenho e confiabilidade
CDN DNS Argo Smart Routing Balanceamento de carga Stream Delivery China Network
PARA EQUIPES
Cloudflare for Teams Access Gateway Browser Isolation
PARA DESENVOLVEDORES
Aplicativos sem servidor
Cloudflare Workers Cloudflare Workers KV
Registro de domínios
Cloudflare Registrar
Desenvolvimento de site
Sites do Workers Cloudflare Stream
PARA TODOS / PÚBLICA
1.1.1.1 1.1.1.1 com WARP (aplicativo) 1.1.1.1 para famílias Campanhas eleitorais Projeto Galileu Projeto Athenian
INFORMAÇÕES
Analytics Cloudflare Logs Análise de dados na web
PARA INFRAESTRUTURA
Segurança avançada
Gerenciamento de Bots Regras de firewall Magic Transit Spectrum (TCP/UDP) SSL WAF
Desempenho e confiabilidade
CDN DNS Redimensionamento de imagens Balanceamento de carga Stream (Vídeo) Argo Tunnel
 
Informações
Analytics
Registro de domínios
Registrar
PARA APLICAÇÕES SEM SERVIDOR
Início rápido do Workers Site do Workers Amostrar projetos do Workers Tutoriais do Workers Linha de comando (Wrangler) Tempo de execução
PARA EQUIPES
Access Acessar registros de auditoria Gateway Registros de atividades de gateway
CONHEÇA A API CLOUDFLARE
API da Cloudflare Autenticação de API
DOCUMENTATION HUB
Dev Documentation Hub
RECURSOS
CENTRAL DE RECURSOS Artigos técnicos Webinars Guias de produtos e soluções Estudos de caso Analistas
EXPLORAR
O que há de novo? Mapa de rede Cloudflare na China RGPD
COMEÇAR
Registrar um site Central de Boas-Vindas Tenha ajuda
SAIBA MAIS
Centro de aprendizagem Segurança DDoS Gerenciamento de Bots SSL Proteger usuários e aplicativos Desempenho CDN DNS Nuvem sem servidor Camada de rede
CONECTAR
Blog Comunidade
ENTRAR EM CONTATO
+1 650 319 8930
PARCEIROS DE ALIANÇA E CANAL
Rede de parceiros Portal de parceiros
PARCEIROS DE TECNOLOGIA
Visão geral Parceiros de analytics Bandwidth Alliance Parcerias de interconexão Portal de Peering

O que é WAF? | O Web Application Firewall explicado

O WAF cria um escudo entre o aplicativo da Web e a Internet. Esse escudo ajuda a mitigar muitos ataques comuns.

Share facebook icon linkedin icon twitter icon email icon
O que é ataque de DDoS?
O que é botnet de DDoS?
Ataques de DDoS comuns
Ferramentas de ataque de DDoS
Glossário
DNS
UDP
WAF
Ataques de DDoS famosos

WAF

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Definir Web Application Firewall
  • Explique a diferença entre um WAF com lista de bloqueios e um WAF com lista da permissões
  • Entender os prós e contras de WAFs na rede, em host e na nuvem

Conteúdo relacionado

Mitigação de DDoS

O que é falsificação de IP?

O que é botnet de DDoS?

Ataque Low and Slow

Ping of Death (histórico)

O que é Web Application Firewall (WAF)?

O WAF, ou Web Application Firewall, ajuda a proteger as aplicações web com a filtragem e o monitoramento do tráfego HTTP entre a aplicação web e a internet. De modo geral,, o WAF protege as aplicações web contra ataques como falsificação de solicitação entre sites, cross-site-scripting (XSS), inclusão de arquivos e injeção de SQL, entre outros. O WAF é uma defesa de protocolo da camada 7 (no modelo OSI) e não foi desenvolvido para defender contra todos os tipos de ataques. Esse método de mitigação de ataques costuma fazer parte de um conjunto de ferramentas que, juntas, criam uma defesa holística contra diversos vetores de ataque.

Com a implantação de um WAF à frente da aplicação web, é colocado um escudo entre a aplicação e a internet. Enquanto um servidor proxy protege a identidade da máquina cliente com o uso de um intermediário, o WAF é um tipo de proxy reverso que protege o servidor contra a exposição, já que seus clientes passam pelo WAF antes de chegar ao servidor.

O WAF opera por meio de um conjunto de regras normalmente chamadas de "políticas". As políticas têm como objetivo proteger o aplicativo contra vulnerabilidades por meio da filtragem do tráfego mal-intencionado. O valor de um WAF é, em parte, devido à velocidade e facilidade com as quais a modificação de políticas pode ser implantada, permitindo uma resposta mais rápida a variados vetores de ataque. Durante um ataque de DDoS, o rate limiting pode ser implantado rapidamente modificando-se as políticas do WAF.

DDOS Como funciona um WAF

Qual é a diferença entre um WAF com lista de bloqueios e um WAF com lista de permissões?

O WAF que opera com uma lista de bloqueios (modelo de segurança negativo) protege contra ataques conhecidos. Imagine que o WAF com lista de bloqueios é como um segurança de boate com instruções para impedir a entrada de pessoas que não atendam às recomendações de traje. Em contrapartida, o WAF com lista de permissões (modelo de segurança positivo) só admite o tráfego que foi pré-aprovado. É como o segurança de uma festa exclusiva que só deixa entrar as pessoas que estão na lista de convidados. Tanto as listas de bloqueios quanto as listas de permissões têm suas vantagens e seus inconvenientes; por isso, muitos WAFs oferecem um modelo de segurança híbrido, que usa os dois tipos de listas.

O que são WAFs baseados na rede, em hospedagem e na nuvem?

O WAF pode ser implantado de três formas diferentes, cada uma delas com suas vantagens e seus inconvenientes:

  • O WAF baseado na rede é, geralmente, baseado em hardware. Como é instalado no local, o WAF minimiza a latência, mas é a opção mais cara e requer também o armazenamento e a manutenção do equipamento físico.
  • O WAF baseado em hospedagem pode ser totalmente integrado ao software de uma aplicação. A solução é mais barata do que o WAF na rede e mais personalizável. As desvantagens do WAF baseado em hospedagem são o consumo de recursos do servidor local, sua implantação complexa e os custos de manutenção. Esses componentes em geral exigem mão de obra de engenharia e podem sair caro.
  • O WAF na nuvem é uma opção economicamente acessível e muito fácil de implantar; geralmente, oferece uma instalação sem configuração ("turnkey"), tão simples quanto uma alteração no DNS para redirecionar tráfego. Os WAFs na nuvem têm um custo inicial mínimo, pois os usuários pagam mensalmente ou anualmente pela segurança como um serviço. Os WAFs na nuvem podem também oferecer uma solução que é constantemente atualizada para proteger contra as ameaças mais recentes, sem trabalho ou custo adicionais para o usuário. A desvantagem do WAF na nuvem é que os usuários transferem a responsabilidade a um terceiro. Assim, algumas das suas funcionalidades podem ser uma caixa preta para os usuários. Conheça a solução de WAF na nuvem da Cloudflare.

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.