Boletim

Mantenha-se informado com os nossos boletins


        apenas na Riocamp

WAF – Um pouco sobre Web Application Firewall

Fonte: Microsoft

04 de dezembro de 2017

Web Applicaiton Firewall ou simplesmente WAF como é conhecido, é um software que trabalha entre o servidor HTTP/S e cliente, filtrando entradas do cliente e saídas do servidor WEB, seguindo sempre regras de segurança e, graças a esse conjunto de regras, é possível registrar ataques e bloqueá-los.

É possível encontrar diversas funcionalidades em WAFs, como blacklist, onde temos uma lista de endereços IP a serem bloqueados, funções para controle de banda e até mesmo bloqueio de ataques Denial of Service (DoS).

Como funciona

  • Automaticamente aprende a estrutura de aplicativo Web e o comportamento do usuário
  • Atualizações das defesas Web com pesquisa orientada por inteligência sobre ameaças atuais
  • Identifica o tráfego proveniente de fontes maliciosas e fraudulentas com ThreatRadar
  • Correções através da integração scanner de vulnerabilidade
  • Proporciona alto desempenho
  • Aborda completamente a exigência PCI DSS 6,6

Aprendizagem automática de aplicativos e do comportamento do usuário.

Para detectar com precisão os ataques, um firewall de aplicação web deve compreender aplicação, estrutura, elementos e o comportamento do utilizador pretendido.

A tecnologia de perfil automatiza esse processo de perfis de aplicativos protegidos e a construção de uma linha de base ou “lista branca” do comportamento do usuário aceitável, também aprende automaticamente mudanças ao longo do tempo de aplicação. O perfil dinâmico elimina a necessidade de configurar manualmente o update de URLs e inúmeras aplicações, parâmetros, cookies e métodos.

Ao integrar a informação mais importante sobre endereços IP maliciosos, bots, URLs de phishing e serviços anônimos, bloqueia bots e hackers antes mesmo de um ataque ser realizado. Up-to-date e dados de geolocalização precisos, permitem as empresas monitorarem ou restringirem o acesso por localização geográfica.

Aplicações da Web 2.0

Políticas de correlação granulares reduzem os falsos positivos, distinguindo ataques de comportamento incomum, mas legítimo, correlacionando solicitações da Web, através de camadas de segurança ao longo do tempo. Esta validação examina vários atributos, tais como: o protocolo HTTP , perfil, violações, assinaturas, caracteres especiais e a reputação do usuário com precisão. Alerta ou bloqueia ataques com a menor taxa de falsos positivos na indústria.

Beneficios

  • Zero Impacto e Implantação
  • Monitoramento de Atividade de Banco de Dados
  • Auditoria completa e visibilidade de uso de dados do banco de dados
  • Firewall de banco de dados
  • Monitoramento de atividades e proteção em tempo real para bancos de dados críticos
  • Descoberta e Avaliação do Servidor
  • Avaliação de vulnerabilidade, gerenciamento de configuração e classificação dos dados do banco de dados
  • Gerenciamento de Direitos do Usuário do banco de dados
  • Nuvem de Proteção DDoS


Voltar     Home     Boletim