DEV Community

brmartin | Bruno Martins
brmartin | Bruno Martins

Posted on • Edited on

1

WAF: o que é e qual sua função

O Web Application Firewall é uma ferramenta utilizada para ajudar a proteger os aplicativos web, formando uma camada de proteção, atuando na camada 7 (camada de aplicação) do modelo OSI, ou seja, ele fica localizado entre a aplicação e a internet. Sua principal função é fornecer segurança, garantindo que determinadas ações de chamadas, sejam elas de entradas ou saídas, sejam barradas de acordo com as regras pré-definidas.

O WAF funciona como um proxy reverso que protege o servidor contra exposição, garantindo que nenhum cliente se comunique diretamente com esse, gerando os logs, realizando o balanceamento de carga e fazendo uma proteção a mais da rede. Ou seja, ele  monitorara, filtra e bloqueia automaticamente o tráfego de dados maliciosos

Os WAFs protegem as aplicações voltadas para a Internet contra ataques como resultado da inteligência integrada contra ameaças que agrega várias fontes e regras de detecção do Open Web Application Security Project (OWASP)

representação de uma rede com WAF(Fonte: CloudFlare)

Um WAF pode operar com uma lista de bloqueio protegendo contra ataques conhecidos. Chamamos essa forma de Modelo de Segurança Negativo. Em contrapartida há o Modelo de Segurança Positivo que opera com uma lista de permissões.

Existem 3 tipos de WAF:

  • WAFs de rede -> Geralmente é um hardware instalado localmente.
  • WAFs de host -> Baseado em hospedagem que pode ser integrado ao software e traz como vantagem uma maior possibilidade de personalização com um custo baixo.
  • WAFs na nuvem -> Os WAFs hospedados na nuvem geralmente são administrados pelos provedores do serviço.

Sugestão

Para um melhor entendimento sobre WAF é importante conhecer as camadas de protocolos, modelos OSI e TCP/IP, onde cada uma (camada) desempenha uma determinada função.

Se ficou alguma dúvida, deixe nos comentários.

Até o próximo!

Speedy emails, satisfied customers

Postmark Image

Are delayed transactional emails costing you user satisfaction? Postmark delivers your emails almost instantly, keeping your customers happy and connected.

Sign up

Top comments (0)

Sentry image

See why 4M developers consider Sentry, “not bad.”

Fixing code doesn’t have to be the worst part of your day. Learn how Sentry can help.

Learn more

👋 Kindness is contagious

Immerse yourself in a wealth of knowledge with this piece, supported by the inclusive DEV Community—every developer, no matter where they are in their journey, is invited to contribute to our collective wisdom.

A simple “thank you” goes a long way—express your gratitude below in the comments!

Gathering insights enriches our journey on DEV and fortifies our community ties. Did you find this article valuable? Taking a moment to thank the author can have a significant impact.

Okay