Cortafuegos de aplicación web
El cortafuegos de aplicaciones web proporciona servicios de seguridad, proxy, mediación de amenazas y procesamiento de contenido para una aplicación basada en web. Ejemplos de estas aplicaciones son la inscripción, la gestión de beneficios, la venta de entradas o un sistema de comercio.
- Aplicaciones web proxy
- Proporcionar servicios de autenticación y autorización con o sin cifrado de cookies
- Protección de scripts entre sitios (XSS)
- Gestión de tiempo de espera de sesión
- Proceso y filtrado de entrada de valor de nombre.
Un uso común del cortafuegos de aplicaciones web es proporcionar autenticación perimetral para las aplicaciones web. Esta autenticación confirma la identidad de usuario en el servidor de aplicaciones remoto en un formato que el servidor de aplicaciones puede aceptar.
El Cortafuegos de aplicaciones web está diseñado para manejar el tráfico que es principalmente operaciones POST HTTP codificadas en URL. El cortafuegos de aplicaciones web puede manejar operaciones GET HTTP con o sin series de consulta. El cortafuegos de aplicaciones web no está diseñado para servicios web que utilizan cargas útiles XML basadas en SOAP, aunque se puede manejar el tráfico XML.
- Proxy de servicio de destino.
- Terminación TLS.
- Servicios de autenticación y autorización.
- Limitación de velocidad.
- Inicio de sesión y aplicación de tiempo de espera excedido.
- Proceso de entrada de valor de nombre codificado en URL.
- Filtrado de protocolo HTTP .
- Protección contra amenazas, como por ejemplo contra ataques de inyección.
- Manejo de cookies, incluyendo firmar y cifrar.
- Manejo de errores.
- Proceso de contenido XML y no XML.