¿Qué es un firewall de aplicaciones web (WAF)?
Definición de firewall de aplicaciones web
Los firewalls de aplicaciones web (web application firewalls, WAF) ayudan a proteger las aplicaciones web contra ataques maliciosos y tráfico de Internet no deseado, como bots, inyección y denegación de servicio (denial of service, DoS) de capa de aplicación. WAF le ayudará a establecer y gestionar reglas para evitar amenazas de Internet, incluidas direcciones de protocolo de internet (Internet Protocol, IP), encabezados de protocolo de transferencia de hipertexto (hypertext transfer protocol, HTTP), cuerpo HTTP, cadenas de identificador uniforme de recursos (uniform resource identifier, URI), scripts de sitios (cross-site scripting, XSS), inyección SQL y otras vulnerabilidades definidas por el Open Web Application Security Project (OWASP). El firewall de aplicaciones web se implementa para proteger las aplicaciones orientadas a la web y recopilar los registros de acceso a fin de garantizar la conformidad y los análisis.
¿Por qué es importante la seguridad WAF?
Los firewalls de aplicaciones web ayudan a proteger las aplicaciones implementadas en la nube pública, en entornos locales y en entornos con controles de acceso basados en datos de geolocalización, direcciones IP en la lista blanca y en la lista negra, el localizador uniforme de recursos de protocolo de transferencia de hipertexto (URL de HTTP) y el encabezado HTTP. Los WAF pueden identificar y bloquear el tráfico de bots maliciosos con un conjunto avanzado de métodos de verificación, incluido JavaScript, una prueba de Turing pública completamente automatizada para diferenciar computadoras de seres humanos (Completely Automated Public Turing Test to tell Computers and Humans Apart, CAPTCHA), interpretación de dispositivos y algoritmos de interacción humana. Los WAF protegen las aplicaciones orientadas a Internet contra ataques como resultado de la inteligencia de amenazas integrada que se agrega desde varios orígenes y las reglas de detección del Open Web Application Security Project (OWASP).
Componentes del servicio de firewall de aplicaciones web
Hay una serie de componentes del WAF, entre los que se distinguen los siguientes:
Política de firewall de aplicaciones web
Las políticas de WAF abarcan la configuración general del servicio WAF, incluidas las funciones de gestión de origen, configuración de reglas de protección y detección de bots.Origen
El servidor host de origen de la aplicación web, diseñado para configurar reglas de protección u otras funciones, según se define en la política de WAF.Reglas de protección
Las reglas de protección se pueden configurar para permitir, bloquear o registrar solicitudes de red cuando cumplen los criterios especificados de una regla de protección. El WAF observará el tráfico de su aplicación web a lo largo del tiempo y sugerirá nuevas reglas que aplicar.Gestión de bots
El servicio WAF incluye varias funciones que permiten detectar y bloquear o permitir el tráfico de bots identificado en sus aplicaciones web. Las funciones de gestión de bots incluyen la verificación de JavaScript, la verificación de CAPTCHA y las listas blancas de GoodBot. Las soluciones de gestión de bots pueden utilizar técnicas de detección, como el límite de velocidad de IP, CAPTCHA, la huella de dispositivos y los desafíos de interacción humana, para identificar la actividad de bots sospechosos en sus aplicaciones web y bloquearla. Al mismo tiempo, WAF puede permitir que el tráfico de bots legítimos de los proveedores de bots publicados omitan estos controles.
Funciones de los firewalls de aplicaciones web
Algunas de las capacidades y las funciones clave de los WAF son las siguientes:
- Enrutamiento dinámico del tráfico a través del sistema de nombres de dominio (domain name system, DNS): aprovecha los algoritmos de enrutamiento del tráfico basados en el DNS que tienen en cuenta la latencia de los usuarios de miles de ubicaciones globales para determinar las rutas con menor latencia.
- Alta disponibilidad de los servicios de WAF: al configurar la entrega de aplicaciones web, los WAF pueden ofrecer varias opciones de configuración de alta disponibilidad con la capacidad de agregar varios servidores de origen. Estas configuraciones se pueden utilizar cuando los servidores de origen principales estén fuera de línea o no respondan correctamente a las comprobaciones del sistema.
- Métodos flexibles para gestionar políticas: las configuraciones de WAF permiten configurar y gestionar funciones y funcionalidades para satisfacer las necesidades de su organización.
- Supervisión e informes: los WAF proporcionan a los usuarios la capacidad de acceder a informes relacionados con su biblioteca de contenidos con fines de conformidad y análisis.
- Escalación: la información de los WAF proporciona a los equipos de soporte la capacidad de emitir y escalar un ticket según la urgencia.
Implementación de un firewall de aplicaciones web basado en la nube
Un WAF basado en la nube debe soportar varios entornos de alojamiento de aplicaciones web, incluidos entornos locales, en la nube, híbridos y multinube. Esto significa que un WAF puede proteger el perímetro de una red frente al tráfico malicioso, independientemente del número de proveedores de infraestructura que se utilicen. El WAF basado en la nube adecuado proporcionará una plataforma independiente para proteger todas las aplicaciones y API orientadas a Internet, sin importar dónde residan.
A los mejores WAF basados en la nube los gestiona continuamente un equipo de expertos en seguridad de Internet con experiencia, que controla un entorno y recomienda pasos de mitigación de amenazas comprobados cuando surgen problemas. Los beneficios de un servicio WAF gestionado incluyen una reducción significativa del riesgo. La carga de la gestión también se reduce debido a la configuración, la supervisión, el ajuste y la respuesta a incidentes de WAF como responsabilidad del proveedor en la nube. La supervisión continua protege a las organizaciones contra tiempos de inactividad no planificados y daños resultantes a la reputación de las marcas. Además, los servicios gestionados permiten dedicar más tiempo a las tareas básicas de la empresa y mejorar el resultado final. Los WAF basados en la nube ofrecen el máximo nivel de seguridad de las aplicaciones web sin realizar una inversión inicial importante en recursos ni en costos continuos relacionados con el mantenimiento, la sustitución del hardware ni las actualizaciones de software. Los WAF basados en la nube ofrecen facilidad de implementación y precios de suscripción predecibles, lo que facilita la planificación presupuestaria.
Beneficios de los firewalls de aplicaciones web
El firewall de aplicaciones web (WAF) filtra las solicitudes maliciosas a una API o aplicación web. También proporciona más visibilidad sobre el lugar del cual proviene el tráfico y se mitigan los ataques de denegación de servicio distribuidos (distributed denial of service, DDos) de capa 7, lo que ayuda a aumentar la disponibilidad de las aplicaciones y a cumplir mejor los mandatos de conformidad.
La solución de gestión de bots utiliza técnicas de detección como la limitación de direcciones IP, el CAPTCHA, la huella digital de dispositivos y los desafíos de interacción humana para identificar e impedir que las actividades de los bots maliciosas o sospechosas atraviesen su sitio web para obtener datos que supongan una ventaja competitiva. Al mismo tiempo, el servicio WAF puede permitir que el tráfico legítimo de bots de Google, Facebook y otros continúen accediendo a las aplicaciones web según lo previsto. WAF utiliza un sistema de nombres de dominio (DNS) inteligente mediante un algoritmo controlado por datos que determina el mejor punto de presencia (point of presence, POP) global para prestar servicios a un determinado usuario en tiempo real. Como resultado, se redirige a los usuarios para evitar problemas de la red mundial y posibles latencias, además de ofrecer los mejores tiempos de actividad y niveles de servicio posibles.
Pruebe Oracle Cloud Storage de forma gratuita
Una cuenta gratuita de Oracle Cloud permite acceder a una serie de servicios Siempre gratis, incluidas dos bases de datos autónomas de Oracle y una variedad de otras funciones. Estos recursos Siempre gratis están disponibles sin restricción de tiempo y sin interrupciones.