En el ámbito de la seguridad en línea, la protección de las aplicaciones web es un aspecto crítico. Aquí es donde entran en juego las soluciones de Firewall de Aplicaciones Web (WAF) de VMware by Broadcom, proporcionando un escudo robusto y una gestión centralizada para contrarrestar amenazas y optimizar la seguridad de las aplicaciones.
Introducción al VMware WAF
El NSX Advanced Load Balancer de VMware incluye una solución WAF incorporada que aprovecha su arquitectura definida por software y su ubicación estratégica en la red para obtener información en tiempo real de las aplicaciones. Esta solución WAF ofrece a los equipos de seguridad y redes una herramienta elástica y basada en análisis, que escala y simplifica la personalización y administración de políticas.
Características clave del WAF de VMware
- Protección Integral: El WAF de VMware proporciona una cobertura completa contra las amenazas, incluyendo protección contra los ataques del Top 10 de OWASP, como inyecciones SQL y Cross-site scripting (XSS), además de personalización del conjunto de reglas para cada aplicación.
- Detección de Amenazas y Protección de Aplicaciones: Analiza las reglas de seguridad que coinciden con una transacción y ofrece información en tiempo real. Su inteligencia aplicativa, combinada con la personalización intuitiva de reglas, reduce significativamente los falsos positivos.
- Administración y Configuración Centralizada: El soporte de RBAC permite controlar el acceso a perfiles y políticas WAF, facilitando la administración centralizada y la creación de políticas personalizadas.
Categorías principales de características del WAF
- Seguridad Web y Protección contra Ataques a Aplicaciones: Incluye protección contra los ataques más comunes identificados por OWASP, verificación HTTP, protección contra fugas de datos, bloqueo automático de ataques y seguridad específica de la aplicación.
- Administración y Configuración: Soporte de RBAC, acceso SSH y GUI web, implementación totalmente automatizada a través de API REST, despliegue de reglas sencillo y personalización de códigos de error y páginas.
- Registros y Análisis: Análisis de aplicaciones para eventos WAF basados en información histórica y visibilidad en tiempo real, proporcionando perspectivas de seguridad granulares sobre flujos de tráfico y coincidencias de reglas.
Desafíos tradicionales del WAF solucionados por VMware
La solución WAF de VMware aborda desafíos como:
- Seguridad: Combinación de diferentes métodos de verificación para una capa de seguridad comprensiva.
- Automatización: Integración con marcos de automatización actuales.
- Observabilidad: Profundidad en los insights sobre tráfico y comportamiento de aplicaciones.
- Facilidad de Uso y Simplicidad: Aprendizaje automático para ajuste automático de políticas.
- Escalabilidad y Rendimiento: Soluciones que se adaptan a aplicaciones de cualquier tamaño.
Recomendaciones de tamaño y licenciamiento para el WAF de VMware
Para ejecutar WAF y otras funciones de seguridad de aplicaciones en la plataforma NSX Advanced Load Balancer, se recomiendan 2 vCPUs y al menos 4 GB de RAM. No se requiere una licencia separada para WAF, ya que es parte de la oferta más amplia de LB/ADC.
Modelos de seguridad positiva y aprendizaje de aplicaciones
El modelo de seguridad positiva, o política específica de la aplicación, describe el comportamiento de la aplicación y proporciona validación de entrada, definiendo un rango aceptado de caracteres. Además, el aprendizaje de aplicaciones recopila información estadística del uso normal de una aplicación para generar un modelo de seguridad positivo.
Conclusión
Las soluciones WAF de VMware representan una vanguardia en la protección de aplicaciones web, ofreciendo una combinación de seguridad avanzada, facilidad de administración y adaptabilidad a diversas necesidades empresariales. Con su enfoque integral y su capacidad de integrarse en entornos de red modernos, el WAF de VMware es un componente esencial para asegurar las aplicaciones web contra las amenazas en constante evolución en el panorama digital actual.
