WAF es el acrónimo de Firewall de Aplicación Web (Web Application Firewall). Se trata de un conjunto de herramientas basadas principalmente en el módulo ModSecurity del servidor Apache, para proteger su web de posibles intrusiones externas.

La activación del WAF protegerá su alojamiento, entre otros, de:

• Problemas de seguridad conocidos en CMS
• Ataques comunes de tipo SQLinjection, XSS, RFI, etc.
• Robots y escáners masivos detectados como intrusivos

Las directivas de seguridad establecidas en el WAF analizan las peticiones una vez han superado nuestro Firewall de red, desde el propio servidor web, consecuentemente pueden bloquear con mucha mas precisión las direcciones IP que intentan realizar acciones ilícitas.

El sistema está basado en el conjunto de reglas genéricas que se aplican en el servidor y analizan en tiempo real el tráfico de su página web.

En el siguiente gráfico detallaremos a nivel conceptual el funcionamiento del Firewall de Aplicación web:

firewall-1.jpg

La eficacia del sistema queda supeditada a la interpretación de las reglas que hacen los datos recibidos en las peticiones web (desde el cliente web) . Por este motivo en determinados casos pueden generar FALSOS POSITIVOS, bloqueando visitas lícitas.

El uso de WAF es completamente opcional. Lo podrá activar o desactivar desde el panel de control, entrando dentro de su alojamiento en el apartado "Herramientas básicas" y pulsando en el icono "Seguridad":

activat_desactivat.png

Desde CDmon recomendamos su uso, excepto en casos excepcionales de compatibilidad.

En el caso de generarse un FALSO POSITIVO, el sistema redirige la petición a una página donde verifica realmente si se trata de una visita lícita (captcha):

castella1r.jpg

Una vez tengamos validado que no es un robot atacante, se muestra la siguiente confirmación:

castella2r.jpeg

Posteriormente la dirección IP de la conexión que ha dado el FALSO POSITIVO pasará a nuestras listas blancas (whitelist) para que el bloqueo no se repita.

Si obtiene falsos positivos en determinadas acciones de su página web, contacte con nuestro Departamento técnico (tecnico@cdmon.com) facilitándonos información sobre las acciones realizadas previamente antes del bloqueo, y así poder modificar las reglas para solucionarlo.

El sistema de verificación captcha no contempla los siguientes casos:

• Determinadas programaciones AJAX
• Algunos casos de cookies de navegador
• Automatitzaciones de PHP contra bases de datos

En el panel de control, en la gestión del alojamiento, podrá visualizar la página Visor de logs de errores. Así podrá analizar los posibles bloqueos producidos en su página web:

Logs_errores_cast.png