Cortafuegos de aplicaciones web
El cortafuegos de aplicaciones web proporciona seguridad, proxy, mediación de amenazas y servicios de procesamiento de contenidos para una aplicación basada en la web. Ejemplos de estas aplicaciones son la inscripción, la gestión de beneficios, la venta de entradas o un sistema de comercio.
- Aplicaciones web proxy
- Proporcionar servicios de autenticación y autorización con o sin cifrado de cookies
- Protección de scripts entre sitios (XSS)
- Gestión de tiempo de espera de sesión
- Proceso y filtrado de entrada de valor de nombre.
Un uso común del cortafuegos de aplicaciones web es proporcionar autenticación perimetral para aplicaciones web. Esta autenticación confirma la identidad de usuario en el servidor de aplicaciones remoto en un formato que el servidor de aplicaciones puede aceptar.
URL El cortafuegos de aplicaciones web está diseñado para gestionar el tráfico que consiste principalmente en operaciones POST de HTTP codificadas con HTTP. El cortafuegos de aplicaciones web puede gestionar operaciones GET de HTTP con o sin cadenas de consulta. El cortafuegos de aplicaciones web no está diseñado para servicios web que utilizan cargas XML basadas en SOAP, aunque puede gestionar tráfico XML.
- Proxy de servicio de destino.
- Terminación TLS.
- Servicios de autenticación y autorización.
- Limitación de velocidad.
- Inicio de sesión y aplicación de tiempo de espera excedido.
- Proceso de entrada de valor de nombre codificado en URL.
- Filtrado de protocolo HTTP .
- Protección contra amenazas, como por ejemplo contra ataques de inyección.
- Manejo de cookies, incluyendo firmar y cifrar.
- Manejo de errores.
- Proceso de contenido XML y no XML.