Skip to content Skip to navigation Skip to footer

O que é WAF e firewall? Firewall de rede e aplicativos web

Fale conosco 

Na era moderna dos ataques cibernéticos sofisticados e da inovação digital, é vital que as empresas entendam as ameaças que enfrentam e de que forma suas defesas de segurança as protegem. Esse é especialmente o caso com firewalls, pois firewalls de aplicativos web e firewalls de rede protegem as organizações de diferentes tipos de ataques. É, portanto, importante entender como um firewall de rede é diferente de um firewall de aplicativo e como evitar ataques Web e ataques de rede mais amplos.

Tradicionalmente, as empresas protegem seus dados e usuários com firewalls de rede, que não têm flexibilidade e transparência para proteger contra ameaças modernas à segurança. Mas o crescimento das soluções “traga seu próprio dispositivo” (bring your own device, BYOD), nuvem pública e software como serviço (Software-as-a-Service, SaaS) significa que elas precisam adicionar um WAF (firewall de aplicativo web) à estratégia de segurança. Isso aumenta a proteção contra ataques a aplicativos web, que são armazenados em um servidor remoto, fornecidos pela internet por meio de uma interface de navegador e alvos atraentes para hackers.

 

Entendendo a diferença entre firewalls de aplicativo e de rede

Um WAF protege os aplicativos web ao direcionar o tráfego do protocolo de transferência de hipertexto (HTTP). Isso difere de um firewall padrão, que oferece uma barreira entre o tráfego de rede externo e interno.

Um WAF fica entre usuários externos e aplicativos web para analisar todas as comunicações do HTTP. Então, ele detecta e bloqueia solicitações mal-intencionadas antes que elas cheguem aos usuários ou aplicativos web. Assim, os WAFs protegem aplicativos web essenciais para os negócios e servidores web contra ameaças de dia zero e outros ataques de camada de aplicativo. Isso é cada vez mais importante à medida que as empresas se expandem para novas iniciativas digitais, o que pode deixar novos aplicativos web e interfaces de programação de aplicativos (APIs) vulneráveis a ataques.

Um firewall de rede protege uma rede de área local protegida contra acesso não autorizado para evitar o risco de ataques. Seu objetivo principal é separar uma zona segura de uma zona menos segura e controlar as comunicações entre as duas. Sem ele, qualquer computador com um endereço de protocolo de Internet (IP) público pode ser acessado fora da rede e potencialmente corre o risco de ataque.

firewall de aplicativo web vs. diagrama de firewall de rede

Tráfego de aplicativos vs. tráfego de rede

Os firewalls de rede tradicionais mitigam ou impedem o acesso não autorizado a redes privadas. As políticas de firewall definem o tráfego permitido na rede e quaisquer outras tentativas de acesso são bloqueadas. Exemplos de tráfego de rede que ajudam a evitar são usuários não autorizados e ataques de usuários ou dispositivos em zonas menos seguras.

Um WAF visa especificamente o tráfego de aplicativos. Ele protege o tráfego do HTTP e do protocolo de transferência de hipertexto seguro (Hypertext Transfer Protocol Secure, HTTPS) e aplicativos em zonas da rede voltadas para a internet. Isso protege as empresas contra ameaças como ataques de script entre sites (XSS), ataques de negação de serviço distribuído (DDoS) e ataques de injeção SQL.

Proteção na Camada 7 vs. Camada 3 e 4

A principal diferença técnica entre o firewall no nível do aplicativo e o firewall no nível da rede é a camada de segurança em que operam. Eles são definidos pelo modelo de interconexão de sistemas abertos (Open Systems Interconnection, OSI), que caracteriza e padroniza as funções de comunicação dentro dos sistemas de telecomunicações e computação. 

Os WAFs protegem ataques na Camada 7 do modelo OSI, que é o nível do aplicativo. Isso inclui ataques contra aplicativos como Ajax, ActiveX e JavaScript, assim como manipulação de cookies, injeção de SQL e ataques de URL. Eles também têm como destino protocolos de aplicativos web HTTP e HTTPS, que são usados para conectar navegadores e servidores web. 

Por exemplo, um ataque DDoS de Camada 7 envia uma inundação de tráfego para a camada do servidor na qual as páginas da web são geradas e entregues em resposta a solicitações do HTTP. Um WAF atenua isso agindo como um proxy reverso que protege o servidor de destino contra tráfego mal-intencionado e filtra solicitações para identificar o uso de ferramentas DDoS. 

Os firewalls de rede operam nas camadas 3 e 4 do modelo OSI, que protegem a transferência de dados e o tráfego de rede. Isso inclui ataques contra o Sistema de nomes de domínio (Domain Name System, DNS) e o Protocolo de transferência de arquivos (File Transfer Protocol, FTP), além do Protocolo de transferência de correio simples (Simple Mail Transfer Protocol, SMTP), Secure Shell (SSH) e Telnet.

Ataques Web vs. acesso não autorizado

As soluções WAF protegem as empresas contra ataques baseados na web direcionados a aplicativos. Sem um firewall de aplicativo, os hackers podem se infiltrar na rede mais ampla por meio de vulnerabilidades de aplicativos web. Os WAFs protegem as empresas contra ataques Web comuns, como:

  • Negação direta de serviço: uma tentativa de interromper uma rede, serviço ou servidor sobrecarregando-o com uma inundação de tráfego de internet. O objetivo é exaurir os recursos de seu alvo e pode ser difícil de se defender, pois o tráfego nem sempre é obviamente mal-intencionado.
  • Injeção SQL: um tipo de ataque de injeção que permite que os hackers executem instruções SQL mal-intencionadas, que controlam o servidor de banco de dados atrás de um aplicativo web. Isso permite que os invasores burlem a autenticação e a autorização da página da web e recuperem o conteúdo do banco de dados SQL e, em seguida, adicionem, modifiquem e excluam seus registros. Os criminosos cibernéticos podem usar uma injeção de SQL para acessar informações de clientes, dados pessoais e propriedade intelectual. Ela foi listada como a ameaça número um à segurança para aplicações na lista  OWASP Top 10 em 2017.
  • Scripts entre sites: uma vulnerabilidade de segurança na Web que permite que os invasores comprometam as interações do usuário com os aplicativos. Ela permite que o invasor burle a política de mesma origem, que separa sites diferentes. Assim, o invasor pode se disfarçar como um usuário genuíno e acessar os dados e recursos para os quais tem permissão. 

Os firewalls de rede protegem contra acesso não autorizado e tráfego que entra e sai da rede. Eles protegem contra ataques em toda a rede contra dispositivos e sistemas que se conectam à internet. Exemplos de ataques de rede usados com frequência incluem:

  • Acesso não autorizado: invasores que acessam uma rede sem permissão. Isso geralmente é conseguido por meio de roubo de credenciais e contas comprometidas como resultado do uso de senhas fracas, engenharia social e ameaças internas.
  • Ataques Man-in-the-middle (MITM): os invasores interceptam o tráfego entre a rede e sites externos ou dentro da própria rede. Isso é muitas vezes como resultado de protocolos de comunicação inseguros, que permitem que os invasores roubem dados na transmissão, obtenham credenciais de usuários e sequestrem contas de usuários.
  • Aumento de privilégios: os invasores obtêm acesso a uma rede e, em seguida, usam o aumento de privilégios para expandir seu alcance mais profundamente no sistema. Eles podem fazer isso horizontalmente, por meio do qual obtêm acesso a sistemas adjacentes, ou verticalmente, ganhando privilégios mais altos dentro do mesmo sistema.

Como escolher um firewall de rede ou aplicativo

Os firewalls de rede e WAFs padrão protegem contra diferentes tipos de ameaças, por isso é vital escolher o tipo certo. Um firewall de rede somente não protegerá as empresas de ataques contra páginas da Web, que só podem ser evitados por meio de recursos WAF. Portanto, sem um firewall de aplicativo, as empresas podem deixar sua rede mais ampla aberta a ataques por meio de vulnerabilidades de aplicativos web. No entanto, um WAF não pode proteger contra ataques na camada de rede, portanto, ele deve complementar um firewall de rede em vez de substituí-lo. 

As soluções baseadas na web e de rede funcionam em camadas diferentes e protegem contra tipos diferentes de tráfego. Portanto, em vez de competir, elas se complementam. Um firewall de rede normalmente protege uma variedade maior de tipos de tráfego, enquanto um WAF lida com uma ameaça específica que a abordagem tradicional não pode abranger. É, portanto, aconselhável ter ambas as soluções, especialmente se os sistemas operacionais de uma empresa trabalharem em estreita colaboração com a web.

Em vez de selecionar um ou outro, o desafio é mais selecionar o sistema WAF certo que melhor se adapte às necessidades da empresa. O WAF deve ter um acelerador de hardware, monitorar o tráfego e bloquear tentativas mal-intencionadas, estar altamente disponível e ser escalável para manter o desempenho à medida que a empresa se expande.

Firewall de próxima geração vs. firewalls de rede e WAF

Comprar produtos de firewall separados para proteger cada camada de segurança é caro e complicado. Isso está levando as empresas a soluções abrangentes, como firewalls de próxima geração (next-generation firewalls , NGFWs). Os NGFWs normalmente combinam os recursos de firewalls de rede e WAFs em um sistema gerenciado centralmente. Eles também fornecem contexto extra para as políticas de segurança, o que é vital para proteger as empresas contra ameaças de segurança modernas. 

Os NGFWs são sistemas baseados em contexto que usam informações como identidade, hora e local para confirmar que um usuário é quem ele diz ser. Essa visão adicional permite que as empresas tomem decisões mais informadas e inteligentes sobre o acesso do usuário. Também incluem recursos como antivírus, antimalware, sistemas de prevenção de intrusos e filtragem de URL. Isso simplifica e melhora a eficácia das políticas de segurança de acordo com as ameaças cada vez mais sofisticadas que as empresas enfrentam.

Ter uma visão abrangente da segurança digital geralmente é mais fácil e mais econômico. No entanto, é vital garantir que um NGFW cubra todas as bases para a proteção da rede e dos aplicativos web. Os WAFs desempenham um papel específico na proteção de aplicativos web contra injeção de código, assinatura de cookies, páginas de erro personalizadas, falsificação de solicitações e criptografia de URL. Pode, portanto, ser necessário usar um NGFW em conjunto com um firewall de aplicativo web dedicado, como o FortiWeb.

A Fortinet protege os aplicativos Web vitais para os negócios contra ataques direcionados a vulnerabilidades conhecidas e desconhecidas. Nossa solução FortiWeb acompanha a rápida evolução dos aplicativos web das empresas para garantir que permaneçam protegidas sempre que implementarem novos recursos, exponham novas APIs da web e atualizem as existentes.

O FortiWeb oferece proteção abrangente para proteger as empresas de todas as ameaças à segurança, desde a proteção contra DDoS e validação de protocolo até assinaturas de ataques de aplicativos, mitigação de bots e reputação IP. Também utiliza o aprendizado de máquina para construir e manter automaticamente um modelo de comportamento normal do usuário, que é usado para identificar tráfego benigno e malicioso sem o esforço manual demorado que a maioria dos WAFs exige.

Para obter mais informações sobre a abordagem da Fortinet para firewall de rede vs. WAF, leia nosso resumo de informações sobre WAF vs. IPS.