WAF

Protección frente ataques a nivel de aplicación con un WAF.

Un firewall de aplicaciones web (WAF) es un elemento esencial en su defensa frente a las incipientes amenazas de seguridad web. Cuanto más confían usuarios y empresas en las aplicaciones web, mayor es la amenaza planteada para la productividad y la seguridad por ataques a nivel de aplicación.

Los ataques a nivel de aplicación y de inyección como, por ejemplo, inyecciones SQL, la ejecución de archivos maliciosos o los filtros de scripts de sitios, pueden penetrar y mermar un sitio web, lo que disminuye su rendimiento y deja a su empresa expuesta a filtraciones de datos. Estos ataques van dirigidos a distintos tipos de funcionalidades del sitio, ya sea atacando al propio sitio en sí o reenviando lógica a una base de datos con información que se puede ver comprometida.

Un WAF es una medida de seguridad aplicada entre un cliente web y un servidor web que realiza una inspección en profundidad de cada solicitud y respuesta de los tipos de tráfico web más habituales. Evita de forma eficaz que las amenazas puedan llegar al servidor mediante la identificación y el aislamiento o bloqueo de todo el tráfico malicioso anormal.

Garantice el rendimiento de las aplicaciones web con el WAF de Akamai.

Akamai Kona Web Application Firewall ofrece una protección eficaz frente a ataques a aplicaciones web. Distribuido a nivel mundial en Akamai Intelligent Platform™, el WAF de Kona se puede ampliar fácilmente para defenderse de ataques masivos de aplicaciones. Desplegado en el perímetro de la red en lugar de en un centro de datos, el WAF de Kona identifica y mitiga el tráfico sospechoso sin afectar al rendimiento ni a la disponibilidad del servidor de origen. El equipo de inteligencia contra amenazas de Akamai optimiza continuamente las reglas de seguridad del WAF de Kona para protegerse contra ataques conocidos y responder a las incipientes amenazas.

Con el WAF de Kona podrá:

  • Reducir el riesgo de tiempo de inactividad, el robo de datos y las filtraciones de seguridad con un WAF que se puede ampliar para protegerse frente a los ataques DoS y DDoS.
  • Garantizar el alto rendimiento incluso durante los ataques, gracias a la arquitectura distribuida a nivel mundial de Akamai.
  • Defenderse ante las nuevas amenazas y las emergentes con ayuda del equipo de inteligencia contra amenazas de Akamai.
  • Minimizar los costes de seguridad en la nube al evitar la necesidad de tener que adquirir costoso hardware específico.

Capacidades clave de WAF de Kona

El WAF de Kona proporciona exhaustivas capacidades de protección contra ataques a nivel de aplicación.

  • Los controles de frecuencia adaptables protegen automáticamente las aplicaciones frente a los ataques DDoS en el nivel de aplicación y otros ataques volumétricos mediante la supervisión y el control de las frecuencias de las solicitudes que reciben.
  • Los controles en el nivel de aplicación incorporan reglas de firewall de aplicaciones web (WAF) predefinidas y configurables para categorías que incluyen infracciones de límites de solicitudes, infracciones de protocolos, infracciones de políticas HTTP, etc.
  • Los controles de nivel de red desvían automáticamente los ataques DDoS de nivel de red en el perímetro y definen y aplican listas blancas y listas negras de IP para restringir las solicitudes de determinadas direcciones IP o regiones geográficas.
  • La supervisión de la seguridad proporciona visibilidad en tiempo real de los eventos de seguridad y permite a los administradores profundizar en las alertas de ataque.
  • Las funciones de registro facilitan la integración de registros de eventos y del firewall de aplicaciones web (WAF) en la gestión de la información y los eventos de seguridad para adoptar una postura más concienciada ante amenazas.

Obtenga más información sobre el WAF de Kona y sobre otros servicios en la nube para protección contra DDoS.