F5 GLOSSARY

Firewall de la capa de aplicaciones

Los firewalls de la capa de aplicaciones pueden ser pasivos o activos. Los firewalls de aplicaciones activos inspeccionan activamente todas las peticiones que llegan (incluidos los mensajes que se intercambian), contra vulnerabilidades conocidas como la inyección de SQL, la manipulación de parámetros y cookies y el cross-site scripting. Solo se pasan a la aplicación las peticiones consideradas «limpias». Los firewalls de la capa de aplicaciones pasivos actúan de forma similar a un sistema de detección de intrusos (IDS) en el sentido de que también inspeccionan todas las peticiones que llegan para descubrir vulnerabilidades conocidas, pero no rechazan o deniegan activamente esas peticiones si descubren un posible ataque.

Los firewalls de la capa de aplicaciones mejoran la seguridad general de la infraestructura de aplicaciones impidiendo los ataques que probablemente causen un corte en el servicio o un daño estructural a las fuentes de datos. Normalmente, los firewalls de aplicaciones se pueden actualizar de forma remota, lo que les permite prevenir vulnerabilidades recién descubiertas. Suelen estar más actualizados que el código de seguridad específico incluido en las aplicaciones, debido a que los ciclos de desarrollo y prueba requeridos para incluir dicho código en las aplicaciones son más largos.

Productos de F5 que proporcionan un firewalls de la capa de aplicaciones:

  • BIG-IP Application Security Manager

Recursos adicionales sobre firewalls de la capa de aplicaciones: