Segurança de site e e-commerce
O WAF é um firewall de proteção recomendado para diferentes perfis de aplicações web, como websites, e-commerces, intranets e extranets.
Esta medida garante uma proteção ativa contra ataques e invasões, como Cross-site Scripting (XSS), SQL Injection e spam.
O investimento do WAF é baixo e evita grandes prejuízos para as empresas em termos de vazamento de informações, queda do site e até mesmo em relação à credibilidade que a empresa construiu.
Segundo a definição da comunidade OWASP, o WAF é um firewall que aplica um conjunto de regras para uma comunicação HTTP e enquanto um proxy irá proteger os clientes, o papel do WAF é proteger os servidores – por isso, pode ser considerado um proxy reverso. O seu papel é filtrar as entradas do cliente e as saídas do servidor web para registrar ataques e bloqueá-los.
O WAF pode ser um appliance, plugin do servidor ou um filtro e sua proteção pode ser associada a uma aplicação específica, como também a um conjunto de aplicações. Mas, será que todas as aplicações web deveriam contar com o WAF? Embora ele não seja um requisito para colocar uma aplicação no ar, é bastante recomendado que todas as aplicações tenham sim esse nível de proteção. A seguir explicamos como o WAF se aplica a cada perfil de negócio.
Pequenos blogs já podem começar a investir em WAF com contratação de tráfego a partir de 500 GB.
Lojas virtuais de todos os tamanhos podem investir em um firewall de proteção. Para médios e grandes e-commerces, os riscos de ataques podem gerar efeitos mais impactantes e, por isso, devem compor o planejamento de segurança.
Todos os sites corporativos podem se proteger com o uso do WAF, sendo que empresas de médio a grande porte podem ter implicações maiores em caso de ataques e, portanto, essa medida é ainda mais indicada nestes perfis de negócio.
É ideal que os sistemas administrativos das empresas contenham um firewall de proteção com contração de 1 TB de tráfego.
É ideal que aplicações muito críticas contenham um firewall de proteção e recomenda-se a contratação de tráfego conforme perfil do negócio
Pequenos negócios podem se beneficiar de um plano Starter, com a contratação de até 500 GB de tráfego no WAF. Já aplicações de médio porte podem precisar de uma estrutura um pouco mais robusta, com até 1 TB de tráfego, sendo que o plano Business será o mais indicado.
Já empresas de grande porte podem precisar de uma contratação de tráfego ajustada a suas necessidades e de um serviço mais personalizado, com proteção DDoS avançada, monitoramento contínuo, report PCI Compliance e outras especificações. Neste caso, o melhor é contratarem um plano Enterprise que é mais robusto que os demais e conta com soluções adicionais.
Quer saber mais? Entre em contato conosco e tire suas dúvidas sobre os benefícios em se investir em WAF e descubra como a Site Blindado pode apresentar as melhores soluções sob medida para seu perfil de negócio.
Leia também:
Segurança do e-commerce: medidas essenciais
Glossário de segurança da informação para o e-commerce
segurança para e-commerce, segurança para site, WAF