Protección de aplicaciones Web basadas en la nube con WAF de próxima generación

Antecedentes

En el panorama empresarial actual, las empresas confían cada vez más en las aplicaciones web basadas en la nube para ofrecer un servicio 24 horas al día, 7 días a la semana, mejorar la competitividad y ampliar la base de usuarios. Ya sea que estas aplicaciones web se desplieguen en instalaciones con configuración de nube privada o en infraestructura de nube con grandes centros de datos, se han expuesto con frecuencia a los ciberdelincuentes y han sufrido interrupciones de los servicios web causadas por ataques cibernéticos avanzados, como DDoS, phishing submarino e inyección de SQL. Según el Estado de Seguridad de Internet del T3 de 2016 publicado por Akamai, en la Frecuencia de Ataque de la Aplicación Web, SQLi representó casi el 50% de los ataques Web observados.

Para garantizar el tiempo de actividad del servicio y proteger los datos valiosos para el cliente, se ha convertido en una necesidad construir la seguridad cibernética de la empresa con una arquitectura abierta, robustos firewalls de aplicaciones web (WAF) impulsados por plataformas de alto rendimiento y alto rendimiento.

Requisitos para Web Application Firewall

Para proteger las aplicaciones web de misión crítica de las amenazas cibernéticas, el enfoque simple y rentable es implementar WAFs con hardware de alto rendimiento. Hoy en día, WAF se utiliza para proteger las aplicaciones web del cross-site scripting y de la inyección SQL. WAF puede monitorizar el tráfico entrante cifrado/descifrado y detectar tipos de ataques. Además, WAF se integra comúnmente con otras tecnologías basadas en software como escáner web, protección DDoS, análisis de comportamiento y detección de fraude web.

El reto es seleccionar el sistema de hardware WAF adecuado para ejecutar mecanismos de seguridad basados en software de forma eficaz. En otras palabras, la forma más práctica de proteger el centro de datos empresarial es implementar una solución híbrida de software y hardware para proteger las redes de los ciberdelincuentes.

Hay varios requisitos en la fabricación de cortafuegos de aplicaciones web:

SSL Aceleración

SSL es crítico para WAF como un método de descarga de CPU para el cifrado de clave pública de servicio pesado. Para un rendimiento óptimo, se recomienda disponer de un acelerador de hardware.

DPI

Dado que el WAF se despliega entre el servidor de la empresa y los usuarios, una de las principales misiones del WAF es monitorizar el tráfico y bloquear los intentos maliciosos. Esto requiere un DPI (Deep Packet Inspection) eficiente respaldado por un hardware potente.

Alto rendimiento y alto rendimiento

Dado que tanto DPI como SSL son intensivos en CPU, la arquitectura de hardware requerida para las implementaciones WAF debe ofrecer capacidad de procesamiento dedicada para ejecutar valores de software.

Alta disponibilidad

WAF funciona 24 horas al día, 7 días a la semana y, por lo tanto, la alta disponibilidad de la fuente de alimentación es fundamental para la optimización de WAF.

Escalabilidad

Dado que los servicios de aplicaciones web pueden expandirse a medida que crece la base de clientes, los WAF empresariales deben escalarse por medios de hardware para aumentar el rendimiento y acelerar las aplicaciones críticas de la forma más sencilla.

Solución de Lanner para WAF

Un proveedor líder de aplicaciones web y soluciones de firewall contactó a Lanner para un dispositivo de red de alto rendimiento para montar en rack 1U que pudiera cumplir con los requisitos anteriores. La solución seleccionada fue FW-8759, un cortafuegos de aplicaciones web de arquitectura abierta de Intel potenciado por el procesador Intel® Xeon® E3 v3 de 4ª generación o Core™ i7/i5/i3.

El FW-8759 proporciona ocho puertos Ethernet y una ranura para módulo NIC que puede instalarse con un módulo Ethernet de 8 puertos para ofrecer un total de 16 puertos GbE. Junto con el procesador Intel® de alto rendimiento, el FW-8759 es capaz de obtener un rendimiento multi-gigabit y miles de transacciones por segundo con baja latencia.

Dada la importancia de la escalabilidad, FW-8759 proporciona una ranura para módulos NIC y una ranura PCIe posterior opcional para la instalación de tarjetas elevadoras. La ranura para módulos NIC es compatible con una amplia gama de módulos Ethernet de configuraciones de cobre/fibra de 1 GbE a 40 GbE para aumentar el rendimiento, el rendimiento y el ancho de banda. La ranura PCIe trasera opcional se puede instalar con una tarjeta de aceleración de cifrado SSL, como la AV-ICE04 de Lanner, para actualizar la descarga de la CPU.

Como se ha dicho anteriormente, WAF funciona 24 horas al día, 7 días a la semana, por lo que el diseño de tolerancia a fallos y la alta disponibilidad son fundamentales para la optimización de WAF. Para cumplir los requisitos, FW-8759 proporciona una fuente de alimentación redundante y un bypass LAN avanzado.

La aceleración de hardware también es un factor clave para WAF. El FW-8759 está integrado con una tarjeta de aceleración de cifrado asistida por hardware que admite las instrucciones de Intel® AES-NI. Como el cifrado/descifrado criptográfico consume una gran cantidad de recursos del procesador, el acelerador de hardware integrado mejorará de forma efectiva el rendimiento de WAF.

Protección de aplicaciones Web basadas en la nube con WAF de próxima generación was last modified: septiembre 2nd, 2021 by Lanner Blog