{"section":"tutorials","requestedLocale":"pt","requestedSlug":"web-application-firewall-waf","locale":"pt","slug":"web-application-firewall-waf","path":"docs/pt/tutorials/segurança/vtex-shield/web-application-firewall-waf.md","branch":"main","content":"> ℹ️ Esta funcionalidade faz parte do produto [VTEX Shield](/pt/docs/tutorials/vtex-shield). Se já é cliente da VTEX e deseja adotar o VTEX Shield no seu negócio, entre em contato com o [Suporte Comercial](/pt/docs/tracks/suporte-comercial). É possível que taxas adicionais se apliquem. Se ainda não é cliente, mas tem interesse nesta solução, preencha o [formulário de contato](https://vtex.com/pt-br/contato/).\n\nO Web Application Firewall (WAF) é uma camada de segurança projetada para proteger aplicações web por meio do monitoramento e da filtragem do tráfego da Internet.\n\nO WAF é direcionado especificamente para comunicações que ocorrem pelos protocolos HTTP (Hypertext Transfer Protocol) e HTTPS (HTTP Secure), examinando os dados de entrada e saída para detectar e bloquear possíveis ameaças.\n\n![waf-pt](https://cdn.statically.io/gh/vtexdocs/help-center-content/refs/heads/main/docs/pt/tutorials/segurança/vtex-shield/web-application-firewall-waf_1.png)\n\nA operação do WAF começa com a definição de [regras de segurança](#regras-de-seguranca), que são definidas pelo time de Segurança da VTEX a partir da análise de padrões de circulação de informações. A partir dessas regras, o WAF monitora continuamente o tráfego da web. Quando detecta uma atividade potencialmente prejudicial, ele pode bloquear o tráfego, evitando assim a exploração de vulnerabilidades no aplicativo web.\n\n## Regras de segurança\n\nLojas que utilizam o VTEX Shield e optarem pelo WAF contam com as regras de segurança a seguir contra ameaças no site:\n\n| Ameaça | Medida de segurança |\n|---|---|\n| Remote File Inclusions (RFI) | Detecta tentativas de incluir arquivos, geralmente por meio de scripts no servidor da web. |\n| Directory Traversal | Verifica e valida nomes de arquivos fornecidos pelos usuários, evitando acesso não autorizado a arquivos e pastas sensíveis. |\n| Cross-Site Scripting (XSS) | Impede a injeção de scripts do lado do cliente nas páginas visualizadas por seus visitantes. |\n| Upload de arquivos | Detecta tentativas de upload de arquivos para o servidor da web. |\n| Truques de evasão | Protege contra alguns truques de codificação usados para tentar burlar os mecanismos de proteção. |\n| Acesso indesejado | Detecta tentativas de acesso a páginas administrativas ou vulneráveis, bots e ferramentas de varredura de segurança. |\n| Ataques identificados | Previne vários tipos de ataques comuns e vulnerabilidades conhecidas que devem ser bloqueadas. |\n| Filtro de IP | Consulta uma lista de endereços IPs que possuem permissões ou bloqueios de acesso. |\n| Bloqueio da rede Tor | Impede o acesso ao site utilizando o navegador Tor. |\n\n## Solicitar ativação do WAF\n\nPara solicitar a ativação do WAF na sua loja, entre em contato com o [Suporte VTEX](https://supporticket.vtex.com/support). Inclua as informações a seguir no ticket:\n\n* URLs a serem adicionadas ao WAF.\n* Nome e informações de contato da pessoa que será o ponto de contato com a equipe de Segurança da VTEX durante o processo de ativação.\n* Provedor: para ter acesso ao WAF, todo o tráfego de URLs da loja deve passar pelo provedor atualmente utilizado pela VTEX. Se isso não ocorrer, é preciso seguir um procedimento com a equipe de Tráfego da VTEX, que pode durar entre 1 e 2 semanas.\n\nApós a solicitação, o prazo para a ativação do WAF nas URLs da loja é de 4 semanas, além do período necessário para migrar para o provedor, quando aplicável.\n\n## Saiba mais\n\n* [VTEX Shield](/pt/docs/tutorials/vtex-shield)"}