Políticas de uso del Firewall de aplicación web (WAF)

Las siguientes condiciones regulan el uso del firewall de aplicación web, de ahora en adelante WAF.

WAF

WAF es un conjunto de herramientas basadas principalmente en el módulo de servidor web Apache ModSecurity.

Función principal

WAF le protege de intrusiones no autorizadas en su página web, entre las más comunes:

  • Agujeros de seguridad conocidos en CMS.
  • Ataques comunes del tipo SQLinjection, XSS, RFI, etc.
  • Accesos de robots y escáners masivos que no cumplan los estándares.
Usted debe saber (MUY IMPORTANTE)

El uso de WAF es completamente opcional. Desde CDmon recomendamos encarecidamente su uso, salvo excepciones de compatibilidad, donde no se recomienda.

El bloqueo de intrusiones está basado en un conjunto de reglas genéricas que se aplican en el servidor y que analizan en tiempo real el tráfico de su página web, por lo que la eficacia del sistema queda supeditada a la interpretación de dichas reglas. Es por ello que en determinados casos pueden generar FALSOS POSITIVOS, es decir, que se bloqueen visitas lícitas.

En caso de generarse un FALSO POSITIVO, el sistema redirige la petición a una página que verifica que realmente se trata de una visita lícita (captcha). Una vez verificada la visita, ésta es devuelta a la página de origen.

El sistema de verificación captcha no contempla los siguientes casos:

  • Determinadas programaciones con uso de AJAX.
  • Algunos casos de cookies de navegador.
  • Automatizaciones de PHP contra bases de datos.
El CLIENTE tiene acceso desde el panel de control a los logs de los bloqueos producidos en su página web.

Exención de responsabilidades

El CLIENTE certifica que conoce las particularidades y condiciones de uso expuestas, y de la posibilidad voluntaria de desactivación del servicio y, en consecuencia, exonera de cualquier responsabilidad a CDmon por su utilización, quedando indemne de cualquier reclamación derivada, directa o indirectamente del uso de WAF.

El CLIENTE asume la posibilidad que algún tráfico lícito pueda ser considerado como un FALSO POSITIVO y por tanto ser bloqueado.

El CLIENTE puede solicitar un trabajo de consultoría para estudiar el tráfico de su página web y personalizar las reglas WAF.

El CLIENTE siempre puede desactivar WAF desde su panel de control y su uso es totalmente opcional.

Este sitio web utiliza sus propias cookies y de terceros. Consideramos que si continua navegando, acepta su uso. Obtener más información | Cerrar