Una característica más para tu sitio web

Firewall

¿CORTAFUEGOS?

¿FIREWALL?

Todos nuestros sitios están protegidos por cortafuego de punto final.

Máxima seguridad en protección, a diferencia de los cortafuegos en la nube.

Veamos la diferencia entre cortafuegos en la nube y los cortafuegos de punto final.

CORTAFUEGOS EN LA NUBE

Un firewall “en la nube” es un servidor que se encuentra en un centro de datos remoto que pertenece a otra empresa. El tráfico de su sitio web va de sus visitantes a ese centro de datos remoto y luego regresa a través de Internet a su sitio web.

Cuando los proveedores usan la palabra “nube”, realmente quieren decir “nuestro centro de datos”. Cuando almacena fotografías en la “nube” de Apple, almacena fotografías en el centro de datos de Apple. Cuando aloja su sitio web en la “nube”, lo aloja en el centro de datos de alguna compañía.

Los “cortafuegos” en la nube son los mismos. El firewall real se encuentra en el centro de datos de otra compañía. Lo importante a tener en cuenta es que su tráfico pasa a través de Internet de su visitante, al centro de datos de esa compañía, y luego regresa a través de Internet a su sitio web.

La configuración de un servidor de seguridad en la nube es un poco más compleja porque necesita apuntar su nombre de dominio desde su propio servidor y hacia los servidores del proveedor del servidor de seguridad en la nube. De esa manera su tráfico puede ser enrutado a través de su centro de datos.

Cuando hablamos de cortafuegos “en la nube”, nos referimos a su sitio web como el “servidor de origen”. Debido a que su servidor de origen también está en Internet, cualquiera puede acceder a él siempre que tengan la dirección IP de su servidor. Eso incluye a los atacantes. Aquí hay un diagrama para ilustrar:

CORTAFUEGOS DE PUNTO FINAL

Un servidor de seguridad de punto final es diferente, se ejecuta en el servidor real que está protegiendo.

Eso significa que no hay manera de evitarlo a través de Internet. Su tráfico también se enruta directamente desde su visitante del sitio a su servidor. Usted tiene control total sobre su firewall y no lo comparte ningún otro sitio web. No tiene que apuntar su dominio a los servidores o centros de datos de otra persona.

El diagrama a continuación ilustra cómo un servidor de seguridad de punto final se ejecuta en su servidor y no puede ser anulado

Los riesgos asociados con los cortafuegos en la nube

El problema de bypass de cortafuegos en la nube

Cuando ejecuta un cortafuegos en la nube, el servidor del cortafuegos vive en la Internet abierta. Ese servidor puede ser anulado por un atacante y aún pueden acceder a su sitio web directamente.

No es posible pasar por alto un servidor de seguridad de punto final.

Este problema es un defecto fundamental en el diseño de cortafuegos en la nube. A menos que mueva el cortafuegos al punto final, como lo hace el nuestro, no puede solucionar este problema.

El problema de fuga de datos del cortafuegos en la nube

Los firewalls en la nube utilizan un único servidor en Internet para proporcionar la funcionalidad de firewall a cientos, tal vez miles de sitios web diferentes. Si le dijera hace dos años que un importante proveedor de la nube accidentalmente comenzaría a enviar datos para un visitante del sitio a otros visitantes, probablemente diría que estoy loco.

Eso es lo que ocurrió en febrero de este año. Cloudflare experimentó una fuga de datos durante un período de 5 meses que combinó datos confidenciales entre sitios web y visitantes. Un visitante de un sitio web que utiliza Cloudflare puede haber visto datos de otro sitio web utilizando Cloudflare que se estaba enviando a un visitante del sitio completamente diferente.

Si usa un firewall en la nube, está compartiendo su firewall con muchos otros sitios web. Confía en su proveedor para mantener sus datos y la información de configuración segregados y seguros. Los vendedores no son perfectos. Ellos experimentan errores y violaciones también. Al agregar un firewall compartido a su configuración, está introduciendo un punto adicional de riesgo y falla.

El problema de identidad del usuario del cortafuegos en la nube

Los cortafuegos en la nube se ejecutan en servidores que están en Internet. Están completamente separados de su servidor de hosting. No saben quién es un usuario o qué nivel de acceso tienen. Los cortafuegos en la nube ni siquiera saben si un usuario ha iniciado sesión o no.

Lo que esto significa es que no tienen datos de identificación, autenticación y autorización para ningún visitante de su sitio web. No pueden usar esos datos en sus reglas. Los proveedores de cortafuegos en la nube pueden hacer afirmaciones audaces, pero cuando su cortafuegos toma decisiones sobre a quién otorgar acceso y quién bloquear, esas decisiones no tienen en cuenta quién es el visitante, qué nivel de acceso tienen y si están conectados o no. .

En contraste, Wordfence es un servidor de seguridad de punto final que se integra profundamente con la API de WordPress. Wordence sabe quién es un usuario, qué nivel de acceso tiene y si ha iniciado sesión o no. Wordfence utiliza estos datos para tomar decisiones efectivas sobre quién permitir y quién bloquear.

Los cortafuegos en la nube son genéricos y no están diseñados para WordPress

En el pasado, hemos visto cortafuegos en la nube que han dejado pasar algunos de los ataques de WordPress más conocidos . Los cortafuegos en la nube se ejecutan en servidores remotos y no están diseñados para integrarse con WordPress o para trabajar específicamente con WordPress. Por lo general, tienen un conjunto de reglas genérico que no está diseñado específicamente para WordPress.

Wordfence está diseñado específicamente para WordPress. Se integra profundamente con la plataforma y está diseñado para bloquear ataques bien conocidos y emergentes que se dirigen específicamente a WordPress.

Los cortafuegos en la nube rompen el cifrado de extremo a extremo

Con el fin de inspeccionar el tráfico web para determinar si es malicioso, los firewalls de la nube tienen que descifrar el tráfico de su sitio web . Ese descifrado ocurre en los servidores de otra compañía, lejos de sus servidores y fuera de su centro de datos.

Wordfence es un gran partidario del cifrado de extremo a extremo en la web . No creemos que el cifrado deba interceptarse y descifrarse en tránsito. Creemos que los visitantes del sitio web tienen una expectativa razonable de privacidad y que sus datos deben permanecer seguros desde sus navegadores web hasta el servidor de destino con el que se están comunicando.

Los cortafuegos de punto final como Wordfence no rompen el cifrado de extremo a extremo. Sus datos permanecen encriptados y seguros desde el visitante de su sitio hasta su sitio web.

Asegure su sitio en el punto final

Asegurar su sitio web utilizando un producto de seguridad de punto final como Wordfence tiene muchas ventajas sobre un producto en la nube. Wordfence proporciona un firewall de punto final robusto que se actualiza continuamente. Los clientes de Wordfence Premium reciben reglas de firewall en tiempo real y los usuarios gratuitos reciben reglas nuevas 30 días después.

Wordfence incluye un escáner de malware. Los firewalls en la nube solo proporcionan funcionalidad de firewall, ya que no tienen la capacidad de escanear su sitio web en busca de malware. Los clientes de Wordfence Premium reciben reglas de malware que se actualizan en tiempo real a medida que surgen nuevas amenazas.

Wordfence también proporciona una gama de otras características como autenticación de dos factores, protección de fuerza bruta, bloqueo de país y más. Nuestros clientes Premium también se benefician de una lista negra de IP que se actualiza en tiempo real. Debido a que solo protegemos los sitios web de WordPress, nuestros datos de ataque son específicos de WordPress. Sabemos quién está apuntando a los sitios web de WordPress y podemos bloquearlos en su sitio web inmediatamente.

Instale la versión gratuita de Wordfence hoy para proteger de inmediato su sitio web en el punto final. Luego considere actualizar a Wordfence Premium para recibir actualizaciones de reglas de firewall en tiempo real, actualizaciones de firmas de malware en tiempo real y protección mediante nuestra lista negra de IP en tiempo real.

Nota: Todos los nombres de productos y compañías son marcas comerciales o marcas comerciales registradas de sus respectivos propietarios. El uso de ellos no implica ninguna afiliación o respaldo por parte de ellos

Wordfence

Artículo añadido al carrito.
0 artículos - $0.00

Menu Principal

Boletín

Quieres recibir nuestras noticias y promociones

error: Alert: Content is protected !!
0
Carrito
  • No products in the cart.