WEB APLICATION FIREWALL


Para detener con precisión los ataques, un web application firewall debe entender la aplicación protegida, incluyendo, enlaces URL, parámetros y cookies. Entender la aplicación protegida y validar las entradas ayuda a detener ataques como: inyección SQL, manipulación de parámetros y envenenamiento de cookies.

Para validar las entradas, un web application firewall debe inspeccionar los valores de los parámetros para detectar caracteres especiales como apóstrofes y paréntesis y saber si estos son los previstos o son señal de un ataque. Dado que las organizaciones frecuentemente actualizan las aplicaciones, un web application firewall debe aprender automáticamente los cambios en las aplicaciones, sin intervención manual. El aprendizaje de aplicaciones automatizado facilita la administración de un web application firewall, brindando, al mismo tiempo, el nivel de protección más alto disponible.

Las soluciones que utilizamos son:.