Cortafuegos de Aplicaciones Web (WAF) significa cortafuegos para aplicaciones web y se refiere a programas de cortafuegos que protegen sitios web de incidentes cibernéticos . A veces también se usa el término «Escudo de la Telaraña» para referirse a ellos.
En resumen, un cortafuegos de aplicaciones web (WAF) supervisa el intercambio de datos entre un sitio web y el resto de Internet. Para ser más precisos: entre el servidor en el que se almacena la web en cuestión y todas las solicitudes entrantes. En Internet, los datos se intercambian mediante el protocolo HTTP. Por tanto, un cortafuegos de aplicaciones web (WAF) monitoriza todos los datos HTTP, los filtra y los bloquea si es necesario.
Un cortafuegos de aplicaciones web opera según reglas que definen las solicitudes peligrosas y permitidas. Muchos firewalls de aplicaciones web son «adaptativos», es decir, pueden reconocer patrones. Esto les permite identificar ataques previamente desconocidos como sospechosos basándose en sus peticiones inusuales.
Los cortafuegos de aplicaciones web funcionan en tiempo real, analizando todas las solicitudes entrantes antes de que lleguen al servidor.
En principio, a menudo te encuentras con ello, porque muchos sitios web tienen un cortafuegos para aplicaciones web. Sin embargo, no notarás estos en la vida cotidiana, porque tus llamadas a las páginas deseadas son permitidas por los cortafuegos de las aplicaciones web.
Si no sabes si la web de tu empresa tiene un cortafuegos para aplicaciones web, haz que lo compruebes. Para ello, contacta con tu departamento de TI o con un proveedor externo de servicios de seguridad informática. Según los resultados del examen, puedes configurar un firewall para aplicaciones web o optimizar el existente.
