WAF é a sigla de Website Application Firewall. Imagine seu site como uma casa e as pessoas que estão nas ruas como o tráfego que quer acessar o seu site. Você quer abrir sua porta para conhecidos, mas também quer proteger sua casa dos bandidos.
Veja ainda o posto sobre mariadb.
Por que Você Precisa de um WAF?
O WAF é a porta da casa trancada. Um WAF mantém o tráfego malicioso fora do seu site. Em outras palavras, um WAF é uma camada de proteção que fica entre seu site e o tráfego que ele recebe.
Da mesma forma que existem criminosos nas ruas, existem hackers on-line. Ameaças a sites emergem e evoluem todos os dias, e manter-se a par das tendências dos hacks é vital para qualquer webmaster. Somente firewalls de rede e firewalls locais não podem impedir os hackers de entrar no seu site.
Muitas dessas soluções não são eficazes para bloquear o tráfego online mal-intencionado.
Ter um Web Application Firewall (WAF) eficiente no seu site te traz tranquilidade e paz de espírito. Acreditar que seus hosts vão cuidar da segurança do seu site sozinhos pode ser problemático, pois o principal objetivo das empresas de hospedagem de site é garantir a acessibilidade do seu site.
Alguns hosts, oferecem segurança para sites; no entanto, você precisa se certificar de implementar uma solução que funcione como a Plataforma de Segurança de Sites da Sucuri para proteger seu site por você.
Ter um Website Application Firewall no seu site também te ajuda a economizar tempo. Depois de configurar um WAF corretamente, você não vai mais precisar gastar tempo pensando em maneiras de proteger seu site.
Além disso, se o seu site fosse hackeado , quantas horas você desperdiçaria tentando encontrar o problema e corrigi-lo? Isso sem mencionar a quantidade de dinheiro que você pode perder.
Como um WAF Funciona?
O WAF funciona como uma vacina para um site. É uma medida preventiva tomada para que seu site não seja infectado.
Ninguém gosta de tomar vacinas, mas o custo de ficar doente é sempre mil vezes maior do que de se proteger.
Ter um WAF ativado significa ter uma postura proativa quanto a segurança do seu site.
Você já sabe que ter um firewall é vital para proteger qualquer site. Em seguida, vamos tratar sobre as características dos WAFs.
Características dos WAFs
Application firewalls vão além dos metadados dos pacotes transferidos no nível da rede. Eles se concentram nos dados em transferência. Os firewalls de aplicativos foram criados para entender o tipo de dados permitidos para cada protocolo, como SMTP e HTTP.
Existem firewalls de aplicativos específicos para sites e eles são chamados de Website Application Firewalls (WAF).
Em geral, todas as soluções WAF funcionam da mesma maneira: são basicamente um muro entre o aplicativo do seu site e seus visitantes. O objetivo principal de um WAF é impedir que pedidos mal-intencionados prejudiquem seu site.
A maior diferença entre as muitas soluções de firewalls de sites no mercado é como eles são implementados e seu banco de dados. O WAF da Sucuri é o mais avançado em termos de patches virtuais. Levamos a pesquisa muito à sério.
Nossos analistas de firewall trabalham dia e noite para que possamos fornecer-lhe a solução mais completa e robusta no mercado. Os filtros do nosso WAF bloqueiam até 100% dos ataques que seu site pode sofrer.
Agora que você já sabe o que é um WAF, vamos falar sobre o WAF da Sucuri.
Firewall da Sucuri
A Sucuri é uma empresa de segurança de sites que nasceu para oferecer aos proprietários de sites uma solução de segurança abrangente. O Firewall da Sucuri é baseado na nuvem e funciona como um software como serviço (software as a service – SaaS).
Trata-se de um Website Application Firewall (WAF) e um Intrusion Prevention System (IPS) desenvolvido exclusivamente para sites.
O Firewall da Sucuri funciona como um proxy reverso. O WAF da Sucuri intercepta e inspeciona todos os pedidos de protocolo de transferência do Hypertext Transfer Protocol/Secure (HTTP/HTTPS) para um site.
Em seguida, o WAF retira os pedidos maliciosos na rede da Sucuri, antes que eles cheguem no seu servidor.
Outro recurso que o Firewall da Sucuri oferece são os mecanismos de Patch Virtual e Hardening Virtual. O Firewall da Sucuri mitiga as ameaças na hora em que elas acontecem.
O WAF da Sucuri mantém as ameaças longe do seu site sem impactá-lo negativamente. Muito pelo contrário, o firewall de sites da Sucuri aumenta a velocidade do seu site em até 70%, pois é construído em uma rede de distribuição de conteúdo (Content Distribution Network- CDN).
Otimização de desempenho é parte dos recursos WAF da Sucuri. O CDN armazena conteúdo dinâmico e estático em todos os nós da rede para assegurar um desempenho ideal ao redor do mundo. A configuração do WAF da Sucuri faz uma preparação adequada para ter alcance global, load balancing, failover e vasta melhoria de desempenho.
O WAF da Sucuri é executado em uma rede Anycast distriibuda globalmente própria (Globally Distributed Anycast Network – GDAN). O Anycast permite que uma rede transmita um IP para vários locais a partir de um único nó, assim o nó mais próximo responderá a uma solicitação.
Imagine que seu site tem uma audiência global: o site está hospedado em um servidor em Houston, mas seus principais visitantes estão na Ásia e na Europa Ocidental. Se você tiver o Sucuri Firewall ativado no seu site, o conteúdo será transmitido de um ponto de presença (Point of Presence – PoP) de Tóquio a Londres através da nossa rede Anycast. O resultado seria uma experiência de usuário melhorada, pois os visitantes da Ásia receberiam uma resposta do PoP de Tóquio e os da Europa do PoP de Londres. Para resumir, já que o WAF da Sucuri é executado em uma Rede Global AnyCast, o nó mais próximo responde aos pedidos, trazendo disponibilidade melhorada, capacidade de resiliência e failover para qualquer site.
Esta configuração única permite alta disponibilidade e redundância se algo falhar na rede. Além disso, o Firewall da Sucuri oferece serviços completos de servidor de nomes de domínio (Domain Name Server – DNS).
Outra grande vantagem de usar a solução do WAF da Sucuri é que ele pode ajudá-lo a aumentar seus rankings de SEO.
A inclusão de um certificado SSL e a melhora de velocidade conseguida com o CDN Anycast podem ajudar melhorar seu SEO.
Você pode ver uma melhoria de SEO após ativar o WAF da Sucuri, já que ter HTTPS e usar um CDN são sinais de classificação que já foram confirmados pelo Google.
Para resumir, o WAF da Sucuri:
- Mitiga Ataques de Negação Distribuída de Serviço (DDoS)
- Previne Tentativas de Exploit de Vulnerabilidades, como injeções de SQL, cross-site scripting (XSS), inclusão remota de arquivos (RFI) e inclusão local de arquivos (LFI)
- Protege contra o Top 10 do OWASP (e muito mais)
- Protege contra Exploits de Dia Zero
- Protege contra-Ataques de Controle de Acesso, como tentativas de Força Bruta
- Oferece Otimização de Performance com CDN
Como adicionar o WAF da Sucuri no meu Site?
Para adicionar o Firewall da Sucuri ao seu site, tudo o que você precisa fazer é adicionar um DNS A record ou apontar para nameservers da Sucuri.
O tempo até essa mudança aparecer ao vivo é ditado pelo DNS Time to Live (TTL). Na maioria dos casos, leva de 30 a 60 minutos.
Se você tiver algum problema durante a configuração, ou se você não for uma pessoa muito técnica e precisa e de assistência, nossa equipe de suporte pode ajudá-lo a ativar o firewall.
Agora voicê já sabe o que é WAF?
Com certeza! Como você viu, usar o Website Application Firewall da Sucuri pode ser muito valioso para o seu site e para o seu negócio.
Não só oferecemos proteção, mas também uma melhora de desempenho e de SEO que são recursos preciosos para qualquer proprietário de site.
Se você está se perguntando por que você ainda não adicionou o nosso Firewall ao seu site – não se preocupe mais. Fale conosco e nós o ajudaremos a proteger seu site hoje mesmo.
Gostou de nosso post? Compartilhe: