WAF es el acrónimo de Firewall de Aplicación Web (Web Application Firewall). Se trata de un conjunto de herramientas basadas principalmente en el módulo ModSecurity del servidor Apache, para proteger su web de posibles intrusiones externas.

La activación del WAF protegerá su alojamiento, entre otros, de:

• Problemas de seguridad conocidos en CMS
• Ataques comunes de tipo SQLinjection, XSS, RFI, etc.
• Robots y escáners masivos detectados como intrusivos

Las directivas de seguridad establecidas en el WAF analizan las peticiones una vez han superado nuestro Firewall de red, desde el propio servidor web, consecuentemente pueden bloquear con mucha mas precisión las direcciones IP que intentan realizar acciones ilícitas.

El sistema está basado en el conjunto de reglas genéricas que se aplican en el servidor y analizan en tiempo real el tráfico de su página web.

En el siguiente gráfico detallamos a nivel conceptual el funcionamiento del Firewall de Aplicación web:


firewall-1.jpg


La eficacia del sistema queda supeditada a la interpretación de las reglas que hacen los datos recibidos en las peticiones web (desde el cliente web) . Por este motivo en determinados casos pueden generar FALSOS POSITIVOS, bloqueando visitas lícitas.

El uso de WAF es completamente opcional. Lo podrás activar o desactivar desde el panel de control, entrando en la gestión del alojamiento, en el apartado 'Seguridad', en la opción Firewall.


activat_desactivat.png


Desde cdmon recomendamos su uso, excepto en casos excepcionales de compatibilidad.

En el caso de generarse un FALSO POSITIVO, el sistema redirige la petición a una página donde verifica realmente si se trata de una visita lícita (captcha).


castella1r.jpg


Una vez tengas validado que no es un robot atacante, se muestra la siguiente confirmación.


castella2r.jpeg


Posteriormente la dirección IP de la conexión que ha dado el FALSO POSITIVO pasará a nuestras listas blancas (whitelist) para que el bloqueo no se repita.

Si obtienes falsos positivos en determinadas acciones de tu página web, contacta con nuestro Departamento técnico (tecnico@cdmon.com) facilitándonos información sobre las acciones realizadas previamente antes del bloqueo, y así poder modificar las reglas para solucionarlo.

El sistema de verificación captcha no contempla los siguientes casos:

• Determinadas programaciones AJAX
• Algunos casos de cookies de navegador
• Automatitzaciones de PHP contra bases de datos

En el panel de control, en la gestión del alojamiento, podrás visualizar la página visor de logs de errores. Así podrás analizar los posibles bloqueos producidos en tu página web.





Para más información, puedes contactar con nosotros.