DEV Community

brmartin | Bruno Martins
brmartin | Bruno Martins

Posted on • Edited on

1

WAF: o que é e qual sua função

O Web Application Firewall é uma ferramenta utilizada para ajudar a proteger os aplicativos web, formando uma camada de proteção, atuando na camada 7 (camada de aplicação) do modelo OSI, ou seja, ele fica localizado entre a aplicação e a internet. Sua principal função é fornecer segurança, garantindo que determinadas ações de chamadas, sejam elas de entradas ou saídas, sejam barradas de acordo com as regras pré-definidas.

O WAF funciona como um proxy reverso que protege o servidor contra exposição, garantindo que nenhum cliente se comunique diretamente com esse, gerando os logs, realizando o balanceamento de carga e fazendo uma proteção a mais da rede. Ou seja, ele  monitorara, filtra e bloqueia automaticamente o tráfego de dados maliciosos

Os WAFs protegem as aplicações voltadas para a Internet contra ataques como resultado da inteligência integrada contra ameaças que agrega várias fontes e regras de detecção do Open Web Application Security Project (OWASP)

representação de uma rede com WAF(Fonte: CloudFlare)

Um WAF pode operar com uma lista de bloqueio protegendo contra ataques conhecidos. Chamamos essa forma de Modelo de Segurança Negativo. Em contrapartida há o Modelo de Segurança Positivo que opera com uma lista de permissões.

Existem 3 tipos de WAF:

  • WAFs de rede -> Geralmente é um hardware instalado localmente.
  • WAFs de host -> Baseado em hospedagem que pode ser integrado ao software e traz como vantagem uma maior possibilidade de personalização com um custo baixo.
  • WAFs na nuvem -> Os WAFs hospedados na nuvem geralmente são administrados pelos provedores do serviço.

Sugestão

Para um melhor entendimento sobre WAF é importante conhecer as camadas de protocolos, modelos OSI e TCP/IP, onde cada uma (camada) desempenha uma determinada função.

Se ficou alguma dúvida, deixe nos comentários.

Até o próximo!

AWS Security LIVE!

Join us for AWS Security LIVE!

Discover the future of cloud security. Tune in live for trends, tips, and solutions from AWS and AWS Partners.

Learn More

Top comments (0)