¿Cómo se integra el WAF?

Uno de los aspectos más críticos a tener en cuenta al evaluar un WAF es la implementación. En otras palabras, ¿Qué se requiere para que el WAF funcione? Hay algunas opciones de implementación de WAF diferentes para considerar, y cada una de ellas debe considerarse, junto con el entorno existente de una empresa, para determinar qué tipo de WAF es el más adecuado. 

  • Dispositivo en línea: este método de implementación de WAF muy común implica colocar un dispositivo en una red entre los usuarios y una aplicación web. Este método generalmente requiere cierta experiencia interna porque los administradores cambiarán las configuraciones de red internas. Es ideal cuando una empresa cuenta con el personal técnico interno adecuado o puede pagar los servicios de implementación a través del proveedor.
  • WAF basado en la nube: este método WAF generalmente requiere que las organizaciones redirijan los registros DNS para resolver las direcciones IP del proveedor WAF y que el tráfico web se reenvíe desde el proveedor al host de la aplicación real. En muchos casos, las empresas también deberán proporcionar sus claves SSL, debido al hecho de que los servidores del proveedor descifrarán los datos antes de enviarlos.


Puede haber implicaciones de rendimiento aquí, porque el tráfico está tomando pasos adicionales antes de llegar a los servidores de la empresa. La mayoría de los proveedores tienen un ancho de banda adecuado, por lo que esto no es un problema en la mayoría de los casos (pero aún debe tenerse en cuenta). El WAF basado en la nube a menudo es más fácil de implementar porque solo requiere el cambio de DNS (y posiblemente la instalación de claves SSL).

  • WAF integrado: Lo más probable es que el WAF basado en código o software requiera cambios directamente en el código de la aplicación web de una empresa o en sus servidores web. Esta es una excelente opción para el personal técnicamente capacitado y puede ser más económica que otros productos WAF. No requiere un cambio de arquitectura de red ni una redirección de DNS. Y los productos WAF integrados generalmente tienen el menor impacto general en las redes, los sistemas y el rendimiento.

Es importante hablar con el proveedor e involucrar a los equipos técnicos internos al evaluar el tipo de WAF que una empresa desea comprar. Puede haber requisitos o restricciones de los que no son conscientes en la superficie, pero que podrían tener un gran impacto en lo que se elija. Un ejemplo de esto podría ser cómo funciona el WAF integrado elegido con el servidor web. Tener administradores de servidores web involucrados podría evitar cualquier problema durante la implementación. Otro problema común es con la transmisión o la transmisión de contenido pesado basado en la red a través de un WAF basado en la nube. Tener a mano el equipo de red y los empleados de pruebas de rendimiento garantizará que los usuarios no experimenten problemas de latencia.

¿Fue útil la respuesta? 0 Los Usuarios han Encontrado Esto Útil (0 Votos)

Powered by WHMCompleteSolution