WAF es la abreviación de Web Application Firewall o lo que es lo mismo, firewall de aplicaciones web. Un WAF es un dispositivo físico o virtual cuya función prioritaria es actuar como capa de protección. Mediante el filtrado o bloqueo del tráfico malicioso, los WAFs mantienen las amenazas lejos de los servidores de aplicaciones y por tanto del sitio web a proteger.

¿En qué se diferencia un WAF de un firewall?

Los WAF se instalan delante de las aplicaciones web y analizan el tráfico web (bidireccional) entre servidor e Internet. Esto es, los datos recibidos. Su principal diferencia con respecto a un firewall normal es que puede filtrar el contenido de aplicaciones web específicas. Sin embargo, un firewall normal se limita a proteger el tráfico entre servidores.

¿Y de los IDS/IPS?

Un WAF va un paso más allá de los IDS/IPS. A diferencia de estos últimos, es capaz de proteger ante ataques de inyección de SQL, XSS, CSRF, DDoS o Cookie poisioning entre otros.

¿Qué dos grandes subgrupos de WAF hay?

Según SANS Institute, los WAF pueden:

  • Seguir un modelo de seguridad positivo: siguen el esquema de las listas blancas. En este caso, los WAF sólo aceptan el tráfico que consideran seguro, el resto lo bloquean en base a unas determinadas reglas.
  • Seguir un modelo de seguridad negativo: sigue la lógica opuesta. Acepta todas las peticiones excepto las que previamente se han marcado como potencialmente peligrosas.

Limitaciones de los WAF

Al igual que veíamos en la entrada sobre listas blancas y listas negras, los WAF son una medida meramente preventiva. En el caso del enfoque negativo, al resultar imposible estar al día de todas las nuevas amenazas, se corre el riesgo de acabar dejando pasar tráfico malicioso. Por su parte, el enfoque positivo suele tender a ser demasiado restrictivos por miedo a un error, lo cual es un problema aún mayor en el caso de las aplicaciones web.

Solución:

Dadas las limitaciones de los WAF, no podemos sino afirmar que es necesaria una solución definitiva. Una solución que no dependa de actualizaciones, ni necesite de reglas o procesos de aprendizaje. Una solución que vaya más allá y no se limite a proteger sólo frente a amenazas conocidas. Sólo protegiendo ante todo, podremos estar realmente seguros. Esa solución existe, es el aislamiento web. La única solución actualmente en el mercado que desconfía de todo. La no distinción entre bueno o malo es la clave de su éxito.

Si quieres saber cómo RITech va un paso más allá y protege allí donde la protección de los WAF no llegan, ponte en contacto con nuestros expertos.

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones. ¡Recuerda que puedes suscribirte a nuestro blog!