ubiquitour.com

¿Qué es un cortafuegos de aplicación Web?

¿Qué es un cortafuegos de aplicación Web?

Cortafuegos de aplicación web protegen la información de tarjeta de crédito. Normas de seguridad de datos PCI (industria de tarjetas de pago) requieren el uso de cortafuegos de aplicación Web.

Cortafuegos de aplicación Web

Cortafuegos de aplicación web ayudar a las empresas defender información personal y financiera de sus clientes de los hackers que emplean ataques basados en Web HTML y XML. Esto ayuda a proteger a clientes de identidad o robo de datos, contenido y formato amenazas, accesos no autorizados y ataques dirigidos. Cortafuegos de aplicación Web pueden utilizar soporte de cifrado, incluyendo algoritmos como AES (estándar de cifrado avanzado), DES (Data Encryption Standard) y Blowfish.

Requerimientos de PCI DSS

El uso creciente de aplicaciones Web, la industria del crédito trajo un aumento en las amenazas basadas en Web para información personal y financiera. Pago tarjeta de datos de seguridad estándares de la industria (PCI DSS) se reunió con estos aumentos con cambios en la política. En concreto, las secciones DSS 6.5 y 6.6 necesaria todas las organizaciones utilizar aplicaciones Web para el procesamiento de tarjetas de crédito tener un cortafuegos de aplicación Web en lugar de 30 de junio de 2008 para ayudar a garantizar la seguridad de la información de sus clientes.

Comparación a un cortafuegos estándar

Un firewall tradicional restringe o niega el acceso a las áreas de la red, incluyendo puertos y servicios, que requieren protección contra acceso no autorizado. En contraste, un cortafuegos de aplicación Web analiza cada petición o respuesta que se produce en las capas de servicio Web. Algunos firewalls de aplicación Web buscan tipos específicos de ataques mientras que otros sólo buscan anormalidades.