Um firewall de aplicações web (WAF) é um tipo de firewall que monitora, filtra ou bloqueia o tráfego HTTP pra e a partir de uma aplicação internet. É diferente de um firewall normal em que você poderá filtrar o conteúdo de aplicações internet específicas, enquanto que um firewall de rede protege o tráfego entre os servidores.
Ao inspecionar o tráfego HTTP de um WAF protege os aplicativos da internet contra ataques como SQL injection, XSS e falsificação de pedido de web sites cruzados (CSRF). Os firewalls de aplicativos, que controlam a entrada, a saída e o acesso a partir de aplicações ou serviços, foram desenvolvidos pela primeira vez, no começo da década de 1990 por Gene Spafford, Bill Cheswick e Marcus Ranum. Este produto, vendido pela DEC, era essencialmente um firewall de rede, entretanto eu podia encarar com dados de alguns aplicativos (como FTP ou RSH).
- 00 | Antes de publicar os reforços camoteros, um último de Morelia
- Suporte posterior em todas as áreas do negócio
- Monrovia, Libéria – Mr. R. Vahnjah Richards
- 16 – Saffron Pledger
- 1 Módulo Laboratório Multiuso
- Sim, e se não cumprirem esse mínimo, o projeto será considerado passivo: Quatro (13,três %)
- #cinco getagenios
- 1 CRM ou Gerenciamento baseada no relacionamento com os consumidores
nos anos seguintes, outros pesquisadores construíram amplamente estes produtos afim de fornecer um software de firewall estável pra que outros pudessem basear-se neles, estabelecendo os padrões para a indústria nesse campo. Os firewalls de aplicativos web dedicados chegaram ao mercado mais tarde pela mesma década, quando os ataques contra servidores internet começaram a ser bem mais percebíveis. A primeira empresa a oferecer um firewall de aplicativos internet dedicado foi Notável Technologies com o seu item AppShield.
O AppShield estava voltada pro mercado do comércio electrónico e a protege contra ataques baseados pela introdução de caracteres ilegais em páginas da web. Ao lado de WAF mais acessível e solucionar os obstáculos dentro da indústria, como casos de negócios, barreiras de custos e os conjuntos de regras particulares de cada empresa.
ModSecurity montou um conjunto de regras básicas pra salvar as aplicações web, com base nas vulnerabilidades detectadas pelo OASIS Internet Application Security Technical Committee’s WAS (TC). Em 2003, este trabalho foi ampliada e padronizada, com a criação da Relação Top 10 do Open Web Application Security Project’s (OWASP). OWASP publica com alguma regularidade uma listagem com os 10 riscos de segurança mais críticos das aplicações web. Esta lista, que se tornaria fonte na indústria para muitos assuntos de segurança da internet. Desde desta forma, o mercado continuou crescendo e evoluindo, afetando a crescente indústria do comércio electrónico com o aumento de fraudes com cartões de crédito.
Um firewall de aplicativos internet é instalado na frente das aplicações web e analisa o tráfego bidirecional, que utiliza o protocolo HTTP (web), detectando e bloqueando o tráfego malicioso. O OWASP oferece uma explicação técnica ampla para WAF. Um WAF aplica um conjunto de regras nas discussões HTTP para salvar as aplicações de ataques comuns, por exemplo cross-web site scripting (XSS) e injeção de SQL. Durante o tempo que que os proxies protegem consumidores, os WAFs protegem os servidores.
Normalmente, os WAFs são empregadas para socorrer uma aplicação web específica ou um conjunto de aplicativos web. Segundo o suplemento de detalhes PCI DSS quesito 6.6, um WAF se define como “um ponto de reforço das políticas de segurança posto entre a aplicação web e o cliente fim. Esta funcionalidade pode ser implementado em software ou hardware, executando em um mecanismo específico ou em um servidor característico com um sistema operacional comum.