WAF: o que é e como funciona o firewall de aplicativo da web da AWS

WAF: o que é e como funciona o firewall de aplicativo da web da AWS

Um firewall de aplicativo da web (web application firewall — WAF) é um  firewall  que monitora, filtra e bloqueia pacotes de dados à medida que eles viajam de e para um site ou aplicativo da web. Um WAF pode ser baseado em rede, host ou nuvem e geralmente é implantado por meio de um proxy reverso e colocado na frente de um ou mais sites ou aplicativos.

Neste artigo, além de se aprofundar no conceito de WAF, você vai entender como funciona o serviço da AWS dentro dele.

Confira!

O que é WAF

Os firewalls de aplicativos da Web são um controle de segurança comum usado pelas empresas para proteger os sistemas da Web contra  explorações de dia zero , infecções por malware, representação e outras ameaças e vulnerabilidades conhecidas e desconhecidas. 

Por meio de inspeções personalizadas, um WAF é capaz de detectar e impedir imediatamente várias das falhas de segurança de aplicativos Web mais perigosas, que firewalls de rede tradicionais e outros sistemas de detecção de intrusões ( IDSes ) e   sistemas de prevenção de intrusões (IPSes) podem não ser capazes de fazer. 

WAFs são especialmente úteis para empresas que fornecem produtos ou serviços pela Internet, como compras por comércio eletrônico, serviços bancários on-line e outras interações entre clientes ou parceiros de negócios.

Como funciona o WAF

Na prática, um WAF analisa solicitações HTTP (Hypertext Transfer Protocol) e aplica um conjunto de regras que definem quais partes dessa conversa são benignas e quais são maliciosas. 

As principais partes das conversas HTTP analisadas por um WAF são solicitações GET e POST. Solicitações GET são usadas para recuperar dados do servidor, e solicitações POST são usadas para enviar dados a um servidor para alterar seu estado.

Um WAF pode adotar duas abordagens para analisar e filtrar o conteúdo contido nessas solicitações HTTP:

  1. Lista de permissões: uma abordagem de lista de permissões significa que o WAF negará todas as solicitações por padrão e permitirá apenas solicitações confiáveis. Ele fornece uma lista de quais endereços IP são conhecidos por serem seguros. A lista de permissões é menos intensiva em recursos que a lista negra. A desvantagem de uma abordagem da lista de permissões é que ela pode bloquear intencionalmente tráfego benigno. Embora ele projete uma rede ampla e possa ser eficiente, também pode ser impreciso.
  2. Lista negra: uma abordagem de lista negra tem como padrão permitir a passagem de pacotes e usa assinaturas predefinidas para bloquear o tráfego malicioso da Web e proteger as vulnerabilidades de sites ou aplicativos da Web. É uma lista de regras que indicam pacotes maliciosos. A lista negra é mais apropriada para sites públicos e aplicativos da Web, pois eles recebem muito tráfego de endereços IP desconhecidos que não são maliciosos ou benignos. A desvantagem de uma abordagem de lista negra é que ela consome mais recursos; requer mais informações para filtrar pacotes com base em características específicas, em vez de usar como padrão os endereços IP confiáveis.

O WAF também pode ser uma combinação híbrida das duas abordagens de filtro listadas anteriormente. Este modelo de segurança híbrido usa elementos da lista negra e da lista branca.

O AWS WAF 

O AWS WAF, da Amazon Web Services, fornece controle sobre como o tráfego atinge seus aplicativos, permitindo criar regras de segurança que bloqueiam padrões de ataque comuns, como injeção de SQL ou scripts entre sites, e regras que filtram padrões de tráfego específicos definidos por você. 

Você pode começar rapidamente usando as Regras gerenciadas do AWS WAF, um conjunto pré-configurado de regras gerenciadas pela AWS ou pelo AWS Marketplace Sellers. 

As Regras gerenciadas do WAF abordam questões como os 10 principais riscos de segurança da OWASP. Essas regras são atualizadas regularmente conforme surgem novos problemas. 

O AWS WAF inclui uma API multifuncional que você pode usar para automatizar a criação, a implantação e a manutenção de regras de segurança.

Com o AWS WAF, você paga somente pelo que for usado. A definição de preço baseia-se em quantas regras você implanta e em quantas solicitações o seu aplicativo recebe. Não há compromissos antecipados.

Você pode implantar o AWS WAF no Amazon CloudFront como parte de uma solução de CDN, no Application Load Balancer que fica na frente dos servidores web ou de origem executados no EC2 ou no Amazon API Gateway para suas APIs.

Aqui estão os principais benefícios que você pode obter com o AWS WAF:

  • Proteção ágil contra ataques da web;
  • Economia de tempo com regras gerenciadas;
  • Melhor visibilidade de tráfego da web;
  • Facilidade de implantação e manutenção;
  • Proteção econômica de aplicativos da web;
  • Segurança integrada com o modo como você desenvolve aplicativos.

O WAF no contexto da LGPD

Para finalizar, é importante destacar que um firewall de aplicativo da web é um serviço fundamental neste momento em que as empresas brasileiras devem se adequar à Lei Geral de Proteção de Dados (LGPD).

Como sabemos, a LGPD é a legislação que trata da forma como os dados pessoais dos cidadãos brasileiros são armazenados e processados. Ela traz uma série de regras as quais as organizações precisam se adequar para proteger a privacidade aos seus clientes, e também garantir que os proprietários de seus dados pessoais sejam os únicos detentores de seus direitos.

Neste sentido, mesmo que a empresa faça tudo corretamente, mas não possua mecanismos para proteger suas aplicações, pode ser vítima de fraudes — e também nestes casos, são responsáveis pela maneira com que os dados pessoais dos cidadãos são tratadas. 

Você quer conhecer com mais detalhes o WAF AWS? Faça contato conosco para uma demonstração com um de nossos especialistas!