• Editorial

Como o WAF funciona: Tipos de filtros


cadeados

Um WAF analisa solicitações de protocolo de transferência de hipertexto (HTTP) e aplica um conjunto de regras que definem quais partes dessa conversa são benignas e quais partes são maliciosas. As principais partes das conversas HTTP que um WAF analisa são as solicitações GET e POST. As solicitações GET são usadas para recuperar dados do servidor e as solicitações POST são usadas para enviar dados a um servidor para alterar seu estado.

Um WAF pode adotar duas abordagens diferentes para analisar e filtrar o conteúdo contido nessas solicitações HTTP ou uma combinação híbrida das duas:

  • Whitelisting: Uma abordagem de whitelisting significa que o WAF negará todas as solicitações por padrão e permitirá apenas as solicitações que são conhecidas como confiáveis. Ele fornece uma lista de quais endereços IP são conhecidos como seguros. A lista de permissões consome menos recursos do que a lista de proibições. A desvantagem de uma abordagem de lista de permissões é que ela pode bloquear acidentalmente o tráfego benigno. Embora lance uma rede ampla e possa ser eficiente, também pode ser impreciso.

  • Blacklisting: a abordagem de blacklisting permite a passagem de pacotes e usa assinaturas predefinidas para bloquear o tráfego malicioso da web e proteger vulnerabilidades de sites ou aplicativos da web. É uma lista de regras que indicam pacotes maliciosos. A blacklisting é mais apropriada para sites públicos e aplicativos da web, pois eles recebem muito tráfego de endereços IP desconhecidos que não se sabe se são maliciosos ou benignos. A desvantagem de uma abordagem de blacklisting é que ela consome mais recursos; requer mais informações para filtrar pacotes com base em características específicas, ao invés de padronizar para endereços IP confiáveis.

  • Segurança híbrida: um modelo de segurança híbrido usa elementos de blacklisting e whitelisting.

Independentemente do modelo de segurança que um WAF usa, ele basicamente funciona para analisar as interações HTTP e reduzir ou, idealmente, eliminar o tráfego malicioso antes que chegue a um servidor para processamento.

O Proteja XP

Agora que você conhece os filtros do WAF, está na hora de contratar um para o seu negócio!

Habilite hoje mesmo esta proteção para os seus sites, blogs e aplicativos, contrate o serviço Proteja XP da Maximize! O Proteja XP é uma assinatura mensal da plataforma de proteção firewall de aplicação web –W.A.F. líder do mercado, incluindo o suporte continuado, de forma rápida e prática, totalmente na nuvem.

Tenho certeza que você não vai querer correr o risco de ser mais uma empresa brasileira vítima de ciberataques, entre em contato conosco.

E acompanhe as outras dicas no nosso blog e no nosso facebook.

Assista o nosso vídeo sobre o assunto: