{"id":41371,"date":"2026-04-11T23:12:33","date_gmt":"2026-04-11T23:12:33","guid":{"rendered":"https:\/\/ramsdata.com.pl\/waf-no-f5-como-funciona-a-firewall-de-aplicacao-e-contra-o-que-protege\/"},"modified":"2026-04-11T23:12:33","modified_gmt":"2026-04-11T23:12:33","slug":"waf-no-f5-como-funciona-a-firewall-de-aplicacao-e-contra-o-que-protege","status":"publish","type":"post","link":"https:\/\/ramsdata.com.pl\/pt-pt\/waf-no-f5-como-funciona-a-firewall-de-aplicacao-e-contra-o-que-protege\/","title":{"rendered":"WAF no F5 – como funciona a firewall de aplica\u00e7\u00e3o e contra o que protege"},"content":{"rendered":"

Uma Web Application Firewall (WAF) \u00e9 um dos principais componentes de seguran\u00e7a de qualquer organiza\u00e7\u00e3o com aplica\u00e7\u00f5es baseadas na Web acess\u00edveis a partir da Internet. Infelizmente, “temos um WAF” nem sempre significa “estamos protegidos” – muitas implementa\u00e7\u00f5es de WAF operam no modo “apenas monitor”, t\u00eam assinaturas desactualizadas ou s\u00e3o configuradas com tanto cuidado que deixam passar a maioria dos ataques. O WAF da F5 Networks<\/a> \u00e9 uma solu\u00e7\u00e3o que – quando configurada corretamente – protege verdadeiramente as aplica\u00e7\u00f5es, n\u00e3o se limitando a gerar registos. <\/p>\n

\u00cdndice<\/h3>\n
    \n
  1. O que \u00e9 um WAF e qual \u00e9 a sua diferen\u00e7a em rela\u00e7\u00e3o a uma firewall de rede?<\/li>\n
  2. Como funciona o WAF F5 – Mecanismos de inspe\u00e7\u00e3o<\/li>\n
  3. Prote\u00e7\u00e3o contra os 10 principais ataques OWASP<\/li>\n
  4. Prote\u00e7\u00e3o da API – porque \u00e9 que o WAF precisa de compreender as APIs?<\/li>\n
  5. Gest\u00e3o de bots – como distinguir um bom bot de um mau?<\/li>\n
  6. WAF em modo de aprendizagem – configura\u00e7\u00e3o autom\u00e1tica de pol\u00edticas<\/li>\n
  7. Principais conclus\u00f5es<\/li>\n
  8. FAQ<\/li>\n
  9. Resumo<\/li>\n<\/ol>\n

    O que \u00e9 um WAF e qual \u00e9 a sua diferen\u00e7a em rela\u00e7\u00e3o a uma firewall de rede?<\/h3>\n

    Uma firewall de rede cl\u00e1ssica (L3\/L4) controla o fluxo de pacotes com base em endere\u00e7os IP, portas e protocolos – permitindo ou bloqueando liga\u00e7\u00f5es TCP\/UDP sem ver o conte\u00fado. O WAF opera na camada de aplica\u00e7\u00e3o (L7) e compreende o protocolo HTTP\/HTTPS – analisa o conte\u00fado dos pedidos e respostas, cabe\u00e7alhos HTTP, par\u00e2metros URL, corpo do pedido POST e estruturas JSON\/XML. <\/p>\n

    Esta diferen\u00e7a \u00e9 fundamental: um ataque de inje\u00e7\u00e3o de SQL enviado atrav\u00e9s da porta 443 (HTTPS) para uma firewall normal parece um tr\u00e1fego Web normal. O WAF v\u00ea o conte\u00fado do pedido, reconhece o padr\u00e3o de inje\u00e7\u00e3o de SQL e bloqueia-o. A firewall protege a rede, o WAF protege a aplica\u00e7\u00e3o – e um n\u00e3o substitui o outro. <\/p>\n

    A F5 Networks<\/a> oferece o WAF como um dispositivo de hardware (BIG-IP ASM), software virtual e um servi\u00e7o de nuvem (F5 Distributed Cloud WAAP) – dando a flexibilidade para se adaptar a diferentes arquitecturas de implementa\u00e7\u00e3o.<\/p>\n

    Como funciona o WAF F5 – Mecanismos de inspe\u00e7\u00e3o<\/h3>\n

    O WAF F5 (Advanced WAF \/ BIG-IP ASM) utiliza v\u00e1rios mecanismos de inspe\u00e7\u00e3o que funcionam em paralelo. A inspe\u00e7\u00e3o de assinaturas compara os pedidos com uma base de dados de padr\u00f5es de ataque conhecidos – centenas de milhares de assinaturas para inje\u00e7\u00e3o de SQL, XSS, inje\u00e7\u00e3o de comandos, passagem de caminhos, SSRF e outras categorias. A base de dados de assinaturas \u00e9 actualizada regularmente pela F5 Threat Intelligence. <\/p>\n

    A an\u00e1lise do protocolo HTTP verifica se o pedido \u00e9 um pedido HTTP em conformidade com os RFC corretamente estruturado – as anomalias do protocolo indicam frequentemente ataques ou ferramentas automatizadas. O Modelo de Seguran\u00e7a Positiva define o que \u00e9 permitido (por oposi\u00e7\u00e3o \u00e0 seguran\u00e7a negativa, que define o que \u00e9 proibido) – apenas os pedidos que cumprem o formato definido s\u00e3o permitidos, tudo o resto \u00e9 bloqueado. <\/p>\n

    A an\u00e1lise comportamental analisa o comportamento do utilizador ao longo do tempo – os padr\u00f5es de pedidos espec\u00edficos de ferramentas automatizadas (scanners, bots) s\u00e3o identificados e bloqueados, independentemente da assinatura do ataque espec\u00edfico.<\/p>\n

    Prote\u00e7\u00e3o contra os 10 principais ataques OWASP<\/h3>\n

    O OWASP Top 10 \u00e9 uma lista das 10 categorias mais graves de vulnerabilidades de aplica\u00e7\u00f5es Web, publicada pelo Open Web Application Security Project. O WAF F5 est\u00e1 optimizado para bloquear cada uma destas categorias. <\/p>\n

    Inje\u00e7\u00e3o (SQL, NoSQL, LDAP, inje\u00e7\u00e3o de comandos do SO) – O WAF analisa os par\u00e2metros do pedido em busca de sequ\u00eancias carater\u00edsticas de tentativas de inje\u00e7\u00e3o de c\u00f3digo. O mecanismo \u00e9 resistente \u00e0s t\u00e9cnicas t\u00edpicas de bypass (codifica\u00e7\u00e3o, fragmenta\u00e7\u00e3o, coment\u00e1rios SQL). <\/p>\n

    Cross-Site Scripting (XSS) – bloqueia tentativas de inje\u00e7\u00e3o de c\u00f3digo JavaScript em pedidos que possam ser feitos em browsers de outros utilizadores. O F5 WAF compreende o contexto – a mesma palavra-chave pode ser permitida no conte\u00fado de um post de blogue e bloqueada no par\u00e2metro de pesquisa. <\/p>\n

    Controlo de acesso quebrado e m\u00e1 configura\u00e7\u00e3o da seguran\u00e7a – O WAF pode aplicar pol\u00edticas de acesso ao n\u00edvel do URL, bloqueando o acesso a recursos aos quais um utilizador n\u00e3o deveria ter acesso.<\/p>\n

    A combina\u00e7\u00e3o do WAF com solu\u00e7\u00f5es de firewall da pr\u00f3xima gera\u00e7\u00e3o<\/a> cria uma prote\u00e7\u00e3o multicamada da rede para a aplica\u00e7\u00e3o.<\/p>\n

    Prote\u00e7\u00e3o da API – porque \u00e9 que o WAF precisa de compreender as APIs?<\/h3>\n

    As aplica\u00e7\u00f5es Web modernas s\u00e3o em grande parte APIs – os frontends comunicam com o backend atrav\u00e9s de APIs REST, os microsservi\u00e7os comunicam entre si atrav\u00e9s de APIs, as aplica\u00e7\u00f5es m\u00f3veis chamam APIs. Isto faz com que as APIs sejam uma superf\u00edcie de ataque cada vez mais importante que os WAFs cl\u00e1ssicos (concebidos para aplica\u00e7\u00f5es Web HTML) n\u00e3o tratam bem. <\/p>\n

    O F5 Advanced WAF tem seguran\u00e7a de API dedicada que entende a estrutura REST, JSON e GraphQL. As pol\u00edticas de seguran\u00e7a da API podem validar a estrutura do corpo JSON (se o pedido cont\u00e9m os campos necess\u00e1rios, se os tipos de dados s\u00e3o v\u00e1lidos), impor limites de taxa para pontos finais espec\u00edficos da API, proteger contra o OWASP API Security Top 10 (BOLA\/IDOR, autentica\u00e7\u00e3o quebrada, exposi\u00e7\u00e3o excessiva de dados e mais) e gerir o acesso \u00e0 API atrav\u00e9s da integra\u00e7\u00e3o OAuth\/JWT. <\/p>\n

    Gest\u00e3o de bots – como distinguir um bom bot de um mau?<\/h3>\n

    Nem todos os bots s\u00e3o maus – o Googelbot, os bots de monitoriza\u00e7\u00e3o e os bots de APIs de parceiros s\u00e3o todos tr\u00e1fego bem-vindo. Os bots maus incluem: scrapers da Web que roubam conte\u00fados, bots de preenchimento de credenciais que tentam assumir o controlo de contas atrav\u00e9s de uma lista de fugas de palavras-passe, bots que clicam em an\u00fancios, bots que executam ataques DDoS a aplica\u00e7\u00f5es. <\/p>\n

    O F5 Advanced WAF tem um m\u00f3dulo de gest\u00e3o de bots incorporado que utiliza v\u00e1rias t\u00e9cnicas para identificar bots. Desafio JavaScript – a p\u00e1gina envia um desafio JavaScript que deve ser executado pelo navegador. Os bots sem um motor JS n\u00e3o passar\u00e3o o desafio. Impress\u00e3o digital do browser – an\u00e1lise das propriedades do browser (tipos de letra, plugins, WebGL, resolu\u00e7\u00e3o do ecr\u00e3) em compara\u00e7\u00e3o com os valores esperados para o agente de utilizador declarado. CAPTCHA como escalonamento para tr\u00e1fego suspeito. An\u00e1lise comportamental – padr\u00f5es de cliques, movimento do rato, tempo entre ac\u00e7\u00f5es espec\u00edficas de humanos vs. aut\u00f3matos. <\/p>\n

    WAF em modo de aprendizagem – configura\u00e7\u00e3o autom\u00e1tica de pol\u00edticas<\/h3>\n

    Configurar um WAF a partir do zero \u00e9 um processo tedioso – especialmente para aplica\u00e7\u00f5es complexas com centenas de endpoints e milhares de par\u00e2metros. O F5 Advanced WAF oferece um modo de aprendizagem (construtor autom\u00e1tico de pol\u00edticas) que observa o tr\u00e1fego de aplica\u00e7\u00f5es durante um per\u00edodo definido e gera automaticamente pol\u00edticas de seguran\u00e7a com base nos padr\u00f5es observados. <\/p>\n

    No modo de aprendizagem, o WAF n\u00e3o bloqueia nada, mas recolhe informa\u00e7\u00f5es: que URLs est\u00e3o dispon\u00edveis, que par\u00e2metros cada ponto final aceita, valores t\u00edpicos e tipos de dados. Ap\u00f3s o per\u00edodo de aprendizagem, o WAF gera uma proposta de pol\u00edtica de seguran\u00e7a positiva, que o administrador analisa e aprova ou modifica. Isto acelera muito a implementa\u00e7\u00e3o e reduz o risco de bloquear tr\u00e1fego v\u00e1lido. <\/p>\n

    Principais conclus\u00f5es<\/h3>\n