O que é Web Application Firewall (WAF)?
O WAF ou Web Application Firewall ajuda a proteger aplicativos da Web com a filtragem e o monitoramento do tráfego HTTP entre o aplicativo da Web e a Internet. Normalmente, o WAF protege aplicativos da Web de ataques como falsificação entre sites, cross-site-scripting (XSS), inclusão de arquivos e SQL injection, entre outros. O WAF é uma defesa de protocolo da camada 7 (no modelo OSI) e não foi desenvolvido para a defesa contra todos os tipos de ataques. Esse método de mitigação de ataques é, em geral, parte de um conjunto de ferramentas que, juntas, criam uma defesa holística contra diversos vetores de ataque.
Quando se implanta um WAF à frente do aplicativo da Web, é colocado um escudo entre o aplicativo e a Internet. Embora o servidor proxy proteja a identidade da máquina cliente com o uso de um intermediário, o WAF é um tipo de proxy reverso que protege o servidor contra a exposição, pois seus clientes passam pelo WAF antes de chegar ao servidor.
O WAF opera através de um conjunto de regras, normalmente, chamadas de políticas. As políticas têm como objetivo proteger o aplicativo contra vulnerabilidades com a filtragem do tráfego mal-intencionado. O valor do WAF, em parte, é devido à velocidade e facilidade com as quais a modificação de políticas pode ser implantada, permitindo uma resposta mais rápida a variados vetores de ataque; durante um ataque de DDoS, o limite de taxa pode ser implantado rapidamente com a modificação das políticas do WAF.
Qual é a diferença entre WAF com lista de bloqueios e WAF com lista da permissões?
O WAF que opera com uma lista de bloqueios (modelo de segurança negativo) protege contra ataques conhecidos. Imagine que o WAF com lista de bloqueios é como um segurança de boate com instruções de impedir a entrada de pessoas que não atendam às recomendações de traje. Em contrapartida, o WAF com lista de permissões (modelo de segurança positivo) apenas admite o tráfego que foi pré-aprovado. É como o segurança de uma festa exclusiva que admite apenas pessoas que estão na lista. Listas de bloqueios e listas de permissões têm suas vantagens e deficiências, por isso, muitos WAFs oferecem um modelo de segurança híbrido, que usa os dois tipos de listas.
O que são WAFs na rede, em host e na nuvem?
O WAF pode ser implantado de três formas diferentes, cada uma delas com suas vantagens e deficiências:
- O WAF na rede está, geralmente, em um hardware. Como é instalado no local, ele reduz a latência, mas é a opção mais cara e requer também o armazenamento e a manutenção do equipamento físico.
- O WAF em host pode ser totalmente integrado ao software de um aplicativo. A solução é menos cara do que o WAF na rede e é mais personalizável. As desvantagens do WAF em host são: o consumo de recursos do servidor local, a implantação complexa e os custos de manutenção. Esses componentes em geral exigem tempo de engenharia e podem ser caros.
- O WAF na nuvem é uma opção economicamente acessível e muito fácil de implantar; geralmente, oferece instalação turnkey que é a simples alteração no DNS para redirecionar o tráfego. Os WAFs na nuvem têm custo inicial mínimo, pois os usuários pagam mensalmente ou anualmente pela segurança como um serviço. Os WAFs na nuvem podem também oferecer uma solução que é constantemente atualizada para proteger contra as mais novas ameaças, sem trabalho ou custo adicionais para o usuário. A desvantagem do WAF na nuvem é que os usuários transferem a responsabilidade a um terceiro, assim, algumas das suas funcionalidades podem ser uma caixa preta para os usuários. Conheça a solução de WAF na nuvem da Cloudflare.