No dejes que personas no autorizadas puedan infringir tus redes, los WAF analizan los mensajes que transitan en el servidor de datos y el servidor Web.
¿Sabes lo que es un WAF? En términos de seguridad informática, Web Application Firewall es un dispositivo que sirve para analizar mensajes para detectar violaciones de la política de seguridad programada.
La consultora To Be Security indica que el WAF puede ser un software o equipo de hardware (Appliance ) y se instala delante de un servidor, que tiene como finalidad de proteger de ataques que deseen introducirse a la red. El mismo WAF puede colocarse delante de un Servidor base de datos para analizar el tráfico entre un servidor Web y un servidor base de datos.
Algunos Firewalls estándar están diseñados para restringir el acceso a ciertos puertos, o los servicios que un administrador no desea que personas no autorizadas puedan acceder. Un WAF muy popular y código libre es el Mod_security, el mismo es para proteger servidores web de Apache.
Los WAF a veces se llaman 'Deep Packet Inspection Firewall" porque analizan cada solicitud y respuesta dentro de los protocolos HTTP / HTTPS / SOAP / XML-RPC capas / servicio Web. Algunos WAF analizan el tráfico para buscar paternos de caracteres que detectan ataques, por ejemplo, el encuentro de un Apostrofe “ ‘ “ en el tráfico podría indicar un ataque de Sql injection .
La mayoría de las vulnerabilidades están en el nivel de la aplicación, es importante mencionar que un Firewall ni un IPS serán suficiente para proteger una aplicación Web. Se tendrá que instalar un WAF como una tapa más profunda de seguridad, y otra buena práctica que se tiene que ejecutar es realizar una revisión de código (security code review) para analizar el código y detectar vulnerabilidades al nivel del código.