en ,

Algo está ocurriendo con WAF

Tipos más comunes de WAF…

Hoy en día están disponibles 3 opciones de Web Application Firewall que se pueden utilizar en sus aplicaciones web. Cada uno con sus ventajas y particularidades, cabiéndole a usted, gestor o profesional de TI, evaluar cuál de ellas mejor encaja a sus necesidades.

  • WAF de red: también conocido como WAF en línea, se implementa en la red de la empresa. Es un modelo basado en hardware, que por estar físicamente en la red corporativa, reduce toda latencia, haciendo más rápido el retorno y procesamiento de las solicitudes. La mayoría de los proveedores permiten la replicación de reglas y configuraciones en varias aplicaciones, haciendo posible la implementación y la configuración a gran escala y con menos esfuerzo. Un punto negativo de este tipo de Web Application Firewall es el elevado costo para el mantenimiento de la infraestructura necesaria para implementar ese tipo de tecnología, incluyendo equipo de TI altamente capacitado, enlaces redundantes de Internet con alta calidad y demás ítems para garantizar la disponibilidad del ambiente.
  • WAF de host: también denominados Firewalls de endpoint, los WAF de host se implementan directamente en el servidor de hospedaje, pudiendo ser integrados totalmente en el propio código de la aplicación. Esta implementación se puede realizar en diferentes niveles: en el sistema operativo (es decir, IDS / IPS), en el servidor web (Apache) y en la aplicación (como WordPress, Drupal). Esta es una solución que permite la personalización de bajo costo, pero requieren bibliotecas locales, entornos compatibles con la aplicación y dependen de los recursos ofrecidos por los servidores para funcionar eficazmente.
  • WAF en la nube: el Web Application Firewall hospedado en la nube ofrece una solución de bajo costo para las empresas, pues no requiere una infraestructura local, ni gran esfuerzo de los profesionales de TI de la empresa para efectuar la operación y el mantenimiento. Por ser implementados fuera del ambiente de hospedaje de la aplicación web, no tienen requisitos de instalación y pueden ser configurados vía DNS o BGP, sirviendo para cualquier plataforma.

¿Cuál es la mejor opción para su empresa?…

No existe una respuesta definitiva a esta pregunta, después de todo esto dependerá del tamaño de su empresa, del nivel de inversión en seguridad que desea hacer, entre otros factores.

Si usted tiene gusto de mantener un control total de sus operaciones y prefiere estar activamente involucrado con la configuración, ajuste y mantenimiento del WAF, la solución de red puede ser la mejor solución.

El Web Application Firewall em nube es el opuesto de eso. Son extremadamente fáciles de configurar e implementar, requieren poca supervisión y control del propietario del sitio o aplicación, pero no permiten gran personalización, ni total control de la información y datos.

Después de conocer un poco sobre cada tipo de aplicación de los WAF, es necesario evaluar cuál de los modelos más adherentes a su necesidad de negocio, teniendo en cuenta aspectos funcionales y financieros.

En resumen…

Un firewall de aplicaciones web (WAF) es un elemento esencial en su defensa frente a las incipientes amenazas de seguridad web. Cuanto más confían los usuarios y las empresas en las aplicaciones web, mayor es la amenaza planteada para la productividad y la seguridad por ataques a nivel de aplicación.

Los cortafuegos WAF son la primera línea de respuesta frente a las peticiones que se realizan a nuestra aplicación web, sin descuidar otras medidas de seguridad. Con ellos podemos denegar o permitir la entrada de solicitudes y respuestas, de acuerdo con las políticas definidas a través de reglas. Son especialistas en filtrado del protocolo http, el que se utiliza entre navegadores y servidores web. Van a requerir de adaptación y configuración, pero el esfuerzo por la seguridad de la web merece la pena.

Informar

What do you think?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Betway

Así es la aplicación móvil de Betway

Bienvenido al Cine Interactivo