3 tipos de WAF: en la nube, en hardware y en software


Un firewall de aplicaciones web es un tipo de cortafuegos designado para proteger las aplicaciones web. Inspecciona continuamente el tráfico HTTP para detectar y bloquear el tráfico malicioso y los ataques a las aplicaciones web. Esto puede incluir violaciones de acceso, manipulaciones de la API, ataques avanzados HTTP DDoS, envenenamiento de cookies y muchos más.

El mercado de los firewalls de aplicaciones web (WAF) es diverso, con varias opciones de implementación basadas en los requisitos de aplicación y seguridad de una organización. Hay tres tipos principales de WAF: un WAF basado en la nube, un WAF basado en software y un WAF basado en hardware. Cada tipo de WAF tiene sus propias ventajas y desventajas.

Por último, los WAF forman cada vez más parte de una estrategia de seguridad de aplicaciones más amplia: la protección de aplicaciones web y API (WAAP). Acuñado originalmente por Gartner, WAAP define la evolución del mercado de WAF hacia un enfoque más completo y unificado de la seguridad de las aplicaciones web frente a la estrategia anticuada y aislada de utilizar una colección de herramientas de seguridad heterogéneas. WAAP se compone de cuatro características principales:

Este artículo revisa los tres tipos principales de WAF, las ventajas y desventajas de cada tipo y quién debe considerar cada tipo.

TABLA DE CONTENIDOS

Hay dos tipos de implementaciones de WAF basado en la nube: en línea y fuera de ruta

3 tipos de WAF: diagrama 1

Implementación de WAF basado en la nube en línea

3 tipos de WAF: diagrama 2

Implementación de WAF en la nube fuera de ruta y basado en API

Tres tipos diferentes de implementación de WAF

WAF basado en la nube WAF basado en software WAF basado en hardware
Un WAF basado en la nube es gestionado por un proveedor de servicios que ofrece el WAF como seguridad como servicio Un WAF basado en software es una aplicación virtual que se aloja localmente o en el entorno de la nube de aplicaciones. Un WAF basado en hardware se implementa a través de un dispositivo de hardware, instalado localmente dentro de la red cerca de los servidores de aplicaciones web.

Firewall de aplicaciones web (WAF) basado en la nube

Un WAF basado en la nube es una opción de implementación asequible y fácil de implementar que se puede desplegar rápidamente. Los WAF basados en la nube tienen costos iniciales mínimos y suelen estar basados en la suscripción. Los WAF basados en la nube tienen acceso a inteligencia sobre amenazas constantemente actualizada y también pueden ofrecer servicios gestionados para ayudarle a definir reglas de seguridad y responder a los ataques a medida que se producen.

Lo ideal es que un WAF basado en la nube ofrezca la opción de implementarse en línea o como un servicio basado en API, fuera de la ruta (OOP). Una implementación basada en API y OOP ofrece varias ventajas únicas que permiten optimizarla para entornos multi-cloud, entornos locales, entornos híbridos, etc.

En los últimos años, los WAF basados en la nube se han convertido en el tipo de implementación predominante para la mayoría de las organizaciones a nivel mundial por las razones que se enumeran a continuación.

¿Quién debería utilizar un WAF basado en la nube?

Los WAF basados en la nube se han convertido en una opción popular para organizaciones de todos los tamaños, desde empresas a pequeños negocios, ya que son capaces de proporcionar altos niveles de seguridad con costos de inversión inicial mínimos y sin necesidad de una amplia experiencia en seguridad interna.

Ventajas y desventajas de un WAF basado en la nube

Los WAF basados en la nube tienen muchas ventajas y algunas desventajas que un posible comprador debe considerar.

Ventajas

  • Asequible

  • Fácil de implementar

  • Inversión inicial mínima

  • Niveles de protección constante, gestión centralizada y elaboración de informes en todos y cada uno de los entornos.

  • Suscripción basada en la seguridad como servicio

  • Actualización automática por parte de un proveedor externo

  • La mejor opción de implementación para entornos multi-cloud

Desventajas

  • Algunos sectores (como el gubernamental o el de defensa) están obligados a mantener toda la infraestructura y los datos a nivel local, lo que elimina los WAF basados en la nube como posible opción de implementación

  • La mayoría de los WAF basados en la nube requieren la redirección del tráfico de aplicaciones, lo que aumenta la posibilidad de latencia.

FIREWALL DE APLICACIONES WEB (WAF) BASADO EN SOFTWARE

Un WAF basado en software es una alternativa a un WAF basado en hardware. Un WAF basado en software ejecuta el WAF como un dispositivo virtual o un agente, ya sea a nivel local, en una nube privada o en una nube pública.

Además, existen otros WAF específicamente diseñados para ser integrados en entornos de microservicios basados en contenedores como Kubernetes para proteger el tráfico este-oeste.

¿Quién debería utilizar un WAF basado en software?

Los WAF basados en software suelen ser aprovechados por organizaciones con aplicaciones alojadas en centros de datos de nubes privadas y/o públicas. También pueden ser populares entre las organizaciones que no tienen el presupuesto y/o la capacidad de soportar WAF basados en hardware, pero que todavía quieren gestionar su propio WAF o son reacios a implementar un WAF basado en la nube.

Ventajas y desventajas de un WAF basado en software

Los WAF basados en software tienen muchas ventajas y algunas desventajas que un posible comprador debe considerar.

Ventajas

  • Opciones de personalización adicionales (si tiene la experiencia y/o los recursos de seguridad internos)

  • Costos iniciales, de implementación y de mantenimiento más bajos que los de un WAF basado en hardware (ver más abajo)

Desventajas

  • Implementación compleja

  • Requiere la instalación de código en el servidor de aplicaciones

  • Depende de los recursos del servidor de aplicaciones para funcionar eficazmente

  • Las actualizaciones deben ser gestionadas por el usuario final

FIREWALL DE APLICACIONES WEB (WAF) BASADO EN HARDWARE

Un WAF basado en hardware (o comúnmente denominado WAF basado en red) se instala localmente en una red. La mayoría de las veces son las formas más caras de WAF, ya que requieren mantenimiento y espacio de almacenamiento. Su objetivo principal es minimizar la latencia.

En los últimos años, los WAF basados en hardware se han vuelto cada vez más obsoletos, ya que los WAF basados en la nube se han convertido en el tipo de implementación predominante.

¿Quién debería utilizar un WAF basado en hardware?

Los WAF basados en hardware suelen ser provechosos para las grandes organizaciones que cuentan con el presupuesto y el personal necesarios para gestionar los dispositivos y la infraestructura de TI locales. Además, las organizaciones aprovecharán los WAF basados en hardware cuando la velocidad y el rendimiento de las aplicaciones sean críticos, o cuando ejecuten aplicaciones sensibles en entornos locales, como las instituciones gubernamentales, las agencias de seguridad nacional, la industria de defensa, etc.

Ventajas y desventajas de un WAF basado en hardware

Los WAF basados en hardware tienen muchas ventajas y algunas desventajas que un posible comprador debe considerar.

Ventajas

  • Menor latencia

  • Altamente personalizable

  • Con espacio de aire en su totalidad

Desventajas

  • Gran inversión inicial

  • Costos de mantenimiento continuos

  • Elevados costos operativos y de personal de TI

  • Actualizaciones y mantenimiento gestionados por el usuario final

CONCLUSIÓN

  WAF basado en la nube WAF basado en software WAF basado en hardware
Apto para Organizaciones de cualquier tamaño Organizaciones medianas y grandes Organizaciones grandes
Ventajas
  • Asequible
  • Fácil de implementar
  • Inversión inicial mínima
  • Niveles de protección constante, gestión centralizada y elaboración de informes en todos y cada uno de los entornos.
  • Suscripción basada en la seguridad como servicio
  • Actualización automática por parte de un proveedor externo
  • La mejor opción de implementación para entornos multi-cloud
  • Opciones de personalización adicionales (si tiene la experiencia y/o los recursos de seguridad internos)
  • Costos iniciales, de implementación y de mantenimiento más bajos que los de un WAF basado en hardware (ver más abajo)
  • Menor latencia
  • Altamente personalizable
  • Con espacio de aire en su totalidad
Desventajas
  • Algunos sectores (como el gubernamental o el de defensa) están obligados a mantener toda la infraestructura y los datos a nivel local, lo que elimina los WAF basados en la nube como posible opción de implementación
  • La mayoría de los WAF basados en la nube requieren la redirección del tráfico de aplicaciones, lo que aumenta la posibilidad de latencia.
  • Implementación compleja
  • Requiere la instalación de código en el servidor de aplicaciones
  • Depende de los recursos del servidor de aplicaciones para funcionar eficazmente
  • Las actualizaciones deben ser gestionadas por el usuario final
  • Gran inversión inicial
  • Costos de mantenimiento continuos
  • Elevados costos operativos y de personal de TI
  • Actualizaciones y mantenimiento gestionados por el usuario final
Solución recomendada Servicio Cloud WAF Kubernetes WAF AppWall
 

Comuníquese con el equipo de ventas de Radware

Nuestros expertos responderán sus preguntas, evaluarán sus necesidades y le ayudarán a comprender cuáles son los mejores productos para su negocio.

¿Ya es cliente?

Estamos listos para ayudar si necesita asistencia, servicios adicionales o respuestas a sus preguntas sobre nuestros productos y soluciones.

Sucursales
Obtenga respuestas ahora de la base informativa
Obtenga capacitación en línea gratis del producto
Comuníquese con el soporte técnico de Radware
Únase al programa para clientes de Radware

Consulte las redes sociales

Comuníquese con expertos y participe en la conversación sobre las tecnologías de Radware.

Blog
Centro de Investigación de Seguridad
CyberPedia