Activado el Firewall de aplicación web (WAF) a todos los clientes de hosting

Publicado por Gesdicomdeveloper el

Políticas de uso del Firewall de aplicación web (WAF)

Las siguientes condiciones regulan el uso del firewall de aplicación web, de ahora en adelante WAF.

WAF

WAF es un conjunto de herramientas basadas principalmente en el módulo de servidor web Apache ModSecurity.

Función principal

WAF le protege de intrusiones no autorizadas en su página web, entre las más comunes:

  • Agujeros de seguridad conocidos en CMS.
  • Ataques comunes del tipo SQLinjection, XSS, RFI, etc.
  • Accesos de robots y escáners masivos que no cumplan los estándares.

Usted debe saber (MUY IMPORTANTE)

El uso de WAF es completamente opcional. Desde Gesdi.com recomendamos encarecidamente su uso, salvo excepciones de compatibilidad, donde no se recomienda.

El bloqueo de intrusiones está basado en un conjunto de reglas genéricas que se aplican en el servidor y que analizan en tiempo real el tráfico de su página web, por lo que la eficacia del sistema queda supeditada a la interpretación de dichas reglas. Es por ello que en determinados casos pueden generar FALSOS POSITIVOS, es decir, que se bloqueen visitas lícitas.

En caso de generarse un FALSO POSITIVO, el sistema redirige la petición a una página que verifica que realmente se trata de una visita lícita (captcha). Una vez verificada la visita, ésta es devuelta a la página de origen.

El sistema de verificación captcha no contempla los siguientes casos:

  • Determinadas programaciones con uso de AJAX.
  • Algunos casos de cookies de navegador.
  • Automatizaciones de PHP contra bases de datos.

El CLIENTE tiene acceso desde el panel de control a los logs de los bloqueos producidos en su página web.

Exención de responsabilidades

El CLIENTE certifica que conoce las particularidades y condiciones de uso expuestas, y de la posibilidad voluntaria de desactivación del servicio y, en consecuencia, exonera de cualquier responsabilidad a Gesdi.com por su utilización, quedando indemne de cualquier reclamación derivada, directa o indirectamente del uso de WAF.

El CLIENTE asume la posibilidad que algún tráfico lícito pueda ser considerado como un FALSO POSITIVO y por tanto ser bloqueado.

El CLIENTE puede solicitar un trabajo de consultoría para estudiar el tráfico de su página web y personalizar las reglas WAF.

El CLIENTE siempre puede desactivar WAF desde su panel de control y su uso es totalmente opcional.

Polítiques d'ús del Firewall d'aplicació web (WAF)

Les següents condicions regulen l'ús del firewall d'aplicació web, d'ara endavant WAF.

WAF

WAF és un conjunt d'eines basades principalment en el mòdul de servidor web Apache ModSecurity.

Funció principal

WAF el protegeix d'intrusions no autoritzades a la seva pàgina web, entre les més comunes:

  • Forats de seguretat coneguts en CMS.
  • Atacs comuns del tipus SQLinjection, XSS, RFI, etc.
  • Accessos de robots i escàners massius que no compleixin els estàndards.

Vostè ha de saber (MOLT IMPORTANT)

L'ús de WAF és completament opcional. Des de Gesdi.com recomanem el seu ús, excepte en casos excepcionals, de compatibilitat, on no es recomana.

El bloqueig d'intrusions està basat en un conjunt de regles genèriques que s'apliquen en el servidor i que analitzen en temps real el tràfic de la seva pàgina web, cosa per la qual l'eficàcia del sistema queda supeditada a la interpretació d'aquestes regles. És per això que en determinats casos poden generar FALSOS POSITIUS, és a dir, que es bloquegin visites lícites.

En cas de generar-se un FALS POSITIU, el sistema redirigeix la petició a una pàgina que verifica que realment es tracta d'una visita lícita (captcha). Una vegada verificada la visita, aquesta és retornada a la pàgina d'origen.

El sistema de verificació captcha no contempla els següents casos:

  • Determinades programacions amb ús d'AJAX.
  • Alguns casos de cookies de navegador.
  • Automatitzacions de PHP contra bases de dades.

El CLIENT té accés des del panell de control als logs dels bloquejos produïts a la seva pàgina web.

Exempció de responsabilitats

El CLIENT certifica que coneix les particularitats i condicions d'ús exposades, i de la possibilitat voluntària de desactivació del servei i, en conseqüència, exonera de qualsevol responsabilitat a Gesdi.com per la seva utilització, quedant indemne de qualsevol reclamació derivada, directa o indirectament de l'ús de WAF.

El CLIENT assumeix la possibilitat que algun tràfic lícit pugui ser considerat com un FALS POSITIU i per tant ser bloquejat.

El CLIENT pot sol·licitar un treball de consultoria per estudiar el tràfic de la seva pàgina web i personalitzar les regles WAF.

El CLIENT sempre pot desactivar WAF des del seu panell de control i el seu ús és totalment opcional.

Monitorización internetVista® - Monitorización de sitios web

Sección
Blog
Categoría
Noticias