Akamai: firewall de aplicativo da WEB

Abstract

Desenvolvida na IBM do Brasil que é uma empresa multinacional de grande porte do setor de Tecnologia da Informação localizada em Hortolândia no estado de São Paulo, uma aplicação que se chama Global Solution Directory que é uma ferramenta de soluções globais de parceiros de negócios IBM. É uma aplicação Web desenvolvida em JAVA onde produtos e serviços são oferecidos a parceiros de negócios. Para que a aplicação tivesse a máxima confiabilidade foi utilizada da ferramenta de segurança AKAMAI, que é um WAF (Web Application Firewall), um aplicativo de segurança implantada entre um cliente da web e um servidor da web que realiza uma inspeção profunda de cada solicitação e resposta para todas as formas comuns de tráfego da web que identifica, isola ou bloqueia o tráfego mal-intencionado anormal, um WAF efetivamente impede que as ameaças cheguem ao servidor. O objetivo principal foi identificar regras que carregam uma alta probabilidade de desencadear um falso positivo (Um falso positivo é quando uma atividade verdadeira é categorizada como maliciosa e assim classificada como bloqueada, dificultando a performance das operações). Para cada um dos falsos positivos encontrados, a frequência com que os falsos positivos são acionados e o impacto do desencadeamento de falsos positivos devem ser levados em conta. Juntamente com a análise sobre o impacto de não habilitar a regra, ela deve fornecer uma boa indicação se as regras devem ser definidas