Un Firewall de Aplicaciones Web como Cloudflare WAF es una tecnología que ayuda a proteger las aplicaciones web al filtrar y monitorear el tráfico HTTP/S entre una aplicación web e Internet. Normalmente, protege las aplicaciones web de ataques como falsificaciones entre sitios, scripts entre sitios (XSS), inclusiones de archivos e inyecciones de código SQL, entre otros.
Cloudflare WAF opera mediante un conjunto de reglas, normalmente denominadas directivas. Estas directivas tienen el objetivo de proteger contra vulnerabilidades en la aplicación al filtrar el tráfico malicioso.
Existen dos tipos de WAF basados en cómo operan:
- WAF basados en lista negra (modelo de seguridad negativa): Protegen de ataques conocidos.
- WAF basados en lista blanca (modelo de seguridad positiva): Sólo permiten las transacciones válidas.
El WAF se coloca como un escudo entre la aplicación web e Internet, haciendo que los clientes atraviesen el WAF antes de llegar al servidor. Durante un ataque DDoS, se puede implementar rápidamente la limitación de velocidad modificando las directivas del WAF.
Es importante mencionar que la implementación de políticas en un WAF a menudo depende del tipo de diseño utilizado para hacer la aplicación y requiere una actualización con el tiempo.