Firewalls de aplicativos Web proporcionam segurança na camada de aplicação. Essencialmente, WAF fornece a todas as suas aplicações web uma solução segura para garantir a seguranças dos dados das aplicações.
Um firewall de aplicação web aplica um conjunto de regras nas requisições HTTP para identificar e restringir os ataques de cross site scripting, SQL injeções, e etc. Firewalls de Aplicação Web permite que você personalize as regras para a identificação e bloqueio de conteúdo malicioso. Alguns dos mais populares e amplamente utilizado open source firewalls de aplicações web para segurança de aplicações web são :
1- ModSecurity (Trustwave SpiderLabs)
ModSecurity é um dos firewall open source mais antigo e amplamente utilizado que consegue detectar as ameaças no nível de aplicação na internet, e garante a segurança contra uma série de questões de segurança para aplicações web. Ele pode ser integrado ao Apache. Recentemente, lançou o ModSecurity versão 2.6.0, que oferece recursos para integração API seguro de navegação, rastreamento de dados sensíveis e os recursos de modificação de dados.
2 - AQTRONIX WebKnight
AQTRONIX WebKnight é um firewall de aplicação de código aberto projetado especificamente para servidores web e IIS, e é licenciado através da GNU - General Public License. Ele fornece as características de buffer overflow, listagem de diretório, codificação e injeção de SQL para identificar e restringir os ataques.
3 - ESAPI WAF
ESAPI WAF é desenvolvido pela Segurança Aspect e é projetado para fornecer proteção na camada de aplicação, em vez de camada de rede. É um WAF baseado em Java, que fornece segurança completa de ataques online. Algumas das características únicas dessa solução incluem recursos de filtragem de saída, que reduzem o vazamento de informações. A configuração não é baseada no código, e isso facilita a instalação apenas adicionando detalhes de configuração no arquivo de texto.
4 - WebCastellum
WebCastellum é um aplicativo baseado em Java firewall web que podem proteger a aplicação contra cross site scripting, injeções SQL, injeções de comando, manipulação de parâmetros, e pode ser integrado facilmente a um aplicativo baseado em Java. É baseado em novas tecnologias e ele pode usar o código existente para fornecer proteção.
5 - Binarysec
Binarysec é um WAF para o Apache, e protege as aplicações contra HTTP ilegítimo e blocos de pedidos suspeitos também. Ele fornece proteção contra cross site scripting, as injeções de comando, buffer overflow, listagem de diretório, injeção de SQL e obstrução ataque. Não leva mais de 10 minutos para instalar o software, e sua interface com o usuário pode gerenciar os servidores Apache e muitos sites em uma máquina.
6 - Guardian@JUMPERZ.NET
Guardian@JUMPERZ.NET é um WAF para HTTPS / HTTP e avalia o tráfego HTTP / HTTPS para proteger a aplicação web de ataques externos. Guardian@JUMPERZ.NET desconecta imediatamente a conexão TCP quando a aplicação entra em contato com um pedido malicioso / não autorizado.
7 - OpenWAF
Arte de defesa é um San Francisco com que fornece segurança a aplicações, iniciou um projeto sobre OpenWAF open source em fevereiro de 2011. É também a primeira empresa a fornecer firewall de aplicação distribuído para servidores web Apache.
8 - Ironbee
Qualys é um WAF baseado em nuvem - Ironbee que examina o HTTP, em vez dos pacotes IP tradicionais para avaliar um conjunto de dados. Ele pode até mesmo controlar os ataques de cross site scripting. Ironbee é publicado através da licença Apache versão 2 e não prevê qualquer cessão de direitos autorais. Ele tem uma estrutura modular e é bastante fácil de usar.
9 - Profense
ZION é um WAF semelhante ao ModSecurity, e é chamado Profense. O firewall de aplicação web fornecido pela Zion é essencialmente um firewall de camada 7 (que é também chamado de "firewall proxy") e inspeciona o tráfego para bloquear o conteúdo.
10 - Paredes lisas
Smoothwall fornece ferramentas de segurança forte na Web para gerenciar e-mails. O motor de web filtragem de Smoothwall é chamado DansGuardian. Tem regras de usuário flexível e um componente totalmente integrado para filtragem e segurança. Além do mais, ele fornece acesso autenticado à rede e bloqueio de tráfego. Smoothwall é um firewall livre que tem segurança reforçada pela Linux GNU OS também.
Proteção baseado na Internet também é fornecido por empresas que fornecem segurança na camada de rede com recursos como filtro de pacotes. Além disso, existem alguns outros tipos de firewalls que são projetados para garantir a segurança de banco de dados. Portanto, os critérios para a seleção de um WAF de código aberto deveriam ser os tipos de vulnerabilidades que o WAF pode prevenir e os requisitos exatos que sua empresa está tendo. Esta lista de open source firewalls de aplicações web seria, portanto, para ajudá-lo a determinar o WAF para a segurança de suas Webapp.
fonte:http://www.fromdev.com/2011/07/opensource-web-application-firewall-waf.html
Leandro Santos
