Glosario de Ciberseguridad
WAF (Web Application Firewall)
Firewall específico que protege aplicaciones web contra ataques como SQL injection, XSS y OWASP Top 10.
¿Qué es WAF (Web Application Firewall)?
Un WAF (Web Application Firewall) es un firewall especializado que protege aplicaciones web analizando el tráfico HTTP/HTTPS entre los clientes y el servidor web. A diferencia de un firewall de red tradicional que opera en capas 3-4, un WAF opera en la capa 7 (aplicación) y entiende la semántica de las solicitudes HTTP: parámetros, cookies, headers, cuerpo de la petición y respuestas del servidor.
Los WAF protegen contra las vulnerabilidades del OWASP Top 10: inyección SQL, Cross-Site Scripting (XSS), falsificación de peticiones (CSRF), inclusión de archivos, deserialización insegura, entre otras. Los WAF modernos utilizan modelos de seguridad positivo (whitelist de comportamiento válido) y negativo (blacklist de patrones maliciosos conocidos), además de machine learning para detectar ataques zero-day que no coinciden con firmas conocidas.
¿Cómo funciona?
- 1
Se coloca como proxy inverso entre los clientes e Internet y el servidor web, inspeccionando cada petición HTTP/HTTPS.
- 2
Analiza todos los componentes de la petición: URL, parámetros GET/POST, cookies, headers, cuerpo (incluyendo JSON/XML).
- 3
Aplica firmas de ataques conocidos: detecta patrones de SQL injection (OR 1=1, UNION SELECT), XSS (<script>), path traversal (../../), etc.
- 4
Modelo de seguridad positivo: aprende el comportamiento normal de la aplicación y bloquea cualquier desviación.
- 5
Protección contra bots: distingue entre bots legítimos (Google, Bing) y maliciosos (scrapers, credential stuffers).
- 6
Virtual patching: permite proteger vulnerabilidades conocidas de la aplicación mientras el equipo de desarrollo despliega el parche real.
Implementación en Fortinet
FortiWeb es la solución WAF de Fortinet, disponible como appliance físico, máquina virtual o servicio cloud (FortiWeb Cloud). Utiliza machine learning para detectar amenazas sin depender solo de firmas, reduce los falsos positivos y se integra con FortiGate y el Security Fabric. FortiWeb protege contra el OWASP Top 10, ataques de bots, DDoS de capa 7 y vulnerabilidades de API (REST, GraphQL, WebSocket).
Preguntas frecuentes
¿Cuál es la diferencia entre un NGFW y un WAF?
Un NGFW (como FortiGate) protege la red completa: controla aplicaciones, IPS, VPN, filtrado web para todos los usuarios. Un WAF (como FortiWeb) protege específicamente aplicaciones web publicadas en Internet: e-commerce, portales, APIs. Son complementarios: el NGFW protege el perímetro de red y el WAF protege las aplicaciones web publicadas.
¿Necesito un WAF si mi aplicación web usa HTTPS?
Sí. HTTPS cifra la comunicación entre el cliente y el servidor, pero no protege contra ataques a nivel de aplicación. Un atacante puede enviar inyecciones SQL, XSS o exploits perfectamente válidos a través de una conexión HTTPS cifrada. El WAF inspecciona el contenido de la petición, no solo el transporte.
Términos relacionados
Next-Generation Firewall (NGFW)
Firewall de Nueva Generación: combina firewall tradicional con IPS, control de aplicaciones y más.
Leer más →DDoS (Denegación de Servicio Distribuida)
Ataque que satura un servidor o red con tráfico masivo desde múltiples fuentes para dejarlo inoperativo.
Leer más →Inspección SSL/TLS
Descifrado y análisis del tráfico HTTPS para detectar amenazas ocultas en conexiones cifradas.
Leer más →DPI (Inspección Profunda de Paquetes)
Análisis del contenido completo del tráfico de red en tiempo real para detectar amenazas y controlar aplicaciones.
Leer más →¿Necesitas protección WAF?
Nuestros expertos en ciberseguridad pueden ayudarte a implementar la mejor solución Fortinet para proteger tu empresa. Consulta sin compromiso.