WAF es el acrónimo de Firewall de Aplicación Web (Web Application Firewall). Se trata de un conjunto de herramientas basadas principalmente en el módulo ModSecurity del servidor Apache, para proteger su web de posibles intrusiones externas.

 

La activación del WAF protegerá su alojamiento, entre otros, de:

 

• Problemas de seguridad conocidos en CMS
• Ataques comunes de tipo SQLinjection, XSS, RFI, etc.
• Robots y escáners masivos detectados como intrusivos

 

Las directivas de seguridad establecidas en el WAF analizan las peticiones una vez han superado nuestro Firewall de red, desde el propio servidor web, consecuentemente pueden bloquear con mucha mas precisión las direcciones IP que intentan realizar acciones ilícitas.

 

El sistema está basado en el conjunto de reglas genéricas que se aplican en el servidor y analizan en tiempo real el tráfico de su página web.

 

En el siguiente gráfico detallamos a nivel conceptual el funcionamiento del Firewall de Aplicación web:

 

 

La eficacia del sistema queda supeditada a la interpretación de las reglas que hacen los datos recibidos en las peticiones web (desde el cliente web) . Por este motivo, en determinados casos pueden generar FALSOS POSITIVOS, bloqueando visitas lícitas.

 

El uso de WAF es completamente opcional. Lo podrás activar o desactivar desde el panel de control, entrando en la gestión del alojamiento, en el apartado 'Seguridad', en la opción Firewall.

 

 

Desde cdmon recomendamos su uso, excepto en casos excepcionales de compatibilidad.

 

Si obtienes falsos positivos en determinadas acciones de tu página web, contacta con nuestro Departamento técnico (tecnico@cdmon.com) facilitándonos información sobre las acciones realizadas previamente antes del bloqueo, y así poder modificar las reglas para solucionarlo.

 

El sistema de verificación captcha no contempla los siguientes casos:

 

• Determinadas programaciones AJAX
• Algunos casos de cookies de navegador
• Automatizaciones de PHP contra bases de datos

 

En el panel de control, en la gestión del alojamiento, podrás visualizar la página visor de logs de errores. Así podrás analizar los posibles bloqueos producidos en tu página web.

 

 

 

Para más información, puedes contactar con nosotros.