Você sabe o que é o WAF e como ele protege seu sistema?

Segurança
12/08/2021

Antes de entrar no tema específico, vamos entender o que é um firewall. Trata-se de um sistema de segurança de rede (geralmente corporativa), que monitora o tráfego de dados vindo da internet, e que decide se bloqueia ou permite a entrada desses dados na rede da empresa. Essas decisões baseiam-se em um conjunto de regras de segurança definidas pela equipe de TI que instalou o firewall

Apesar dos sistemas de firewall serem eficientes, o fato é que as modalidades de ciberataques também ficaram mais sofisticadas. Com a tendência do uso de computação de borda e na nuvem, a urgência em proteger os dados de aplicações web demandou a criação de mais ferramentas de segurança, como o Web Application Firewall – firewall de aplicação web ou, simplesmente, WAF. 

Como o WAF funciona

O WAF é uma camada de segurança complementar ao firewall de rede tradicional. Ele protege os dados e as aplicações de um site, contra malwares, acesso e exposição não autorizada (indevidas). 

Ele bloqueia os ataques mais comuns pela internet, como, por exemplo, o DDoS (Distributed Denial of Service – ataque distribuído de negação de serviço), que tem a capacidade de paralisar sites de serviços de uma empresa. 

O WAF também pode monitorar mecanismos de pesquisa, os bots invasores mais comuns e verificar o SQL (Structured Query Language – Banco de Dados Estruturado) para detectar se houve injeção de dados indevidos ou captura dos dados das aplicações web da empresa. 

Além disso, a equipe de segurança de TI também pode incluir regras específicas para filtrar que passem os dados necessários de forma que as aplicações web da empresa funcionem corretamente. 

Ou seja, o WAF funciona monitorando, filtrando e bloqueando tráfego de dados maliciosos e ataques diretos aos sistemas web da empresa. Isso libera a equipe de TI de fazer o trabalho manual de decidir quais dados podem entrar nos sistemas. 

Por que o WAF é necessário?

De acordo com o International Data Group (IDC), até 2024 o volume de dados capturados, copiados, consumidos e hospedados na nuvem e nos data centers crescerá para aproximadamente 143 zettabytes. Para entender a dimensão, 143 zettabytes de dados equivalem a 360 bilhões de horas de conferências web de negócios. 

Com esses números, não há dúvidas em afirmar que um ataque organizado a um site ou aplicações web de uma empresa pode provocar um prejuízo enorme ou mesmo acabar com a empresa, dependendo das dimensões do ataque. 

Um exemplo simples, mas gravíssimo que pode acontecer sem a segurança adequada das aplicações web, é que dados de clientes da empresa podem cair nas mãos de cibercriminosos podendo ser usados para extorsão e/ou resgates. 

Portanto, um WAF é uma camada de proteção que traz como principais benefícios: 

  • Monitorar, detectar e bloquear as principais técnicas de ataque a sites e aplicações web;
  • Dashboard com fácil consulta gráfica e acompanhamento de bloqueio e permissão de tráfego;
  • Log detalhado de eventos para agilizar a configuração das regras;
  • Modo aprendizado: baseado em inteligência artificial, trabalha com situações simuladas e analise de comportamento, para entender quais situações não devem ser bloqueadas a fim de não barrar acessos necessários ao sistema. 

Por fim, o WAF evita o consumo desnecessário de banda, já que os ataques e acessos maliciosos trafegam em conjunto com os dados das aplicações da empresa. Em efeito dominó, isso também gera economia com infraestrutura e recursos operacionais. 

Mas, para que tudo funcione da melhor forma possível, é importante que um WAF seja bem implementado e dimensionado. Configurações mal balanceadas podem ocasionar um efeito negativo aos negócios, como bloqueio indevido de entradas, desempenho abaixo do esperado e mesmo afetar a disponibilidade das aplicações. 

Sabemos, então, que os ataques existem e se aprimoram a cada dia. Assim, o WAF se torna um elemento essencial para garantir a segurança das aplicações e que o tráfego do site esteja bem dimensionado para não afetar o desempenho e oferecer a melhor experiência e entrega para os clientes. 

E nós, da Lumen, estamos preparados com equipes de apoio, que trabalham em conjunto com nossos clientes para que consigam utilizar os benefícios do WAF, rapidamente, protegendo suas aplicações e dados, aumentando a disponibilidade. Mais desempenho, escalabilidade e segurança. Saiba mais em nosso site.

Jon Paul "JP" McLeary

Autor:
Walter Rodrigues
Cybersecurity & SD-WAN Sales Specialist, 
Lumen Brasil

Especialista em desenvolvimento de novos negócios de Cibersegurança e SD-WAN, com mais de 30 anos de experiência no setor de TI e Telecomunicações.

Compartilhar

Artigos Recentes

CDN: A Tecnologia que permite o consumo de conteúdo audiovisual

by | abr 16, 2025 | Conectividad | 0 Comments

Vinte anos após o nascimento do YouTube: qual é a tecnologia que torna possível esse modelo de consumo de conteúdo audiovisual?   As redes de entrega de conteúdo (CDNs)...

Manufaturas adotam Edge Computing para administrar os Crescentes Dados de suas fábricas

by | maio 3, 2021 | Conectividad, Conectividade | 0 Comments

69% dos fabricantes pesquisados estão usando soluções de Edge Computing para melhorar a aquisição, análise e atuação sobre os dados críticos O setor manufatureiro está...