WAF vs IPS
Publicado: 19 Oct 2020, 17:23
Buenos días.
El titulo no condice con mi intención, pero mi consulta termina en esa consulta.
Desde hace varios años tengo implementado el sistema de IPS, y no tengo ninguna queja, poco a poco fui aumentando el tiempo de bloqueo de los ataques, y ahora los tengo con una penalización de 15 días. Sin problemas. Quien ataca a una IP, se lo bloquea y no tiene opciones de atacar el resto de mis IP, por lo que me hace la vida mas simple.
Pero, con la cuarentena tuve tiempo para analizar otras funcionalidades, y algo que no usaba era el WAF, y hace unos meses lo implementé... y todo funciona bien.
Pero no encuentro información acerca de es nivel de WAF, las opciones son muy básicas, sin muchas posibilidades de configuración.
Pero mi problema es que la lista de bloqueos que tenía por el IPS viene disminuyendo, ya no me bloquea tantos ataques como antes.
En definitiva el WAF funciona antes que el IPS, y eso hace que quien antes me atacaba a la IP_1, el IPS actuaba y le hacía un BAN por 15 días y no podía atacarme la IP_2. Ahora, con el WAF implementado, éste actúa antes, y el BAN es momentáneo y quien ataca la IP_1 puede al minuto atacar la IP_2.
Por esto considero que WAF no siempre es la mejor opción... pero si quiero tener los dos sabores, primero funciona el WAF y despues el IPS.
Esto es correcto ?
Se puede hacer que primero funcione el IPS y después el WAF ?
El problema es mío y no entendí el concepto WAF ?
Saludos
Quique
El titulo no condice con mi intención, pero mi consulta termina en esa consulta.
Desde hace varios años tengo implementado el sistema de IPS, y no tengo ninguna queja, poco a poco fui aumentando el tiempo de bloqueo de los ataques, y ahora los tengo con una penalización de 15 días. Sin problemas. Quien ataca a una IP, se lo bloquea y no tiene opciones de atacar el resto de mis IP, por lo que me hace la vida mas simple.
Pero, con la cuarentena tuve tiempo para analizar otras funcionalidades, y algo que no usaba era el WAF, y hace unos meses lo implementé... y todo funciona bien.
Pero no encuentro información acerca de es nivel de WAF, las opciones son muy básicas, sin muchas posibilidades de configuración.
Pero mi problema es que la lista de bloqueos que tenía por el IPS viene disminuyendo, ya no me bloquea tantos ataques como antes.
En definitiva el WAF funciona antes que el IPS, y eso hace que quien antes me atacaba a la IP_1, el IPS actuaba y le hacía un BAN por 15 días y no podía atacarme la IP_2. Ahora, con el WAF implementado, éste actúa antes, y el BAN es momentáneo y quien ataca la IP_1 puede al minuto atacar la IP_2.
Por esto considero que WAF no siempre es la mejor opción... pero si quiero tener los dos sabores, primero funciona el WAF y despues el IPS.
Esto es correcto ?
Se puede hacer que primero funcione el IPS y después el WAF ?
El problema es mío y no entendí el concepto WAF ?
Saludos
Quique