WAF és l'acrònim de Firewall d'Aplicació Web (Web Application Firewall). Es tracta d'un conjunt d'eines basades principalment en el mòdul ModSecurity del servidor Apache, per protegir la seva pàgina web de possibles intrusions externes.

 

L'activació del WAF protegirà el seu allotjament, entre d'altres, de:

 

• Problemes de seguretat coneguts en CMS
• Atacs comuns del tipus SQLinjection, XSS, RFI, etc.
• Robots i escàners massius detectats com a intrusius

 

Les directives de seguretat establertes al WAF analitzen les peticions un cop han superat el nostre Firewall de xarxa. Des del propi servidor web conseqüentment poden bloquejar amb molta més precisió les direccions IP que intenten realitzar accions il·lcites.

 

El sistema est basat en un conjunt de regles genèriques que s'apliquen en el servidor i que analitzen en temps real el tràfic de la seva pàgina web.

 

Al següent gràfic detallem a nivell conceptual el funcionament del Firewall d'Aplicació Web:

 


 

L'eficàcia del sistema queda supeditada a la interpretació que les regles fan de les dades que reben des de les peticions web (des del client web). És per aquest motiu que en determinats casos poden generar-se FALSOS POSITIUS, és a dir, el bloqueig de visites lícites.

L'ús de WAF és completament opcional.  El podràs activar o desactivar des del panell de control, entrant a la gestió de l'allotjament, en l'apartat 'Seguretat', en l'opció Firewall.

 

 

Des de cdmon recomanem el seu ús, excepte en casos excepcionals de compatibilitat.

 

En cas d'obtenir falsos positius en determinades accions de la teva pàgina web, contacta amb el nostre Departament tècnic (tecnic@cdmon.com), facilitant-nos informació sobre les accions prèvies que has realitzat al bloqueig, i d'aquesta manera poder posar-hi remei polint les regles.

 

El sistema de verificació captcha no contempla els següents casos:

 

• Determinades programacions amb ús d'AJAX
• Alguns casos de cookies de navegador
• Automatitzacions de PHP contra bases de dades

 

Al panell de control, dins de la gestió de l'allotjament, podràs visualitzar els logs d'error. Així tindràs l'opció d'analitzar els possibles bloquejos produïts a la teva pàgina web.

 


 

 

Per a més informació, pots contactar amb nosaltres.