Firewall d'Aplicació Web (WAF)

WAF és l'acrònim de Firewall d'Aplicació Web (Web Application Firewall). Es tracta d'un conjunt d'eines basades principalment en el mòdul ModSecurity del servidor Apache, per protegir la seva pàgina web de possibles intrusions externes.

 

L'activació del WAF protegirà el seu allotjament, entre d'altres, de: 

• Problemes de seguretat coneguts en CMS
• Atacs comuns del tipus SQLinjection, XSS, RFI, etc.
• Robots i escàners massius detectats com a intrusius

 

Les directives de seguretat establertes al WAF analitzen les peticions un cop han superat el nostre Firewall de xarxa. Des del propi servidor web conseqüentment poden bloquejar amb molta més precisió les direccions IP que intenten realitzar accions il·lcites.

 

El sistema est basat en un conjunt de regles genèriques que s'apliquen en el servidor i que analitzen en temps real el tràfic de la seva pàgina web.

 

Al següent gràfic detallem a nivell conceptual el funcionament del Firewall d'Aplicació Web:

 

L'eficàcia del sistema queda supeditada a la interpretació que les regles fan de les dades que reben des de les peticions web (des del client web). És per aquest motiu que en determinats casos poden generar-se FALSOS POSITIUS, és a dir, el bloqueig de visites lícites.

L'ús de WAF és completament opcional.  El podràs activar o desactivar des del panell de control, entrant a la gestió de l'allotjament, en l'apartat 'Seguretat', en l'opció Firewall.

 

 

Des de cdmon recomanem el seu ús, excepte en casos excepcionals de compatibilitat.

 

En cas d'obtenir falsos positius en determinades accions de la teva pàgina web, contacta amb el nostre Departament tècnic (tecnic@cdmon.com), facilitant-nos informació sobre les accions prèvies que has realitzat al bloqueig, i d'aquesta manera poder posar-hi remei polint les regles.

 

El sistema de verificació captcha no contempla els següents casos: 

• Determinades programacions amb ús d'AJAX
• Alguns casos de cookies de navegador
• Automatitzacions de PHP contra bases de dades

 

Al panell de control, dins de la gestió de l'allotjament, podràs visualitzar els logs d'error. Així tindràs l'opció d'analitzar els possibles bloquejos produïts a la teva pàgina web.

 

 

Per a més informació, pots contactar amb nosaltres.

• Related Articles

• Com activar el Firewall de seguretat d'aplicacions

  Al Panell de control de cdmon pots activar o desactivar el Firewall d'aplicacions web i consultar la gràfica on es mostren els intents d’atac neutralitzats. Per activar-ho has d'accedir a la gestió de l'allotjament, en l'apartat de 'Seguretat' i ...

• Com actuar si tenim injecció de codi a la web

  Què és una injecció de codi? Una injecció de codi o atac de virus a la web, és la intrusió de dades o denegació d'accés a la web. En aquest tipus d'atacs s'intenten modificar fitxers i valors propis del CMS i també de la estructura de la programació ...

• Com generar una còpia de seguretat d'un lloc web en altres proveïdors

  Si estàs migrant a cdmon des d'un altre proveïdor, hauràs de generar la còpia de seguretat del teu lloc web actual perquè puguis importar-lo al teu nou hosting de cdmon. Si desitges traslladar el teu lloc web a cdmon per compte teu, en aquesta guia ...

• Com actuar davant d'un bloqueig d'IP pel Firewall de Seguretat (IP bloquejada)

  Quan utilitzes els nostres serveis d'hosting, és important recordar que la nostra xarxa està protegida per un firewall de seguretat per garantir la integritat i el rendiment dels nostres sistemes. A vegades, la teva adreça IP pot ser bloquejada ...

• Com indexar una web manualment a Google

  Què és la indexació? Quan feu una cerca a Google, aquest mostra les pàgines més properes a aquesta consulta. Per poder determinar quines pàgines surten a la cerca, heu d'interpretar-ne el contingut, classificar-lo i afegir-lo a la base de dades, s a ...