Aplicaciones para proteger la web

Firewall de Aplicacin Web

Al igual que un firewall convencional, se encarga de proteger tu red. Pero un WAF ir ms all y te ayudar a proteger tus aplicaciones web de ataques. podra definirse como un dispositivo, plugin del servidor o un conjunto de reglas que filtran y analizan el trfico web (entre tu servidor web y tu red externa), es decir, los datos que recibimos por parte del usuario y la respuesta que nuestro servidor web arrojar al usuario.

Firewall de Aplicacin Web

Sin embargo, no ofrecen ninguna clase de proteccin contra los ataques especializados en explotar vulnerabilidades web. Son muy utilizados en las organizaciones para limitar el acceso de red a sus empleados o para proteger los equipos de ser atacados por virus o software malicioso, entre otros.

As garantizamos que toda la comunicacin existente viaja segura entre la red local y la red externa (Internet) conforme a las normas de seguridad que han sido definidas en la instalacin.

Firewall de aplicaciones web

En la actualidad existen algunos productos los cuales nos garantizaran la seguridad en las aplicaciones web. Estos se dividen en dos:

No Comerciales:

ModSecurity.
Microsoft URLScan. F5(ASM BIG IP).

Comerciales:

Comerciales No comerciales

rWeb.
DenAll. Imperva. IBM Data Power. Barracuda. Citrix. Breach Security.

No comerciales

ModSecurity.

El WAF ms utilizado es el proyecto de cdigo abierto ModSecurity. Su empresa es Breach Security. ModSecurity normalmente utiliza un modelo de seguridad negativo. Ya hay desarrollos basados en este tipo de WAF como el que utiliza Apache aadiendo un mdulo que contiene ModSecurity.

Contiene un grupo de reglas que detectan los ataques web ms comunes. Su consola centralizada permite recolectar las y alertas, analizando el trfico web y creando perfiles que pueden ser utilizados para implementar un modelo de seguridad positivo.

No comerciales

Microsoft URLScan

Se trata de un filtro ISAPI que lee la configuracin de un archivo .ini en el que se definen las restricciones. Corre en el propio servidor web.

Comerciales

F5 Big-IP PLATFORM

Es uno de los principales competidores en la oferta de productos para instalaciones de alta disponibilidad en Internet. Se trata de un equipo destinado a proporcionar la redundancia de servidores necesaria como para que el servicio quede asegurado an en el caso de que se produzcan cadas.

Comerciales

rWEB.

Ha evolucionado en la ltima dcada para convertirse en el ms avanzado firewall de aplicacin Web. Protege a los sitios Web y aplicaciones empresariales de las organizaciones ms exigentes de todo el mundo. La arquitectura modular de rWeb permite el despliegue rentable de la seguridad de las tecnologias necesarias para proteger sus activos de TI de las amenazas modernas. Caractersticas de seguridad negativas y positivas combinadas ofrecen la mejor proteccin de su clase contra los ataques conocidos y desconocidos.

Comerciales

DenyAll

Asegurar todas las aplicaciones de negocio que se puede acceder a travs de un navegador web. Estas aplicaciones incluyen sitios corporativos y de comercio electrnico, sistemas de mensajera, portales de colaboracin, bases de datos y aplicaciones crticas. Los firewalls de aplicacin web proporcionan proteccin contra el vandalismo, denegacin de servicio, la intrusin y el robo de datos. Ataques conocidos se bloquean al instante, as como los que pueden surgir en el futuro

Comerciales

Imperva

Proteccin precisa con mltiples capas de defensa Implantacin transparente en cualquier entorno Gestin automatizada sencilla con perfilado automtico dinmico (Dynamic Profiling).

Comerciales

Barracuda.

Es una solucin de seguridad completa y potente para aplicaciones Web y sitios Web. El Barracuda Web Application Firewall ofrece proteccin contra hackers el cual se aprovecha de las vulnerabilidades del protocolo o aplicacin llevando a un robo de datos, denegacin de servicio o en la alteracin del sitio Web.

Proteccin contra ataques comunes Proteccin contra el robo de datos salientes Encubrir sitio Web

Polticas granulares
Sacar datos SSL Aceleracin de SSL

Equilibrio de carga

Comerciales

Citrix.

Solucin de seguridad de la aplicacin que bloquea ataques conocidos y desconocidos contra aplicaciones web y servicios web. NetScaler Application Firewall aplica un modelo de seguridad hbrido que permite que el comportamiento y la aplicacin slo correcta escanea de manera eficiente y protege vulnerabilidades de las aplicaciones conocidas.

Se analizan todos los trfico bidireccional, incluyendo la comunicacin con encriptacin SSL, para proteger contra una amplia gama de amenazas de seguridad sin ninguna modificacin a las aplicaciones