Cortafuegos de aplicaciones web (WAF)
¿Qué es Cortafuegos de aplicaciones web (WAF)?
Cortafuegos de aplicaciones web (WAF)Proxy inverso que inspecciona tráfico HTTP/HTTPS para bloquear ataques web como inyección SQL, XSS o abuso de bots antes de llegar a la aplicación.
Un Web Application Firewall (WAF) se sitúa delante de una aplicación web —generalmente como proxy inverso, sidecar o servicio en el edge del CDN— y analiza cada petición y respuesta HTTP contra conjuntos de reglas como el OWASP Core Rule Set. Puede bloquear inyecciones, cargas maliciosas, tráfico de escáneres, DDoS de capa 7, credential stuffing y abuso de bots, combinando firmas, puntuación de anomalías, limitación de tasa y modelos de aprendizaje automático. Los WAF son esenciales para proteger aplicaciones heredadas o de terceros que no pueden parchearse rápidamente. Deben afinarse para reducir falsos positivos, ejecutarse primero en modo detección y complementarse con código seguro, no sustituirlo.
● Ejemplos
- 01
AWS WAF bloqueando una petición con payload UNION SELECT antes de llegar a la aplicación.
- 02
Cloudflare WAF aplicando limitación de tasa a endpoints de login para mitigar credential stuffing.
● Preguntas frecuentes
¿Qué es Cortafuegos de aplicaciones web (WAF)?
Proxy inverso que inspecciona tráfico HTTP/HTTPS para bloquear ataques web como inyección SQL, XSS o abuso de bots antes de llegar a la aplicación. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Cortafuegos de aplicaciones web (WAF)?
Proxy inverso que inspecciona tráfico HTTP/HTTPS para bloquear ataques web como inyección SQL, XSS o abuso de bots antes de llegar a la aplicación.
¿Cómo defenderse de Cortafuegos de aplicaciones web (WAF)?
Las defensas contra Cortafuegos de aplicaciones web (WAF) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Cortafuegos de aplicaciones web (WAF)?
Nombres alternativos comunes: WAF.