¿Qué es WAF?
Un WAF (Web application Firewall) es un producto que protege un servidor o aplicación web de ataques.
Para ello, el WAF se sitúa delante del servidor web recibiendo directamente las peticiones HTTP y HTTPS del usuario. Estas peticiones son inspeccionadas en busca de anomalías o patrones de ataque, como por ejemplo inyecciones SQL. En el caso de que la petición alcance un determinado umbral de riesgo, esta será descartada y no llegará al servidor web original.
El WAF se usa para dotar de una mayor protección de las aplicaciones expuestas a internet o a redes no confiables, y es especialmente útil para protegerse de nuevas vulnerabilidades que no pueden ser corregidas de forma inmediata.
Si bien su uso es altamente recomendable no conviene olvidar que en ocasiones únicamente retrasará un ataque real o automático, ya que un atacante sofisticado podría llegar a evadir esta protección. Por esta razón es necesario llevar a cabo una estrategia de defensa en profundidad, auditando periódicamente la seguridad de las aplicaciones Web y corrigiendo las vulnerabilidades detectadas, así como aplicando una configuración de seguridad (hardening) al servidor.