WAF és l'acrònim de Firewall d'Aplicació Web (Web Application Firewall). Es tracta d'un conjunt d'eines basades principalment en el mòdul ModSecurity del servidor Apache, per protegir la seva pàgina web de possibles intrusions externes.

L'activació del WAF protegirà el seu allotjament, entre d'altres, de:

• Problemes de seguretat coneguts en CMS
• Atacs comuns del tipus SQLinjection, XSS, RFI, etc.
• Robots i escàners massius detectats com a intrusius

Les directives de seguretat establertes al WAF analitzen les peticions un cop han superat el nostre Firewall de xarxa. Des del propi servidor web conseqüentment poden bloquejar amb molta més precisió les direccions IP que intenten realitzar accions il·lícites.

El sistema està basat en un conjunt de regles genèriques que s'apliquen en el servidor i que analitzen en temps real el tràfic de la seva pàgina web.

Al següent gràfic detallem a nivell conceptual el funcionament del Firewall d'Aplicació Web:


firewall_cat.jpeg


L'eficàcia del sistema queda supeditada a la interpretació que les regles fan de les dades que reben des de les peticions web (des del client web). És per aquest motiu que en determinats casos poden generar-se FALSOS POSITIUS, és a dir, el bloqueig de visites lícites.

L'ús de WAF és completament opcional.  El podràs activar o desactivar des del panell de control, entrant a la gestió de l'allotjament, en l'apartat 'Seguretat', en l'opció Firewall.


activat_desactivat_cat.png


Des de cdmon recomanem el seu ús, excepte en casos excepcionals de compatibilitat.

En cas de generar-se un FALS POSITIU, el sistema redirigeix la petició a una pàgina que verifica que realment es tracta d'una visita lícita (captcha):


catala1r.jpeg


Un cop es valida que no és un robot atacant, es mostra la següent confirmació:


catala2r.jpeg


Posteriorment la direcció IP de la connexió que ha donat el FALS POSITIU passarà a les nostres llistes blanques (Whitelist) per tal que el bloqueig no es torni a repetir.

En cas d'obtenir falsos positius en determinades accions de la teva pàgina web, contacta amb el nostre Departament tècnic (tecnic@cdmon.com), facilitant-nos informació sobre les accions prèvies que has realitzat al bloqueig, i d'aquesta manera poder posar-hi remei polint les regles.

El sistema de verificació captcha no contempla els següents casos:

• Determinades programacions amb ús d'AJAX
• Alguns casos de cookies de navegador
• Automatitzacions de PHP contra bases de dades

Al panell de control, dins de la gestió de l'allotjament, podràs visualitzar els logs d'error. Així tindràs l'opció d'analitzar els possibles bloquejos produïts a la teva pàgina web.




 

Per a més informació, pots contactar amb nosaltres.