Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2022-11-02 GMT+08:00

¿Qué es el Web Application Firewall?

Web Application Firewall (WAF) mantiene los servicios web estables y seguros. Examina todas las solicitudes HTTP y HTTPS para detectar y bloquear los siguientes ataques: inyección de lenguaje de consulta estructurado (SQL), secuencias de comandos en sitios cruzados (XSS), shells web, inyecciones de comandos y código, inclusión de archivos, acceso a archivos confidenciales, vulnerabilidades de terceros, ataque Challenge Collapsar (CC), rastreadores maliciosos y falsificación de solicitudes entre sitios (CSRF).

Cómo funciona WAF

Después de comprar WAF, agregue el sitio web a WAF en la consola WAF. Después de que un sitio web se conecta a WAF, todas las solicitudes de acceso al sitio web se reenvían a WAF primero. WAF detecta y filtra el tráfico de ataques maliciosos y devuelve el tráfico normal al servidor de origen para garantizar que el servidor de origen sea seguro, estable y esté disponible.

Figura 1 Cómo protege WAF un sitio web

El proceso de reenvío del tráfico de WAF a los servidores de origen se llama back-to-source. WAF inspecciona el tráfico que se origina en el cliente y utiliza direcciones IP de origen WAF para reenviar el tráfico normal al servidor de origen. Para el servidor de origen, las direcciones IP de origen de todas las solicitudes son las direcciones IP de origen WAF. De esta manera, la dirección IP del servidor de origen se oculta al cliente.

Figura 2 Dirección IP de retorno al origen