O WAF (Firewall de Aplicação Web) é um serviço de segurança baseado em nuvem para websites, e-commerces, intranets, extranets, entre outras aplicações. Ele funciona, como um filtro entre o site e o restante da Internet e tem como principal função proteger ativamente as aplicações web contra ataques e tentativas de invasão.

A Site Blindado oferece três perfis de WAF que podem se adequar a realidade de cada cliente. Dependendo da solução do WAF pode ser modularizado e customizado, de acordo com as necessidades de cada cliente, podendo assim proteger a aplicação contra ataques, desde os mais comuns e frequentes (Cross-Site Scripting (XSS), SQL Injection, DDoS, etc.), até os mais complexos e elaborados.

Em alguns cenários onde a aplicação ainda não se encontra em um estágio de maturidade em relação a quesitos de segurança, a adoção de uma solução WAF possibilita que a equipe técnica consiga realizar as correções apontadas pela gestão de vulnerabilidades, sem que o site precise necessariamente ser tirado do ar, ou seja, ao barrar ativamente os bloqueios, te dá mais tranquilidade para fazer as auditorias como Blindagem e Pentest sem se expor completamente.

Um exemplo comum de proteção efetiva de uma solução WAF pode ser demonstrado em casos de ataques DDoS*, nestes casos o WAF auxilia as empresas a não saírem do ar devido à sobrecarga de requisições em seus servidores, evitando assim custos abusivos enquanto estiverem sob o ataque de negação de serviço.

Entre outras vantagens da adoção de uma solução WAF, podemos destacar a possibilidade do cliente configurar regras personalizadas de filtragem, que proporcionam economia de banda, uma vez que geram a diminuição de tráfego impróprio e consequentemente economizam recursos do servidor.

* Avaliar como funciona a contratação para cada tipo de WAF.