Después de haber hablado en otro de nuestros artículos de los mejores firewalls para empresas, hoy queremos dedicar este artículo a algo parecido, cortafuegos de aplicaciones web, también conocidos, en el idioma anglosajón, como Web Application Firewall (WAF). Las aplicaciones web están en continua exposición a vulnerabilidades de software de código abierto y es ahí donde entran estas herramientas o cortafuegos para protegerlas.
¿Qué es un cortafuegos de aplicaciones web?
Simplemente se trata de una forma de brindar o añadir seguridad a los servidores mediante una configuración de un conjunto de reglas que filtran el tráfico, distinguiendo el real y bueno del malo, no deseado o malicioso. Existen tres tipos de WAF:
WAF basado en red
Este tipo de WAF se configura entre Internet y su servidor para monitorear el tráfico en busca de actividad maliciosa. Se basan en hardware con algunas excepciones de software, requieren un dispositivo físico y son más caros.
WAF basado en la nube
Los WAF basados en la nube monitorean el tráfico que fluye a través de proveedores de la propia nube. Es el modelo más barato y fácil de configurar.
WAF basado en host
El último tipo de WAF es el basado en host. Estos se encargan de supervisar el tráfico que fluye a través del servidor. Como se basa completamente en software, se puede personalizar para cualquier servidor, requiriendo de una configuración inicial.
Cómo elegir un buen firewall
A día de hoy, los firewall son herramientas tremendamente necesarias para la seguridad, ya sea para un domicilio o una empresa. No todos son iguales, eso está claro, por eso algunos de estos consejos para elegir el mejor, deberían servirte.
Identificar tus necesidades
Lo primero de todo, antes de empezar a buscar, es identificar lo que necesitas. No es lo mismo elegir un cortafuegos para una empresa o para un hogar. Ahí debemos tener en cuenta la cantidad de dispositivos que soporta, los tipos de datos que manejemos o el nivel de seguridad requerido.
Escalabilidad
Debemos tener en cuenta la escalabilidad del sistema o la capacidad del firewall para adaptarse a medida que la red experimenta cambios y evoluciona. Si seguimos una curva ascendente de crecimiento, lo más normal es necesitar un firewall más potente pronto.
Rendimiento
Esto va hilado con lo primero, pues existen unos cortafuegos muy potentes, muy enfocados a empresas y otros menos potentes, pero muy válidos para entornos domiciliares.
Actualizaciones y soporte
Es importante saber si la empresa que proporciona el firewall lo mantiene actualizado, de esta manera nos aseguramos que sea capaz de detectar los más recientes malwares que fluyen por la red.
Mejores firewalls de aplicaciones web
Cloudflare WAF
Cloudfare basa su funcionamiento en el aprendizaje continuo para mejorar la seguridad WAF. Este aprendizaje va creando automatizaciones para analizar el tráfico e identificar posibles amenazas para erradicarlas.
Sucuri WAF
Llega el turno de Sucuri, una herramienta de seguridad que destaca por ampliar la seguridad añadiendo contraseñas, un captcha y una lista blanca de IP entre otras medidas. Todo el tráfico HTTPS se inspecciona antes de llegar al servidor y es capaz de bloquear hasta la más mínima intención maliciosa.
AppTrana Managed WAF
AppTraba Managed WAF se presenta con paneles fácil de usar e información de gran utilidad para combatir ataques. Cuenta con protección avanzada contra ataques DDOS y escaneos continuos para administrar el verdadero riesgo de cada aplicación. Además de mejorar en general la seguridad de las aplicaciones web, es muy efectiva contra abusos de API y bots maliciosos.
AWS WAF
Terminamos el listado con AWS WAF. Si, se trata de una herramienta de la mismísima Amazon y destaca por detener ataques comunes como inyecciones SQL o XSS, para así controlar y bloquear el tráfico de bots con sus consecuentes ataques. Cuenta con funciones inteligentes para exterminar amenazas y es muy configurable.
Akamai Kona Site Defender
Llega el turno de Akami Kona Site Defender, una herramienta de seguridad de aplicaciones que se basa en acciones automatizadas, adaptables e independientes. Todo ello lo va formando a partir de aprendizaje y resulta realmente eficiente y minimiza los falsos positivos.
Imperva Cloud WAF
La herramienta cortafuegos de Imperva destaca por ofrecer acciones automatizadas para mejorar la seguridad de las aplicaciones, haciéndola más continua, como si de un escaneo constante se tratara. De hecho, también cuenta con escaneo en tiempo real y está basado en SaaS.
F5 Advanced WAF
F5 Advanced protege contra los ataques más comunes e integra plantillas de automatización para ofrecer un mejor control, mucho más eficiente y rápido que algunas herramientas de la competencia.
Barracuda Web Application Firewall
Barracuda otorga un control total gracias a un conjunto de características y capacidades que aseguran una seguridad total de cada aplicación. Cuenta con protección para las API, XML y JSON, incluyendo un escáner en tiempo real y prevención contra ataques DDoS.
Fortinet FortiWeb
Continuamos con Fortinet Fortiweb. Se trata de una herramienta de seguridad de aplicaciones que destaca por brindar extrema protección contra ataques a vulnerabilidades conocidas y desconocidas de cada aplicación. Funciona con herramientas SSL y es de tipo SaaS, por lo que ofrece una gran configuración con un muy buen rendimiento.
Azure WAF
Seguimos con Azure. Se trata de una herramienta de Microsoft que protege de ataques muy comunes como inyección de SQL y XSS. Es una herramienta muy fácil de usar y que es capaz de automatizar funciones y establecer reglas para mejorar el rendimiento general.
¿Realmente necesito un WAF?
No es que los sitios web no sean seguros, pero siempre es mejor añadir más seguridad a todos nuestros procesos. Lo que hace un WAF es añadir seguridad adicional a la que ya existe dentro de nuestra página web. Esa capa se sitúa entre el sitio web e internet, lugar perfecto para detectar todo el tráfico, tanto el bueno como el malicioso.
