WAF vs IPS

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
egonzauy
Mensajes: 12
Registrado: 23 Oct 2013, 13:48
Ubicación: Uruguay

WAF vs IPS

Mensaje por egonzauy »

Buenos días.

El titulo no condice con mi intención, pero mi consulta termina en esa consulta.

Desde hace varios años tengo implementado el sistema de IPS, y no tengo ninguna queja, poco a poco fui aumentando el tiempo de bloqueo de los ataques, y ahora los tengo con una penalización de 15 días. Sin problemas. Quien ataca a una IP, se lo bloquea y no tiene opciones de atacar el resto de mis IP, por lo que me hace la vida mas simple.

Pero, con la cuarentena tuve tiempo para analizar otras funcionalidades, y algo que no usaba era el WAF, y hace unos meses lo implementé... y todo funciona bien.
Pero no encuentro información acerca de es nivel de WAF, las opciones son muy básicas, sin muchas posibilidades de configuración.

Pero mi problema es que la lista de bloqueos que tenía por el IPS viene disminuyendo, ya no me bloquea tantos ataques como antes.
En definitiva el WAF funciona antes que el IPS, y eso hace que quien antes me atacaba a la IP_1, el IPS actuaba y le hacía un BAN por 15 días y no podía atacarme la IP_2. Ahora, con el WAF implementado, éste actúa antes, y el BAN es momentáneo y quien ataca la IP_1 puede al minuto atacar la IP_2.

Por esto considero que WAF no siempre es la mejor opción... pero si quiero tener los dos sabores, primero funciona el WAF y despues el IPS.

Esto es correcto ?
Se puede hacer que primero funcione el IPS y después el WAF ?
El problema es mío y no entendí el concepto WAF ?

Saludos
Quique
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: WAF vs IPS

Mensaje por makco10 »

Hola,

Normalmente dependerá de la infraestructura y los servicios que mantienes visibles a internet o redes publicas.

Si tienes servicios web quizas un WAF te convenga mas, pero en lo personal pienso que ambos productos son completamente integrables y pueden brindarte una sinergia de seguridad conveniente.

Te comparto un White Paper de Fortinet en el cual responden a la interrogante del porque es necesario algo mas que un Firewall y/o IPS para proteger aplicaciones web.

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: WAF vs IPS

Mensaje por gabyrossi »

Hola, No se como es tu organiacion ni el modelo de FGT, ni el trafico que tenes, pero tala vez tendrias que evaluar si fuera necesario un FortiWEB(WAF) que es mucho mas completo y podrias tener todo ahi, sin necesidad de estar "peleando" con una caracteristica u otra en el FGT.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder