¿Qué significa WAF?
El sistema de protección de aplicaciones web se denomina: sistema de prevención de intrusiones a nivel de aplicaciones web. Inglés: Web Application Firewall, abreviatura: WAF. Aprovechando una declaración reconocida internacionalmente: El firewall de aplicaciones web es un producto que protege específicamente las aplicaciones web ejecutando una serie de políticas de seguridad para HTTP/HTTPS.
Equipos de auditoría
Generar registros de auditoría para los siguientes eventos relacionados con la seguridad propia del sistema:
(1) Operaciones realizadas por el administrador después de iniciar sesión;< /p >
(2) Agregar, modificar, eliminar y otras operaciones a las políticas de seguridad;
(3) Agregar, eliminar y modificar atributos de roles de administración;
(4 ) Establecer o actualizar otros parámetros de configuración de funciones de seguridad y otros comportamientos.
Antecedentes
A medida que las aplicaciones WEB se vuelven cada vez más abundantes, los servidores WEB se han convertido gradualmente en el principal objetivo de los ataques debido a su poderosa potencia informática, rendimiento de procesamiento y alto valor que contienen. Los incidentes de seguridad como la inyección de SQL, la manipulación de páginas web y el malware de páginas web ocurren con frecuencia. En 2007, el Centro de Coordinación de Tecnología de Respuesta a Emergencias de la Red Informática Nacional (CNCERT/CC) observó que el número total de sitios web manipulados en China continental llegó a 61.228, un aumento de 1,5 veces desde 2006. Entre ellos, un total de 4.234 sitios web del gobierno de China continental han sido manipulados cada mes.
Los usuarios, como las empresas, generalmente utilizan firewalls como primera línea de defensa en sus sistemas de seguridad. Pero en realidad, existen varios problemas de seguridad en los servidores y aplicaciones web, y con el avance de la tecnología de los piratas informáticos, se ha vuelto más difícil de prevenir, porque estos problemas son difíciles de detectar y bloquear mediante firewalls comunes, dando lugar a WAF ( Sistema de protección de aplicaciones web).
Web Application Firewall (WAF) representa una tecnología de seguridad de la información emergente para resolver problemas de seguridad de aplicaciones web que los dispositivos tradicionales, como los firewalls, no pueden resolver.
A diferencia de los cortafuegos tradicionales, WAF funciona en la capa de aplicación, por lo que tiene ventajas técnicas innatas en la protección de aplicaciones web. Basado en un profundo conocimiento de la lógica y el negocio de las aplicaciones web, WAF detecta y verifica el contenido de varias solicitudes de los clientes de aplicaciones web para garantizar su seguridad y legalidad, y bloquea las solicitudes ilegales en tiempo real, protegiendo así todo tipo de sitios web. efectivamente protegido.