O que é filtragem de pacotes?
A filtragem de pacotes se refere ao processo de inspeção de pacotes recebidos para determinar se eles devem ser permitidos ou bloqueados. Essa funcionalidade é comumente implementada em roteadores e firewalls. Os dados inspecionados durante esse processo normalmente são as informações contidas no cabeçalho do pacote, como endereços IP e números de porta. Por exemplo, a segurança pode ser aprimorada definindo regras para bloquear a comunicação com portas propensas a acesso não autorizado ou para descartar pacotes originados de endereços IP não confiáveis.
A principal vantagem da filtragem de pacotes é sua simplicidade, o que resulta em processamento de alta velocidade. Entretanto, suas limitações de segurança são significativas. Por exemplo, ataques direcionados a applications da web geralmente utilizam a porta 80, que não pode ser simplesmente bloqueada. Além disso, a filtragem de pacotes é ineficaz contra ataques que usam um grande número de fontes de proxy, pois descartar pacotes com base apenas no endereço IP do invasor não consegue resolver esses cenários.
Para superar essas limitações, um Firewall de Application Web (WAF) que opera como um proxy completo cobrindo a Camada 7 é altamente eficaz. O F5 BIG-IP não só suporta filtragem de pacotes como também oferece recursos WAF robustos para maior segurança.