Glossário: Termos e definições de segurança cibernética

O que é um firewall de aplicação Web (WAF)?

Um firewall de aplicativo web (WAF) protege aplicativos web de uma variedade de ataques na camada de aplicativo, como script entre sites (XSS) , injeção de SQL e envenenamento de cookies , entre outros. Ataques a aplicativos são a principal causa de violações — eles são a porta de entrada para seus dados valiosos. Com o WAF correto, você pode bloquear a variedade de ataques que visam exfiltrar esses dados comprometendo seus sistemas.

Como funciona um firewall de aplicação Web (WAF)?

Um WAF protege seus aplicativos da web filtrando, monitorando e bloqueando qualquer tráfego HTTP/S malicioso que viaje para o aplicativo da web e impede que dados não autorizados saiam do aplicativo. Ele faz isso aderindo a um conjunto de políticas que ajudam a determinar qual tráfego é malicioso e qual tráfego é seguro. Assim como um servidor proxy atua como um intermediário para proteger a identidade de um cliente, um WAF opera de maneira semelhante, mas ao contrário — chamado de proxy reverso — atuando como um intermediário que protege o servidor de aplicativo da web de um cliente potencialmente malicioso.

Os WAFs podem vir na forma de software, um dispositivo ou entregues como serviço. As políticas podem ser personalizadas para atender às necessidades exclusivas do seu aplicativo web ou conjunto de aplicativos web. Embora muitos WAFs exijam que você atualize as políticas regularmente para lidar com novas vulnerabilidades, os avanços no aprendizado de máquina permitem que alguns WAFs sejam atualizados automaticamente. Essa automação está se tornando mais crítica à medida que o cenário de ameaças continua a crescer em complexidade e ambiguidade.

Proxies reversos, que ficam entre clientes (como navegadores da web) e servidores de back-end (como servidores de aplicativos ou outros servidores da web), também podem ser usados para armazenar em cache respostas de servidores de back-end. Isso pode melhorar o desempenho do aplicativo web reduzindo os tempos de resposta para recursos acessados com frequência e aliviando a carga nos servidores de back-end. Respostas armazenadas em cache podem ser atendidas mais rapidamente do que respostas geradas dinamicamente por servidores de backend. O cache de proxy reverso também pode levar a melhor escalabilidade e utilização de recursos, especialmente durante períodos de alto tráfego ou ao fornecer conteúdo estático.

A diferença entre um firewall de aplicação Web (WAF), um sistema de prevenção de intrusão (IPS) e um firewall de próxima geração (NGFW)

Um IPS é um sistema de prevenção de intrusão, um WAF é um firewall de aplicativo web e um NGFW é um firewall de última geração. Qual é a diferença entre todos eles?

Um IPS é um produto de segurança com foco mais amplo. Normalmente, ele é baseado em assinaturas e políticas, o que significa que pode verificar vulnerabilidades e vetores de ataque conhecidos com base em um banco de dados de assinaturas e políticas estabelecidas. O IPS estabelece um padrão com base no banco de dados e nas políticas e envia alertas quando qualquer tráfego se desvia do padrão. As assinaturas e políticas aumentam com o tempo, à medida que novas vulnerabilidades são conhecidas. Em geral, o IPS protege o tráfego em vários tipos de protocolos, como DNS, SMTP, TELNET, RDP, SSH e FTP. O IPS normalmente opera e protege as camadas 3 e 4. As camadas de rede e sessão, embora algumas possam oferecer proteção limitada na camada de aplicação (camada 7).

Um firewall de aplicativo web (WAF) protege a camada de aplicativo e é projetado especificamente para analisar cada solicitação HTTP/S na camada de aplicativo. Normalmente, ele está ciente do usuário, da sessão e do aplicativo, conhece os aplicativos da web por trás dele e quais serviços eles oferecem. Por isso, você pode pensar em um WAF como um intermediário entre o usuário e o aplicativo em si, analisando todas as comunicações antes que elas cheguem ao aplicativo ou ao usuário. Os WAFs tradicionais garantem que somente ações permitidas (com base na política de segurança) possam ser executadas. Para muitas organizações, os WAFs são uma primeira linha de defesa confiável para aplicativos, especialmente para proteção contra o OWASP Top 10, a lista fundamental das vulnerabilidades de aplicativos mais vistas. Este Top 10 inclui atualmente:

  • Ataques de injeção
  • Autenticação interrompida
  • Exposição de dados confidenciais
  • Entidades externas XML (XXE)
  • Controle de acesso desfeito
  • Configurações de segurança incorretas
  • Cross-site scripting (XSS)
  • Desserialização insegura

Obtenha o e-book sobre como se preparar para as 10 principais do OWASP

Assista a este pequeno vídeo sobre IPS vs WAF

Um firewall de última geração (NGFW) monitora o tráfego que sai para a Internet — em sites, contas de e-mail e SaaS. Simplificando, está protegendo o usuário (versus o aplicativo da web). Um NGFW aplicará políticas baseadas no usuário e adicionará contexto às políticas de segurança, além de adicionar recursos como filtragem de URL, antivírus/antimalware e, potencialmente, seus próprios sistemas de prevenção de intrusão (IPS). Enquanto um WAF é normalmente um proxy reverso (usado por servidores), os NGFWs geralmente são proxies de encaminhamento (usados por clientes, como um navegador).

As diferentes maneiras de implantar um WAF

Um WAF pode ser implantado de várias maneiras: tudo depende de onde seus aplicativos são implantados, dos serviços necessários, de como você deseja gerenciá-los e do nível de flexibilidade arquitetônica e desempenho necessário. Você quer gerenciar isso sozinho ou terceirizar esse gerenciamento? É um modelo melhor ter uma opção baseada em nuvem ou você quer que seu WAF fique no local? A maneira como você deseja implantar ajudará a determinar qual WAF é o mais adequado para você. Abaixo estão suas opções.

Modos de implantação do WAF:
  • Baseado em nuvem + Totalmente gerenciado como um serviço — esta é uma ótima opção se você precisar ter um WAF na frente das suas aplicações da maneira mais rápida e descomplicada (especialmente se você tiver recursos de TI/segurança internos limitados)
  • Baseado em nuvem + Autogerenciado — obtenha toda a flexibilidade e portabilidade da política de segurança da nuvem ao mesmo tempo que mantém o controle do gerenciamento de tráfego e das configurações da política de segurança
  • Baseado em nuvem + Autoprovisionado — esta é a maneira mais fácil de começar com um WAF na nuvem, implantando a política de segurança de uma maneira fácil e econômica
  • Advanced WAF local (dispositivo virtual ou de hardware) — atende às necessidades de implantação mais exigentes nas quais flexibilidade, desempenho e questões de segurança mais avançadas são essenciais

Aqui está um guia para ajudar você a escolher qual WAF e modo de implantação são ideais para você .

Saiba mais sobre WAF e como proteger seus aplicativos com a tecnologia Advanced WAF da F5.  A F5 também oferece o F5 NGINX App Protect, um aplicativo WAF moderno que funciona com o F5 NGINX Plus , o F5 NGINX Ingress Controller e outros servidores. O NGINX Plus também oferece uma solução de cache altamente escalável e proxy reverso para fornecer conteúdo estático e com alterações pouco frequentes para uma ampla variedade de clientes de maneira otimizada e confiável. O servidor de cache NGINX Plus também pode manipular respostas dinâmicas retornadas de linguagens de script usando protocolos como FastCGI, SCGI e uwsgi.