Tabla de Contenidos

WAF

Un waf o Web Applicattion Firewall es un cacharrito que actua en la capa 7 de aplicación y permite protegernos de ataques a nuestra infraestructura de servidores WEB.

Se colocan siempre detrás de un cortafuegos y delantes de los frontales o servidores de aplicaciones WEB.

Para proteger un servidor web tenemos que hacer en el WAF los siguientes pasos:

X-Forwarded-For

X-Forwarded-For (XFF) Es una cabecera HTTP para identificar la dirección IP de origen de una petición cuando un cliente pasa a través de un balanceador o servidor proxy

El formato de la cabecera X-Forwarded-For es el siguiente: <box> X-Forwarded-For: client1, proxy1, proxy2 </box>

Conectar a Fortiguard a través de un proxy

Para poder bajarnos las actualizaciones de firmas a nuestro WAF a través de un proxy tenemos que configurar lo siguiente:

config system autoupdate tunneling
set status enable
set address 192.168.1.10
set port 8080
set username usuarioproxy
set password contraseña
end

Referencias