1

Web Application Protector: tecnología WAF para proteger sus aplicaciones

En sus políticas de seguridad y protección de datos, la implementación de Web Application Firewall (WAF) puede ayudarle a resguardar sus aplicaciones de tráfico no deseado gracias un proxy web inverso.

Akamai combinó la experiencia en gestión de tráfico crítico en más de 6.000 sitios web (entre ellos 150 portales de noticias con alcance global) con las habilitaciones de su motor de análisis de datos, Cloud Security Intelligence (CSI), para  ofrecer un firewall de aplicaciones web (WAF) que consideran el más escalable del mundo: Web Application Protector(WAP).

Web Application Protector(WAP) permite generar reglas para capturar y detener el tráfico malicioso en el ecosistema empresarial,  dando vía libre al tráfico legítimo sin complicaciones. El resultado es una solución de WAF y de mitigación de ataques DDoS que no necesita tanto mantenimiento como los productos de seguridad tradicionales. Su funcionamiento no requiere hardware, es fácil de activar y puede ejecutarse sin necesidad de aplicar ningún tipo de personalización.

Las reglas de filtrado de Web Application Firewall se actualizan automáticamente, de forma que su sitio web y aplicaciones cuenten siempre con la última protección disponible.

Características clave

  1. Mejora del rendimiento del sitio web. WAP se ha desarrollado con Akamai Intelligent Platform. Esto permite almacenar el contenido en caché más cerca de los usuarios finales y mejorar el rendimiento del sitio, un rendimiento que se ve aumentado aún más al optimizar el contenido HTML y de imágenes, agilizando la distribución. Además, Akamai Intelligent Platform también cuenta con escalabilidad automática para gestionar altos niveles de tráfico durante los periodos de máxima actividad. En conjunto, estas características se traducen en un gasto de infraestructura reducido para los clientes y en tiempos de carga más rápidos para los usuarios finales.
  2. Respuesta a las exigencias de conformidad. PCI es un Estándar de Seguridad de Datos (DSS) aplicable tanto a establecimientos como a proveedores de servicios, y Akamai está en el nivel 1 (de un total de 6) de proveedores de servicios de PCI. En términos de desarrollo y funcionamiento, WAP forma parte de la norma PCI de Akamai, por lo que cumple este estándar. Además, también contribuye a que los clientes satisfagan el cumplimiento de la norma PCI.
  3. Incorporación de funciones a la carta. WAP se ejecuta en Akamai Intelligent Platform. El acceso a esta plataforma pone a su disposición toda una serie de nuevas funciones y productos que protegen y aceleran su sitio. Por ejemplo, si necesita cambiar el WAF, puede solicitar una mayor flexibilidad y aplicar cambios a las reglas, personalizaciones o disponer de un área de prueba.
  4. Actualización automática de las reglas. Los usuarios empresariales de WAP reciben actualizaciones automáticas y frecuentes de las reglas de seguridad de aplicaciones. A medida que va cambiando el panorama de amenazas —y se detectan nuevos métodos de ataque y avanza la investigación en la materia—, se van incorporando a las configuraciones de los clientes nuevas reglas que no requieren intervención alguna. La metodología de investigación de amenazas reduce al mínimo los falsos positivos y elimina cualquier regla que dispare la detección (que no el bloqueo) de una solicitud potencialmente maliciosa.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.