Cortafuegos de aplicaciones web (WAF)

También conocido como: WAF

Proxy inverso que inspecciona tráfico HTTP/HTTPS para bloquear ataques web como inyección SQL, XSS o abuso de bots antes de llegar a la aplicación.

Un Web Application Firewall (WAF) se sitúa delante de una aplicación web —generalmente como proxy inverso, sidecar o servicio en el edge del CDN— y analiza cada petición y respuesta HTTP contra conjuntos de reglas como el OWASP Core Rule Set. Puede bloquear inyecciones, cargas maliciosas, tráfico de escáneres, DDoS de capa 7, credential stuffing y abuso de bots, combinando firmas, puntuación de anomalías, limitación de tasa y modelos de aprendizaje automático. Los WAF son esenciales para proteger aplicaciones heredadas o de terceros que no pueden parchearse rápidamente. Deben afinarse para reducir falsos positivos, ejecutarse primero en modo detección y complementarse con código seguro, no sustituirlo.

Ejemplos

AWS WAF bloqueando una petición con payload UNION SELECT antes de llegar a la aplicación.
Cloudflare WAF aplicando limitación de tasa a endpoints de login para mitigar credential stuffing.

Cortafuegos de aplicaciones web (WAF)

Ejemplos

Términos relacionados

Cortafuegos

Cortafuegos de nueva generación (NGFW)

Reverse Proxy

OWASP Top 10

RASP (Autoprotección de aplicaciones en tiempo de ejecución)

API Security

Definición

Ejemplos

Términos relacionados

Cortafuegos

Cortafuegos de nueva generación (NGFW)

Reverse Proxy

OWASP Top 10

RASP (Autoprotección de aplicaciones en tiempo de ejecución)

API Security