Web Application Firewall

Proteção contra vulnerabilidades desconhecidas

O WAF é um firewall de aplicativo da web que ajuda a proteger os seus aplicativos da web de explorações comuns da web que podem afetar a disponibilidade de aplicativos, comprometer a segurança ou consumir recursos em excesso. O WAF permite especificar qual tráfego para aplicações web é permitido ou bloqueado mediante a definição de regras de segurança web personalizáveis. Você pode usar o WAF para criar regras personalizadas que bloqueiam padrões de ataque comuns, como a injeção de SQL ou o cross-site scripting, e regras que são concebidas para o seu aplicativo específico. Novas regras podem ser implantadas em minutos, permitindo que você responda rapidamente a padrões dinâmicos de tráfego.

As Top 10 vulnerabilidades:

• Injeção de código
• Autenticação quebrada e gerenciamento de sessão
• Cross-site scripting (XSS)
• referências inseguras objeto direto
• Má configuração de segurança
• Exposição de dados sensíveis
• Controle de acesso de nível de função ausente
• Cross-site Request Forgery (CSRF)
• Utilização de componentes com vulnerabilidades
• Redirecionamentos não validados

Maior proteção contra ataques da web
O WAF protege aplicativos da web de ataques ao filtrar o tráfego com base em regras que você mesmo cria. Por exemplo, você pode filtrar solicitações da web com base em endereços IP, cabeçalhos e corpo HTTP ou strings de URI, possibilitando o bloqueio de padrões comuns de ataque como injeção de SQL ou cross-site scripting.

Segurança integrada com o modo como você desenvolve aplicativos
Cada recurso do WAF pode ser configurado usando a API do WAF ou no console de gerenciamento. O que possibilita a definição de regras específicas para o aplicativo que aumentam a segurança da web de acordo com o desenvolvimento do seu aplicativo. Isso permite que você insira a segurança da web em diversos pontos na cadeia de desenvolvimento: das mãos do desenvolvedor que escreveu o código inicialmente, ao engenheiro DevOps realizando a implantação do software, chegando até os especialistas em segurança responsáveis por auditorias.

Facilidade de implantação e manutenção
O WAF é fácil de implantar, protege qualquer aplicativo implantado no serviço de distribuição de conteúdo, sem a necessidade de implantação de softwares adicionais. Você pode definir suas regras centralmente e reutilizá-las em todos os aplicativos da web que você precisar proteger.

Visibilidade de tráfego da web melhorada
Você pode configurar o WAF para monitorar solicitações que correspondam aos seus critérios de filtro. O WAF proporciona visibilidade praticamente em tempo real ao seu tráfego da web, o que você pode utilizar para criar novas regras e alarmes. 

Proteção econômica de aplicativos da web
Com o WAF, pague somente pelo que for usado. O WAF disponibiliza uma oferta de autoatendimento personalizável e a definição de preço baseia-se em quantas regras você implanta e quantas solicitações da web o seu aplicativo da web recebe. Não há taxas mínimas nem compromissos iniciais.

*Produto na modalidade SaaS com conjunto de regras básicas e com pagamento mensal por dominio protegido.

**A configuração do WAF na aplicação/site requer contratação de horas de suporte.