Incluso sin un WAF, que sobrecarga su servidor original con tráfico falso para ralentizar o incluso bloquear su sitio web. Esto se debe a que una CDN significa que ya no depende de un único servidor de alojamiento, sino que el contenido de su sitio está distribuido globalmente.
Pero los WAF llevan su seguridad a un nivel superior. Para entender cómo, primero haremos una comparación con el tipo de firewall tradicional.
Cortafuegos tradicionales frente a WAF
El firewall típico, instalado en todas las computadoras hoy en día, se ubica en el borde de su red y filtra el tráfico entrante y saliente. Para ser más específico, filtra las direcciones IP (el número único asignado a la actividad en línea de cada dispositivo) y los números de puerto (identificadores de cómo se reenviará un mensaje de Internet u otra red cuando llegue a un servidor).
El firewall se encuentra en los niveles 3 y 4 del modelo OSI, es decir, Internet> Enrutador> Firewall. Entonces es tu primera línea de defensa. Puede bloquear el tráfico sospechoso, pero no analizarlo ni prevenirlo. En los primeros días de Internet, esto era suficiente para la mayoría de los usuarios.
El problema ahora es que las técnicas modernas de piratería son tan diversas que ni siquiera los firewalls de nivel 3 de próxima generación pueden mantenerte completamente protegido. Como le diría cualquier administrador de red, es básicamente como cerrar con llave la puerta principal de su casa, pero dejando abiertas las ventanas y la puerta trasera. Los ciberataques ocurren en diferentes capas de protocolo de red, por lo que se necesitan diferentes sistemas de defensa para cada tipo de tráfico.
Redoble de tambores WAF CDN… un firewall de aplicaciones web funciona en el nivel 7 del modelo OSI, justo en el punto de la interfaz de usuario. Está diseñado para examinar y proteger las aplicaciones de Internet que se utilizan para enviar o recibir información entre un servidor cliente (el navegador del cliente) y un servidor de sitio web.
En un escenario ideal, las aplicaciones web no tendrían vulnerabilidades. Pero en realidad eso simplemente no es posible, incluso cuando los desarrolladores hacen todo lo posible para hacerlos seguros. Esta es la razón por la que los lanzamientos de parches para solucionar brechas de seguridad son tan comunes en el mundo del software. WordPress, por ejemplo, los publica semanalmente.
Un WAF examina cada solicitud HTTP/intercambio de datos. Actúa para bloquear o descartar el tráfico sospechoso, al tiempo que permite el paso del tráfico seguro. Todo ello sin interrupción del servicio por parte de los clientes.
Es muy eficaz para prevenir las ciberamenazas más peligrosas que, de otro modo, pasarían desapercibidas:
- robots — el tráfico automatizado no humano se bloquea mediante tecnología de detección avanzada, incluida la toma de huellas digitales del dispositivo.
- Secuencias de comandos entre sitios — impide que los ciberdelincuentes inyecten scripts del lado del cliente (navegador) en páginas web para obtener acceso y estafar a los usuarios.
- Ataques de denegación de servicio (DDoS) — todo el tráfico entrante se mide cuidadosamente. Si se excede un umbral, se desafía el tráfico para verificar que proviene de un humano y se bloquea si no coincide.
- Las 10 principales amenazas de OWASP — De forma predeterminada, Supersonic CDN WAF protege contra las diez principales amenazas de seguridad identificadas por el Open Web Application Security Project.
- Inyección SQL — esto sucede cuando los piratas informáticos agregan código a formularios y otros campos de entrada para obtener acceso a las aplicaciones o a la base de datos del sitio. Los WAF son eficaces para bloquear esto.
Lo último que hay que mencionar es que, si bien los firewalls y WAF tradicionales bloquean el tráfico “malo” en diferentes niveles durante el flujo de datos, ambos operan de acuerdo con reglas establecidas con las que están programados. Un buen WAF tendrá todos los protocolos importantes configurados de forma predeterminada y, al mismo tiempo, permitirá a los administradores realizar cambios personalizados fácilmente desde su panel de control.
Cómo funcionan los WAF
Básicamente, cualquier interacción que las personas tengan en su navegador es una aplicación web. Una CDN WAF analizará y canalizará todo el tráfico hacia y desde su sitio web, bloqueando todo tipo de amenazas de aplicaciones (capa 7). Al mismo tiempo, el tráfico se acelera y optimiza con el almacenamiento en caché avanzado, de modo que el tráfico “bueno” pasa rápidamente y el tráfico “malo” (como los robots) se detiene en seco. Los clientes de su sitio web no se ven afectados, ni tampoco sus análisis de Google.
En el caso de Supersonic CDN WAF, todo lo que necesita hacer es apuntar su sitio web a él y todo se activa automáticamente, con la configuración ya establecida. Puede modificar o desactivar la configuración desde su panel de control si tiene necesidades de tráfico individuales, como listas blancas o negras de IP. Cualquier cambio se puede realizar fácilmente e implementar globalmente con solo tocar un botón, no hay que esperar una respuesta de un ticket de soporte. Pero, en general, no se necesitan cambios importantes: Supersonic CDN WAF ya está preestablecido para protegerlo contra actividades maliciosas provenientes de Internet que de otro modo no se detectarían. Está hecho por ti.
Es más, nuestro WAF se vuelve más inteligente cuanto más opera. Analiza continuamente el tráfico para comprender el comportamiento, las inconsistencias y la confiabilidad, utilizando algoritmos inteligentes avanzados. Cada intento de ataque simplemente fortalece la protección de su sitio web contra amenazas emergentes.
Facebook Comments
Disqus