O que é Web Application Firewall (Waf)?
O WAF ou firewall de aplicativo da web ajuda a proteger os aplicativos da web, filtrando e monitorando o tráfego HTTP entre um aplicativo da web e a Internet. Ele normalmente protege aplicativos da Web contra ataques como falsificação entre sites, scripts entre sites (XSS), injeção de arquivos e injeção de SQL, entre outros. WAF é protocolo de defesa da camada 7 (no modelo OSI) e não foi projetado para defender contra todos os tipos de ataques. Esse método de mitigação de ataque geralmente faz parte de um kit de ferramentas que, juntos, formam uma defesa holística contra vários vetores de ataque. Ao colocar um WAF na frente de um aplicativo da web, um escudo é colocado entre o aplicativo da web e a Internet. Um servidor proxy protege a identidade de uma máquina cliente usando um agente, enquanto um WAF é um tipo de proxy reverso.
Um WAF funciona por meio de um conjunto de regras, geralmente chamadas de políticas. Essas políticas visam proteger contra vulnerabilidades de aplicativos, filtrando o tráfego malicioso. O valor de um WAF vem em parte da velocidade e facilidade com que a mudança de política pode ser implementada, permitindo uma resposta mais rápida à mudança de vetores de ataque; Durante um ataque DDoS, a limitação de taxa pode ser aplicada rapidamente alterando as políticas do WAF.

Diferenças entre WAFs de lista de bloqueio e lista de permissão
Um WAF operando com base em uma lista de bloqueio (modelo de segurança negativa) protege contra ataques conhecidos. Pense em um WAF bloqueado como um segurança do clube que é instruído a recusar a entrada de convidados que não seguem o código de vestimenta. Por outro lado, um WAF baseado na lista de permissões (modelo de segurança positiva) só aceitará tráfego pré-aprovado. É como um segurança em uma festa privada, aceitando apenas pessoas da lista. As listas de bloqueio e permissão têm vantagens e desvantagens; portanto, muitos WAFs oferecem um modelo de segurança híbrido que implementa ambos.

WAFs baseados em rede, baseados em host e baseados em nuvem
Um WAF pode ser implementado de três maneiras diferentes, cada uma com seus próprios benefícios e deficiências:

Um WAF baseado em rede geralmente é baseado em hardware. Como são implantados localmente, eles minimizam a latência, mas os WAFs baseados em rede são a opção mais cara e também exigem armazenamento e manutenção de equipamentos físicos.

Um WAF baseado em host pode ser totalmente integrado ao software de um aplicativo. Essa solução é mais barata que um WAF baseado em rede e oferece mais capacidade de personalização. A desvantagem de um WAF baseado em host é o consumo de recursos do servidor local, a complexidade da implementação e os custos de manutenção. Esses componentes normalmente requerem tempo de engenharia e podem ser caros.

WAFs baseados em nuvem fornecem uma opção econômica que é muito fácil de implementar; eles geralmente oferecem uma configuração pronta para uso que é tão simples quanto uma alteração no DNS para redirecionar o tráfego. Os WAFs baseados em nuvem também têm custos iniciais mínimos, pois os usuários pagam mensalmente ou anualmente pela segurança como serviço. Os WAFs baseados em nuvem também podem fornecer uma solução constantemente atualizada para proteção contra as ameaças mais recentes, sem nenhum trabalho ou custo adicional por parte do usuário. A desvantagem de um WAF baseado em nuvem é que os usuários delegam a responsabilidade a terceiros, portanto, alguns recursos do WAF podem ser uma caixa preta para eles