Descripción de Web Application Firewall
Las aplicaciones web son cada vez más el objetivo de ataques malintencionados que aprovechan vulnerabilidades habitualmente conocidas. Evitar dichos ataques en el código de la aplicación es todo un desafío. Puede requerir un mantenimiento riguroso, revisión y supervisión.
El firewall de aplicaciones web (WAF) ofrece una protección centralizada de las aplicaciones web contra las vulnerabilidades de seguridad más habituales. Un WAF centralizado ayuda a simplificar la administración de la seguridad, mejora el tiempo de respuesta ante una amenaza de seguridad y permite aplicar revisiones a una vulnerabilidad conocida en un lugar, en lugar de proteger cada aplicación web individual. Un WAF también proporciona a los administradores de la aplicación a un mejor control de la protección contra amenazas e intrusiones.
Entre los tipos de amenazas contra las que WAF puede protegerle, se encuentran los ataques de denegación de servicio distribuido (DDoS) que se producen en el nivel de aplicación. Aunque los servicios de Azure DDoS Protection protegen a los clientes frente a ataques DDoS que pueden producirse en las capas de red y transporte, Azure WAF protege las aplicaciones web frente a los ataques DDoS de capa de aplicación, como inundaciones HTTP. Estas defensas pueden impedir que los atacantes lleguen a la aplicación y afecten a la disponibilidad y el rendimiento de la misma.
