A Aplicación web Cortafuegos (WAF) es un tipo de cortafuegos diseñado para proteger las aplicaciones web filtrando, supervisando y bloqueando el tráfico HTTP/HTTPS entrante y saliente malicioso.
A diferencia de los cortafuegos tradicionales, que se centran en las capas de red o transporte, Los WAF operan en la capa de aplicación del modelo OSI. Son esenciales para prevenir ataques específicos a las aplicaciones web, tales como Inyecciones SQLsecuencias de comandos en sitios cruzados (XSS), y los ataques de denegación de servicio (DDoS).
Cómo funciona un WAF
Un WAF inspecciona en profundidad el tráfico HTTP/HTTPS para detectar y bloquear ataques dirigidos específicamente a aplicaciones web. Utiliza reglas de seguridad basadas en listas blancas (modelo de seguridad positiva) o listas negras (modelo de seguridad negativa) para determinar si una solicitud es legítima o maliciosa. Los WAF pueden desplegarse como software, equipos in situ o mediante soluciones basadas en la nube.
Editores del WAF
Varias empresas dominan el mercado de WAF con productos muy conocidos, entre ellos :
- Tecnologías Akamai
- Redes Barracuda
- Cloudflare
- Sistemas Citrix
- Qualys
