¿Qué es un firewall de aplicación Web?

cortafuegos de aplicación Web a proteger la información de tarjetas de crédito. PCI Data Security Standards (Payment Card Industry) requieren el uso de cortafuegos de aplicación Web.

Los cortafuegos de aplicación Web

Los cortafuegos de aplicación Web ayudan a las empresas defienden la información personal y financiera de sus clientes frente a los piratas que emplean ataques HTML y XML basados ​​en la Web. Esto ayuda a proteger a los clientes de identidad o el robo de datos, contenido y formato amenazas, acceso no autorizado y ataques dirigidos. cortafuegos de aplicación Web pueden utilizar soporte criptográfico, incluyendo algoritmos tales como AES (Advanced Encryption Standard), DES (Data Encryption Standard) y Blowfish.

Requisitos de las PCI DSS

El aumento del uso de aplicaciones Web por la industria del crédito trajo un aumento en las amenazas basadas en la Web a la información personal y financiera. El PCI DSS (PCI DSS) se reunieron estos aumentos con los cambios en la política. En concreto, las secciones 6.5 y 6.6 DSS requiere que todas las organizaciones que utilizan aplicaciones Web para el procesamiento de tarjetas de crédito para tener un firewall de aplicaciones Web en lugar del 30 de junio de 2008, para ayudar a garantizar la seguridad de la información de sus clientes.

Comparación con un servidor de seguridad estándar

Un firewall tradicional restringe o impide el acceso a las zonas de la red - incluyendo puertos y servicios - que requieren protección contra el acceso no autorizado. Por el contrario, un firewall de aplicaciones Web analiza cada petición o respuesta que se produce a través de las capas de servicios Web. Algunos servidores de seguridad de aplicaciones Web pueden detectar tipos específicos de ataques, mientras que otros sólo la búsqueda de anomalías.