- - Appliance o Server Plugin que filtra o aplica reglas a una transacción HTTP.
- - Reglas basadas en ataques conocidos (ej: XSS o Inyecciones SQL)
- - Ofrece protección contra vulnerabilidades conocidas.
- - Ayuda con Sistemas Legacy y Productos de terceros (código no disponible)
Los cortafuegos tradicionales trabajan en la capa de red y de transporte, pero al dejar el puerto 80 abierto no ofrecen ninguna clase de protección para la aplicación frente a estos ataques especializados en explotar vulnerabilidades web. Hasta la aparición de los cortafuegos de aplicaciones web (Web Application Firewall o WAF), este tipo de protección sólo se podía realizar manualmente mediante una auditoría técnica y posterior revisión del código de las aplicaciones examinadas. Gracias a los WAF, este nivel de protección puede alcanzarse mediante un proceso automático y de mayor fiabilidad, sin necesidad de involucrar a los desarrolladores ni modificar las aplicaciones.
- Web Application Firewall (Wikipedia)
Web Application Firewall (WAF) – A Critical Defence for an “Information-Centric World”
View more presentations from Frost & Sullivan .
No hay comentarios:
Publicar un comentario