O que é um Firewall de aplicação Web (WAF)?
Um Firewall de aplicação Web (WAF) é um dispositivo de segurança desenvolvido para proteger organizações no nível da aplicação filtrando, monitorando e analisando o tráfego do protocolo de transferência de hipertexto (HTTP) e do protocolo seguro de transferência de hipertexto (HTTPS) entre a aplicação Web e a Internet.
Um WAF atua como proxy reverso, protegendo a aplicação contra solicitações maliciosas antes que elas cheguem ao usuário ou à aplicação Web. Parte de uma estratégia abrangente de cibersegurança, um WAF ajuda a proteger a organização contra uma variedade de ataques de camada de aplicação, incluindo cross-site scripting (XSS), injeção de SQL, ataques de dia zero e ataques de negação de serviço (DoS) e de negação de serviço distribuído (DDoS).
CROWDSTRIKE FALCON FIREWALL MANAGEMENT
A solução CrowdStrike Falcon® Firewall Management™ elimina a complexidade associada aos firewalls nativos, facilitando o gerenciamento e a aplicação de políticas usando uma abordagem simples e centralizada.
Baixar Data SheetComo funciona um Firewall de aplicação Web (WAF)?
Um WAF opera de acordo com um conjunto de regras ou políticas definidas pelo administrador da rede. Cada política ou regra do WAF é projetada para lidar com uma vulnerabilidade conhecida ou ameaça no nível da aplicação. Em conjunto, as políticas trabalham para detectar e isolar o tráfego mal-intencionado antes que alcance um usuário ou aplicação.
Há três principais tipos de firewalls de aplicação Web:
- Firewall de aplicação Web de lista de bloqueio: um WAF de lista de bloqueio, ou modelo de segurança negativo, protege contra ataques conhecidos negando acesso ao tráfego.
- Firewall de aplicação Web de lista de permissão: um WAF de lista de permissão, ou modelo de segurança positivo, permite apenas tráfego que esteja em uma lista pré-aprovada.
- Firewall de aplicação Web híbrido: um WAF híbrido aplica elementos dos modelos de lista de bloqueio e lista de permissão.
Qual é a diferença entre um firewall de rede e um WAF?
A diferença entre um WAF e um firewall de rede está no tipo de proteção fornecida e como essa segurança é aplicada. Basicamente, um WAF protege a organização no nível da aplicação analisando todas as comunicações HTTP/HTTPS, enquanto o firewall de rede atua como uma barreira que impede o acesso não autorizado à rede como um todo.
Qual é a diferença entre um firewall de última geração e um WAF?
Um WAF oferece proteção apenas contra ataques de aplicação Web. Um WAF é parte importante da estratégia de cibersegurança de uma organização, mas não é uma solução abrangente e precisa ser complementado por outras medidas de segurança.
Um firewall de última geração (NGFW) é uma opção avançada de firewall que combina antivírus, firewall de rede, WAF e outros dispositivos de segurança em uma única solução. Assim como um firewall tradicional, um NGFW detecta e bloqueia ataques nos níveis de aplicação, porta e protocolo. No entanto, também é capaz de bloquear ameaças modernas, como malware avançado e ataques de camada de aplicação. Um NGFW também incorpora funcionalidades mais avançadas, incluindo reconhecimento de aplicações, sistema de prevenção de intrusões (IPS) e serviços de inteligência de ameaças na nuvem.
Opções de implementação de Firewall de aplicação Web
É possível implementar um WAF de três maneiras:
1. WAF baseado em rede
Uma solução de hardware de baixa latência instalada localmente na rede. Embora seja eficaz, essa opção exige bastante armazenamento e normalmente gera altos custos de manutenção. Por isso, é uma das opções de implementação mais caras.
2. WAF baseado em host
Uma solução personalizável e integrada no software de aplicação. Menos cara que um WAF baseado em rede, essa opção costuma ser mais complexa de implementar e também consome recursos consideráveis.
3. WAF baseado em nuvem
A opção de implementação mais acessível, os WAFs baseados em nuvem são soluções prontas para uso oferecidas pelo provedor de nuvem, como a Amazon Web Services (AWS). Nesse modelo, a implementação e atualização são de responsabilidade do provedor de nuvem. Isso diminui a complexidade para a organização e reduz a carga da equipe de TI, mas a empresa cede parte do controle à organização terceirizada. Como resultado, a organização pode não estar totalmente ciente das ameaças descobertas pelo WAF. Também pode haver limitações sobre a integração da solução à estratégia mais ampla de cibersegurança da organização.
Falcon Firewall Management da CrowdStrike
Cada vez mais, as organizações buscam adotar as capacidades do host de firewall nativas do sistema operacional. Elas costumam encontrar funcionalidades eficazes, mas enfrentam gerenciamento complexo e trabalhoso, além de pontos cegos na visibilidade, que podem frustrar os administradores e criar brechas de segurança.
O Falcon Firewall Management é uma solução avançada da CrowdStrike que oferece gerenciamento de firewall simples e centralizado, tornando as políticas de firewall do host mais fáceis de aplicar e gerenciar.
Entregue por meio de agente leve CrowdStrike Falcon®, console de gerenciamento único e arquitetura fornecida por serviços em nuvem, a solução Falcon Firewall Management aprimora imediatamente a proteção contra ameaças de rede com impacto mínimo no host, da ativação inicial ao uso diário contínuo.
Luke Hunsinger é Gerente Sênior de Marketing de Produtos na CrowdStrike com foco em proteção de endpoint. Antes da CrowdStrike, Luke ocupou cargos de marketing de produtos na Amazon Web Services e na HP Inc. É formado em administração de empresas com especialização em marketing pela Universidade da Califórnia, em Riverside. Luke atualmente reside em San Diego, Califórnia.
