Menu
Feedback
Comece aqui
Tutoriales
Portal del desarrollador

Problemas Conocidos
Directrices de Soporte
Troubleshooting

Preguntas Frecuentes
Anuncios
Tutoriales
Tutoriales
Explore tutoriales detallados para operar su tienda VTEX.
Tutoriales
Seguridad
VTEX Shield
Web Application Firewall (WAF)
Web Application Firewall (WAF)

Esta funcionalidad es parte de VTEX Shield. Si ya es cliente de VTEX y desea adoptar VTEX Shield para su negocio, por favor, póngase en contacto con el Soporte Comercial. Pueden aplicarse tarifas adicionales. Si aún no es cliente pero está interesado en esta solución, por favor, complete el formulario de contacto.

Web Application Firewall (WAF) es una capa de seguridad diseñada para proteger aplicaciones web mediante monitoreo y filtrado del tráfico de internet.

WAF se enfoca en las comunicaciones que se llevan a cabo a través de los protocolos HTTP (Hypertext Transfer Protocol) y HTTPS (HTTP Secure), analizando los datos de entrada y salida para detectar y bloquear posibles amenazas.

{"base64":"  ","img":{"width":1890,"height":704,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":65336,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/es/tutorials/Security/VTEX%20Shield/web-application-firewall-waf_1.png"}}

WAF opera a partir de la configuración de reglas de seguridad definidas por el equipo de seguridad de VTEX basándose en el análisis de patrones de circulación de datos. Dichas reglas sirven para que WAF monitoree constantemente el tráfico web y cuando detecte una actividad potencialmente perjudicial, pueda bloquear el tráfico, impidiendo que los atacantes aprovechen las vulnerabilidades en la aplicación web.

Reglas de seguridad

Las tiendas que utilizan VTEX Shield y deciden usar WAF cuentan con las siguientes reglas de seguridad contra amenazas en el sitio web:

AmenazaRegla de seguridad
Remote File Inclusions (RFI)Detecta tentativas de incluir archivos, normalmente a través de scripts en el servidor web.
Directory TraversalComprueba y valida los nombres de archivo proporcionados por los usuarios, previniendo el acceso no autorizado a archivos y carpetas sensibles.
Cross-Site Scripting (XSS)Impide la inyección de scripts del lado del cliente en las páginas vistas por los visitantes.
Carga de archivosDetecta intentos de carga de archivos al servidor web.
Trucos de evasiónProtege contra algunos trucos de codificación utilizados para intentar eludir los mecanismos de protección.
Acceso no deseadoDetecta intentos de acceso a páginas administrativas o vulnerables, a bots y a herramientas de escaneo de seguridad.
Ataques identificadosPreviene varios tipos de ataques comunes y vulnerabilidades conocidas que deberían bloquearse.
Filtro de IPConsulta una lista de direcciones IP que tienen permiso o bloqueo de acceso.
Bloqueo de la red TorImpide el acceso al sitio web utilizando el navegador Tor.

Solicitar activación de WAF

Para solicitar la activación de WAF en tu tienda, ponte en contacto con el soporte VTEX. Incluya la siguiente información en el ticket:

  • URL que se añadirán a WAF.
  • Nombre y datos de contacto de la persona que será el punto de contacto con el equipo de seguridad de VTEX durante el proceso de activación.
  • Proveedor: para tener acceso a WAF, todo el tráfico de URL de la tienda debe pasar por el proveedor que VTEX utiliza actualmente. De no ser ese el caso, debes llevar a cabo un procedimiento con el equipo de tráfico de VTEX que puede durar entre una y dos semanas.

Después de la solicitud, el plazo de activación de WAF en las URL de la tienda es de cuatro semanas, además del plazo necesario para la migración al proveedor, de ser necesario.

Más información

Contributors
2
Photo of the contributor
Photo of the contributor
+ 2 contributors
¿Te ha parecido útil?
No
Sugerir cambios (GitHub)
Contributors
2
Photo of the contributor
Photo of the contributor
+ 2 contributors
On this page
¿Todavía tienes dudas?
Pregunte a la comunidad
Encuentra solucciones y comparte ideas en la comunidad de VTEX.
Únete a nuestra comunidad
Solicite soporte a VTEX
Para asistencia personalizada, contacte a nuestros expertos.
Abra un ticket de soporte
GithubDeveloper portalCommunityFeedback