Firewalls convencionais foram criados para fazer restrições em portas ou serviços, porém não são capazes de fazer uma análise mais detalhada de um protocolo especifico. WAFs (Web Apllication Firewall) são firewalls capazes de análisar requisições e respostas de aplicações WEB e identificar ataques baseados em comportamentos diferentes do usual.
Mais e mais empresas estão substituindo aplicações legadas que antes só podiam ser acessadas de pontos específicos, para novas aplicações que fazem uso de interoperabilidade e facilidade de acesso através da Internet provendo acesso ao colaborador através de seu navegador. E essa tendencia, principalmente com WEB 2.0, no uso de aplicações e serviços WEB traz um novo desafio a pessoas que tem a necessidade de garantir o seu funcionamento de forma adequada e integra. Para melhor proteger essas aplicaçõs, novas medidas e ferramentas tornam-se necessárias para o dia a dia, que vão desde um nível maior de controle no desenvolvimento de um projeto a um firewall específicos para a aplicação, ou seja, um WAF.
O que é um Web Application Firewall?
"Um equipamento intermediário, localizado entre o cliente Web e o servidor Web, analisando mensagens da camada de aplicação do modelo OSI procurando por violações na política de segurança programada." Web Application Security Consortium Glossary
Vendo essa têndencia de serviços WEB, WEB 2.0, a Dynsec fornece serviços que irão ajudar a fazer com que estes serviços possam ter seus riscos mitigados de acordo com a necessidade de seu negócio.
ModSecurity é um Web Application Firewall de código OpenSource que é integrado ao mais usado servidor WEB do mundo, Apache. Mesmo que você utilize servidores WEB que não Apache, você pode fazer uso dele para proteger sua aplicação.
Dentre alguns serviços que oferecemos para a implantação de WAF, estão:
- Pré-Analise de aplicação WEB
- Planejamento de Instalação
- Instalação
- Customização de assinaturas
- Instalação do ModConsole (Ferramentas capaz de interagir com o Firewall para emissão de relatórios)
- Tunning do servidor WAF
Para maiores informações sobre os serviços de WAF oferecidos pela Dynsec envie um email para consultoria@dynsec.com.br