Un firewall (cortafuegos) de sitio web es un tipo de firewall que gobierna el tráfico hacia, desde o por un sitio web.
Los firewalls de sitios web (o firewalls de capa de aplicación) utilizan una serie de políticas configuradas para determinar si bloquear o permitir las comunicaciones hacia, desde o por un sitio web.
Los firewalls tradicionales controlan el flujo de datos hacia y desde la CPU, examinando cada paquete a medida que pasa. El firewall de un sitio web lo lleva más allá al controlar la ejecución de archivos o códigos por aplicaciones específicas. De esta manera, incluso si un intruso ingresa a una red o servidor, no puede ejecutar código malicioso.
Los firewalls de sitios web pueden ser activos o pasivos.
Activos: los firewalls activos del sitio web inspeccionan activamente todas las solicitudes entrantes, incluido el mensaje real que se intercambia, contra vulnerabilidades conocidas como inyecciones SQL, manipulación de parámetros y cookies, y secuencias de comandos entre sitios. Solo las solicitudes consideradas "limpias" se pasan al sitio web.
Pasivos: los firewalls pasivos del sitio web actúan de manera similar a un sistema de detección de intrusos (IDS) en el sentido de que también inspeccionan todas las solicitudes entrantes en busca de vulnerabilidades conocidas, pero no rechazan o niegan activamente esas solicitudes si se descubre un posible ataque.
Los firewalls de los sitios web se actualizan de forma remota y automática, lo que les permite evitar vulnerabilidades recientemente descubiertas, casi en tiempo real. Frecuentemente están más actualizados que el código específico centrado en la seguridad incluido en las aplicaciones, debido a los ciclos de desarrollo y prueba más largos necesarios para incluir dicho código en las aplicaciones.
Prácticamente cualquier sitio web puede estar protegido por un firewall del sitio web, sin alterar su código y puede hacerse en unas pocas horas.
Related Articles
¿Qué es un DNS Firewall?
Un cortafuegos de DNS (Firewall DNS) es una solución de seguridad de red que evita que los usuarios y sistemas de Internet se conecten a ubicaciones de Internet maliciosas conocidas, manteniendo su infraestructura de DNS en línea, sin importar los ...
¿Por qué es tan importante actualizar su sitio web?
Entendemos sus dudas para actualizar su sitio web. Romper su sitio web es un temor legítimo. Pero no actualizar es mucho peor. En este artículo, respondemos a sus preguntas: ¿Por qué debería actualizarse un sitio web? ¿Cómo puedo saber cuando mi ...
Como funciona DNSSEC
El Sistema de Nombres de Dominio (DNS) es la guía telefónica de Internet: le dice a las computadoras dónde enviar y recuperar información. Desafortunadamente, también acepta cualquier dirección que se le dé, sin hacer preguntas. Los servidores de ...
Intercambio de información confidencial con enlace único
Por razones de seguridad, no compartimos información confidencial (como detalles de acceso y contraseña) por correo electrónico u otros medios. Cuando tengamos que compartir este tipo de información con usted, recibirá un enlace único para acceder a ...
¿Cómo puedo abrir un ticket de soporte?
Nuestro portal de soporte técnico se encuentra en https://support.metric.international/portal/ Allí podrá abrir un ticket de soporte También, puede enviar un correo electrónico a get@metric.support Abrir un ticket de soporte es la mejor opción, ya ...