¿Cómo funciona un cortafuegos?

Services
- Infrastructure
  - iColocation
- Compute
  - cMetal
  - cVirtual
- Storage
  - sObject
  - sBlock
- Networking
- Protection
  - pBackup
  - pDDoS
Solutions
- Ecommerce
- Security
- Gaming
- Hosting
- Management
- Finance
- System Integrator
Dashboard

Psychz - Shrirang

Votes: 0Posted On: Jun 02, 2017 03:50:42

Antes de entender los conceptos de firewall de aplicaciones Web, primero debemos entender los conceptos básicos del cortafuegos. El servidor de seguridad es un sistema que se utiliza como una protección para su red. Es básicamente una puerta de enlace entre la red e Internet que se centra en la prevención del flujo de datos no deseados hacia o desde la red. Los cortafuegos pueden basarse tanto en hardware como en software. Los firewalls controlan y manipulan el flujo de datos de acuerdo con las condiciones predefinidas establecidas por el usuario. Por ejemplo, usted es una empresa que tiene la intención de bloquear los datos de todos los sitios web comerciales; Puede hacerlo permitiendo sólo direcciones IP específicas que pueden ingresar a su red.

Firewall de aplicaciones Web

Los cortafuegos de aplicaciones web (WAF) se refieren al firewall que controla el tráfico del sitio web de la red. Es un cortafuegos específico que funciona sólo en las aplicaciones web.
La interacción de las aplicaciones web se lleva a cabo bajo la supervisión del protocolo HTTP. El HTTP (Hyper Text Transfer Protocol) es la base de toda la comunicación entre las aplicaciones web. Cuando las aplicaciones web desean interactuar con el servidor web, envían solicitudes http para acceder al servidor (generalmente los sitios web están alojados en sólo una parte del servidor). El servidor responde a la solicitud enviando un mensaje de respuesta.

El Firewall de aplicaciones Web está configurado de tal manera que controla la entrada de paquetes http desde los orígenes especificados. Esto evita el uso de datos no deseados para ingresar a su red. También protege su servidor web de un ataque de inundación http. Otros tipos de fallas de seguridad, como inyección de SQL y secuencias de comandos entre sitios, también pueden evitarse mediante los firewalls de aplicaciones web.

Tenga en cuenta que los firewalls de aplicaciones web funcionan sólo en aplicaciones basadas en web. Necesitará un firewall diferente para evitar ataques a otros puertos.