
O WAF (Firewall de Aplicação Web) é um serviço de segurança baseado em nuvem para websites, e-commerces, intranets, extranets, entre outras aplicações. Ele funciona, como um filtro entre o site e o restante da Internet e tem como principal função proteger ativamente as aplicações web contra ataques e tentativas de invasão.
A Site Blindado oferece três perfis de WAF que podem se adequar a realidade de cada cliente. Dependendo da solução do WAF pode ser modularizado e customizado, de acordo com as necessidades de cada cliente, podendo assim proteger a aplicação contra ataques, desde os mais comuns e frequentes (Cross-Site Scripting (XSS), SQL Injection, DDoS, etc.), até os mais complexos e elaborados.
Em alguns cenários onde a aplicação ainda não se encontra em um estágio de maturidade em relação a quesitos de segurança, a adoção de uma solução WAF possibilita que a equipe técnica consiga realizar as correções apontadas pela gestão de vulnerabilidades, sem que o site precise necessariamente ser tirado do ar, ou seja, ao barrar ativamente os bloqueios, te dá mais tranquilidade para fazer as auditorias como Blindagem e Pentest sem se expor completamente.
Um exemplo comum de proteção efetiva de uma solução WAF pode ser demonstrado em casos de ataques DDoS*, nestes casos o WAF auxilia as empresas a não saírem do ar devido à sobrecarga de requisições em seus servidores, evitando assim custos abusivos enquanto estiverem sob o ataque de negação de serviço.
Entre outras vantagens da adoção de uma solução WAF, podemos destacar a possibilidade do cliente configurar regras personalizadas de filtragem, que proporcionam economia de banda, uma vez que geram a diminuição de tráfego impróprio e consequentemente economizam recursos do servidor.
* Avaliar como funciona a contratação para cada tipo de WAF.
O WAF da Site Blindado protege sua aplicação contra as principais ameaças web
(OWASP Top 10)
Por que optar pelo WAF da Site Blindado
-
Serviço 100% na nuvem
-
Proteção Ativa
-
Redução de custos de infraestrutura
-
Plantão emergencial 24x7*
-
Flexibilidade com planos de acordo com a utilização de dados
-
Suporte para configurar e operar a ferramenta de forma ilimitada
Soluções | WAF Starter | WAF Pro | WAF Enterprise |
---|---|---|---|
Provedores | GoCache | Radware | Imperva |
Tráfego contratado | Até 1TB | A partir de 10mbps | A consultar |
Sistema de distribuição de conteúdo - CDN | Nacional | Contratada a parte | Internacional |
Emissão de SSL gratuita | Sim | - | Sim |
Proteção específica em API | - | - | Sim |
Proteção avançada contra bots | - | Sim | Sim |
Consulta de reputação de IPs | - | - | Sim |
Notificação de ameaças | - | - | Sim |
Configurações avançadas de Cache | - | - | Sim |
Plantão 24x7 | - | Sim | Sim |
Integração com SIEM | - | - | Sim |
SLA preferencial | - | - | Sim |
Suporte a IPv6 | - | - | Sim |
Report PCI Compliance | - | Sim | Sim |
Proteção contra Backdoor | - | Sim | Sim |