F5 GLOSSARY

Cortafuegos de la capa de aplicaciones

Los cortafuegos de la capa de aplicaciones pueden ser pasivos o activos. Los cortafuegos de aplicaciones activos inspeccionan activamente todas las peticiones que llegan (incluidos los mensajes que se intercambian), contra vulnerabilidades conocidas como la inyección de SQL, la manipulación de parámetros y cookies y el cross-site scripting. Solo se pasan a la aplicación las peticiones consideradas «limpias». Los cortafuegos de la capa de aplicaciones pasivos actúan de forma similar a un sistema de detección de intrusos (IDS) en el sentido de que también inspeccionan todas las peticiones que llegan para descubrir vulnerabilidades conocidas, pero no rechazan o deniegan activamente esas peticiones si descubren un posible ataque.

Los cortafuegos de la capa de aplicaciones mejoran la seguridad general de la infraestructura de aplicaciones impidiendo los ataques que probablemente causen un corte en el servicio o un daño estructural a las fuentes de datos. Normalmente, los cortafuegos de aplicaciones se pueden actualizar de forma remota, lo que les permite prevenir vulnerabilidades recién descubiertas. Suelen estar más actualizados que el código de seguridad específico incluido en las aplicaciones, debido a que los ciclos de desarrollo y prueba requeridos para incluir dicho código en las aplicaciones son más largos.

Productos de F5 que proporcionan un cortafuegos de la capa de aplicaciones:

  • BIG-IP Application Security Manager

Recursos adicionales sobre cortafuegos de la capa de aplicaciones: