WAF: Uma análise de desempenho e eficácia
Resumo
Este artigo discute o desempenho, consumo de recursos e a utilização de alguns Web Application Firewall (WAF) open source. Será analisado o desempenho para cada uma das três ferramentas propostas. O objetivo deste artigo é que o leitor seja capaz de compreender o que é um WAF, para que serve o mesmo, e que seja capaz de escolher com base em nossos resultados qual WAF se adequa melhor ao seu servidor web. No final tiramos algumas conclusões sobre a eficácia geral dos Wafs propostos.
Palavras-chave:
WAF, Firewall, Aplicação Web
Referências
Acunetix (2020). Acunetix Web Application Vulnerability Report 2020. Disponível em: https://www.acunetix.com/white-papers/acunetix-web-application-vulnerability-report-2020/ Acessado em: 15/01/2021.
Broad, J. and Bindner, A. (2014). Hacking com Kali Linux: Técnicas práticas para testes de invasão. Novatec Editora Ltda, São Paulo.
Memon, F., Garrett, O., and Pleshakov, M. (2018). MODSECURITY 3.0 & NGINX: QuickStart Guide. NGINX, Inc.
OWASP (2020). Web Application Firewall | OWASP. Disponível em: https://owasp.org/www-community/WebApplicationFirewall. Acessado em: 15/01/2021.
Broad, J. and Bindner, A. (2014). Hacking com Kali Linux: Técnicas práticas para testes de invasão. Novatec Editora Ltda, São Paulo.
Memon, F., Garrett, O., and Pleshakov, M. (2018). MODSECURITY 3.0 & NGINX: QuickStart Guide. NGINX, Inc.
OWASP (2020). Web Application Firewall | OWASP. Disponível em: https://owasp.org/www-community/WebApplicationFirewall. Acessado em: 15/01/2021.
Publicado
07/06/2021
Como Citar
SILVA, Everton dos Santos; DA SILVA, Lucas Azevedo; FREZ, Matheus João da Paixão; MALARA, Felipe Mateus Henrique de Oliveira; LAZARIN, Nilson Mori.
WAF: Uma análise de desempenho e eficácia. In: WORKSHOP DE INICIAÇÃO CIENTÍFICA EM SISTEMAS DE INFORMAÇÃO - SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 17. , 2021, On-line.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2021
.
p. 21-24.
DOI: https://doi.org/10.5753/sbsi.2021.15347.
