Um firewall de aplicação web (WAF) é um aparelho, plugin do servidor, ou filtro que se aplica um conjunto de regras para uma conversa HTTP.

Geralmente, estas regras cobrem ataques comuns, tais como Cross-site Scripting (XSS) e SQL Injection. Ao personalizar as regras para sua aplicação, muitos ataques podem ser identificados e bloqueados.

Como o WAF funciona?

• Automaticamente aprende a estrutura de aplicativo Web e o comportamento do usuário.
• Atualizações defesas Web com pesquisa orientada inteligência sobre ameaças atuais
• Identifica o tráfego proveniente de fontes maliciosas e fraudulentas com ThreatRadar
• Correções através da integração scanner de vulnerabilidade
• Proporciona alto desempenho
• Aborda completamente a exigência PCI DSS 6,6.

Aprendizagem automática de aplicativos e do comportamento do usuário.

Para detectar com precisão os ataques, um firewall de aplicação web deve compreender aplicação, estrutura, elementos e o comportamento do utilizador pretendido.

Tecnologia de perfil automatiza esse processo de perfis de aplicativos protegidos e a construção de uma linha de base ou “lista branca” do comportamento do usuário aceitável. Também automaticamente aprende mudanças ao longo do tempo de aplicação. O perfil dinâmico elimina a necessidade de configurar manualmente, update de URLs e inúmeras aplicações, parâmetros, cookie e métodos.

Ao integrar informação mais importante sobre endereços IP maliciosos, bots, URLs de phishing e serviços anonimos, bloqueia bots e hackers antes mesmo de um ataque ser realizado. Up-to- date e dados de geolocalização precisos permite às empresas monitorar ou restringir o acesso por localização geográfica.

Aplicações da Web 2.0

Políticas de correlação granulares reduzir os falsos positivos distingue ataques de comportamento incomum, mas legítimo, correlacionando solicitações da Web através camadas de segurança ao longo do tempo. Esta validação Ataque examina vários atributos, tais como o protocolo HTTP, conformidade, perfil, violações, assinaturas, caracteres especiais e reputação do usuário, com precisão alerta ou bloqueia ataques com a menor taxa de falsos positivos na indústria.

Benefícios do WAF:

• Zero Impacto e Implantação
• Monitoramento de Atividade de Banco de Dados
• Auditoria completa e visibilidade de uso de dados do banco de dados
• Firewall de banco de dados
• Monitoramento de atividades e proteção em tempo real para bancos de dados críticos Descoberta e Avaliação de Servidor
• Avaliação de vulnerabilidade, gerenciamento de configuração e dados classificação para bancos de dados
• Gerenciamento de Direitos do Usuário para Bancos de Dados
• Nuvem de Proteção DDoS

Caso ainda não seja cliente, entre em contato conosco, e saiba como a Site Blindado pode ajudar seu negócio.

Leia também:

Quais sites devem investir em WAF?

Segurança do e-commerce: medidas essenciais

Por que investir em segurança do site?

segurança para e-commerce, segurança para site, WAF

By Equipe Site Blindando

---