Un firewall de aplicaciones web es un tipo de cortafuegos designado para proteger las aplicaciones web. Inspecciona continuamente el tráfico HTTP para detectar y bloquear el tráfico malicioso y los ataques a las aplicaciones web. This can include access violations, API manipulations, advanced HTTP DDoS attacks, cookie poisoning, and many more.
El mercado de los firewalls de aplicaciones web (WAF) es diverso, con varias opciones de implementación basadas en los requisitos de aplicación y seguridad de una organización. Hay tres tipos principales de WAF: un WAF basado en la nube, un WAF basado en software y un WAF basado en hardware. Cada tipo de WAF tiene sus propias ventajas y desventajas.
Por último, los WAF forman cada vez más parte de una estrategia de seguridad de aplicaciones más amplia: la protección de aplicaciones web y API (WAAP). Acuñado originalmente por Gartner, WAAP define la evolución del mercado de WAF hacia un enfoque más completo y unificado de la seguridad de las aplicaciones web frente a la estrategia anticuada y aislada de utilizar una colección de herramientas de seguridad heterogéneas. WAAP se compone de cuatro características principales:
Este artículo revisa los tres tipos principales de WAF, las ventajas y desventajas de cada tipo y quién debe considerar cada tipo.
TABLA DE CONTENIDOS
Hay dos tipos de implementaciones de WAF basado en la nube: en línea y fuera de ruta
Implementación de WAF basado en la nube en línea
Implementación de WAF en la nube fuera de ruta y basado en API
Tres tipos diferentes de implementación de WAF
| WAF basado en la nube |
WAF basado en software |
WAF basado en hardware |
| Un WAF basado en la nube es gestionado por un proveedor de servicios que ofrece el WAF como seguridad como servicio |
Un WAF basado en software es una aplicación virtual que se aloja localmente o en el entorno de la nube de aplicaciones. |
Un WAF basado en hardware se implementa a través de un dispositivo de hardware, instalado localmente dentro de la red cerca de los servidores de aplicaciones web. |
Un WAF basado en la nube es una opción de implementación asequible y fácil de implementar que se puede desplegar rápidamente. Los WAF basados en la nube tienen costos iniciales mínimos y suelen estar basados en la suscripción. Los WAF basados en la nube tienen acceso a inteligencia sobre amenazas constantemente actualizada y también pueden ofrecer servicios gestionados para ayudarle a definir reglas de seguridad y responder a los ataques a medida que se producen.
Lo ideal es que un WAF basado en la nube ofrezca la opción de implementarse en línea o como un servicio basado en API, fuera de la ruta (OOP). Una implementación basada en API y OOP ofrece varias ventajas únicas que permiten optimizarla para entornos multi-cloud, entornos locales, entornos híbridos, etc.
En los últimos años, los WAF basados en la nube se han convertido en el tipo de implementación predominante para la mayoría de las organizaciones a nivel mundial por las razones que se enumeran a continuación.
¿Quién debería utilizar un WAF basado en la nube?
Los WAF basados en la nube se han convertido en una opción popular para organizaciones de todos los tamaños, desde empresas a pequeños negocios, ya que son capaces de proporcionar altos niveles de seguridad con costos de inversión inicial mínimos y sin necesidad de una amplia experiencia en seguridad interna.
Ventajas y desventajas de un WAF basado en la nube
Los WAF basados en la nube tienen muchas ventajas y algunas desventajas que un posible comprador debe considerar.
Ventajas
-
Asequible
-
Fácil de implementar
-
Inversión inicial mínima
-
Niveles de protección constante, gestión centralizada y elaboración de informes en todos y cada uno de los entornos.
-
Suscripción basada en la seguridad como servicio
-
Actualización automática por parte de un proveedor externo
-
La mejor opción de implementación para entornos multi-cloud
Desventajas
-
Algunos sectores (como el gubernamental o el de defensa) están obligados a mantener toda la infraestructura y los datos a nivel local, lo que elimina los WAF basados en la nube como posible opción de implementación
-
La mayoría de los WAF basados en la nube requieren la redirección del tráfico de aplicaciones, lo que aumenta la posibilidad de latencia.
Un WAF basado en software es una alternativa a un WAF basado en hardware. Un WAF basado en software ejecuta el WAF como un dispositivo virtual o un agente, ya sea a nivel local, en una nube privada o en una nube pública.
Además, existen otros WAF específicamente diseñados para ser integrados en entornos de microservicios basados en contenedores como Kubernetes para proteger el tráfico este-oeste.
¿Quién debería utilizar un WAF basado en software?
Los WAF basados en software suelen ser aprovechados por organizaciones con aplicaciones alojadas en centros de datos de nubes privadas y/o públicas. También pueden ser populares entre las organizaciones que no tienen el presupuesto y/o la capacidad de soportar WAF basados en hardware, pero que todavía quieren gestionar su propio WAF o son reacios a implementar un WAF basado en la nube.
Ventajas y desventajas de un WAF basado en software
Los WAF basados en software tienen muchas ventajas y algunas desventajas que un posible comprador debe considerar.
Ventajas
-
Opciones de personalización adicionales (si tiene la experiencia y/o los recursos de seguridad internos)
-
Costos iniciales, de implementación y de mantenimiento más bajos que los de un WAF basado en hardware (ver más abajo)
Desventajas
-
Implementación compleja
-
Requiere la instalación de código en el servidor de aplicaciones
-
Depende de los recursos del servidor de aplicaciones para funcionar eficazmente
-
Las actualizaciones deben ser gestionadas por el usuario final
Un WAF basado en hardware (o comúnmente denominado WAF basado en red) se instala localmente en una red. La mayoría de las veces son las formas más caras de WAF, ya que requieren mantenimiento y espacio de almacenamiento. Su objetivo principal es minimizar la latencia.
En los últimos años, los WAF basados en hardware se han vuelto cada vez más obsoletos, ya que los WAF basados en la nube se han convertido en el tipo de implementación predominante.
¿Quién debería utilizar un WAF basado en hardware?
Los WAF basados en hardware suelen ser provechosos para las grandes organizaciones que cuentan con el presupuesto y el personal necesarios para gestionar los dispositivos y la infraestructura de TI locales. Además, las organizaciones aprovecharán los WAF basados en hardware cuando la velocidad y el rendimiento de las aplicaciones sean críticos, o cuando ejecuten aplicaciones sensibles en entornos locales, como las instituciones gubernamentales, las agencias de seguridad nacional, la industria de defensa, etc.
Ventajas y desventajas de un WAF basado en hardware
Los WAF basados en hardware tienen muchas ventajas y algunas desventajas que un posible comprador debe considerar.
Desventajas
-
Gran inversión inicial
-
Costos de mantenimiento continuos
-
Elevados costos operativos y de personal de TI
-
Actualizaciones y mantenimiento gestionados por el usuario final
| |
WAF basado en la nube |
WAF basado en software |
WAF basado en hardware |
| Apto para |
Organizaciones de cualquier tamaño |
Organizaciones medianas y grandes |
Organizaciones grandes |
| Ventajas |
- Asequible
- Fácil de implementar
- Inversión inicial mínima
- Niveles de protección constante, gestión centralizada y elaboración de informes en todos y cada uno de los entornos.
- Suscripción basada en la seguridad como servicio
- Actualización automática por parte de un proveedor externo
- La mejor opción de implementación para entornos multi-cloud
|
- Opciones de personalización adicionales (si tiene la experiencia y/o los recursos de seguridad internos)
- Costos iniciales, de implementación y de mantenimiento más bajos que los de un WAF basado en hardware (ver más abajo)
|
- Menor latencia
- Altamente personalizable
- Con espacio de aire en su totalidad
|
| Desventajas |
- Algunos sectores (como el gubernamental o el de defensa) están obligados a mantener toda la infraestructura y los datos a nivel local, lo que elimina los WAF basados en la nube como posible opción de implementación
- La mayoría de los WAF basados en la nube requieren la redirección del tráfico de aplicaciones, lo que aumenta la posibilidad de latencia.
|
- Implementación compleja
- Requiere la instalación de código en el servidor de aplicaciones
- Depende de los recursos del servidor de aplicaciones para funcionar eficazmente
- Las actualizaciones deben ser gestionadas por el usuario final
|
- Gran inversión inicial
- Costos de mantenimiento continuos
- Elevados costos operativos y de personal de TI
- Actualizaciones y mantenimiento gestionados por el usuario final
|
| Solución recomendada |
Servicio Cloud WAF |
Kubernetes WAF |
AppWall |