Menu
Feedback
Comece aqui
Tutoriais
Portal do desenvolvedor

Problemas conhecidos
Diretivas de suporte
Troubleshooting

Perguntas frequentes
Comunicados
Tutoriais
Tutoriais
Explore tutoriais detalhados para operar sua loja VTEX.
Tutoriais
Segurança
VTEX Shield
Web Application Firewall (WAF)
Web Application Firewall (WAF)

Esta funcionalidade faz parte do produto VTEX Shield. Se já é cliente da VTEX e deseja adotar o VTEX Shield no seu negócio, entre em contato com o Suporte Comercial. É possível que taxas adicionais se apliquem. Se ainda não é cliente, mas tem interesse nesta solução, preencha o formulário de contato.

O Web Application Firewall (WAF) é uma camada de segurança projetada para proteger aplicações web por meio do monitoramento e da filtragem do tráfego da Internet.

O WAF é direcionado especificamente para comunicações que ocorrem pelos protocolos HTTP (Hypertext Transfer Protocol) e HTTPS (HTTP Secure), examinando os dados de entrada e saída para detectar e bloquear possíveis ameaças.

{"base64":"  ","img":{"width":1890,"height":704,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":66558,"url":"https://raw.githubusercontent.com/vtexdocs/help-center-content/refs/heads/main/docs/pt/tutorials/Security/VTEX%20Shield/web-application-firewall-waf_1.png"}}

A operação do WAF começa com a definição de regras de segurança, que são definidas pelo time de Segurança da VTEX a partir da análise de padrões de circulação de informações. A partir dessas regras, o WAF monitora continuamente o tráfego da web. Quando detecta uma atividade potencialmente prejudicial, ele pode bloquear o tráfego, evitando assim a exploração de vulnerabilidades no aplicativo web.

Regras de segurança

Lojas que utilizam o VTEX Shield e optarem pelo WAF contam com as regras de segurança a seguir contra ameaças no site:

AmeaçaMedida de segurança
Remote File Inclusions (RFI)Detecta tentativas de incluir arquivos, geralmente por meio de scripts no servidor da web.
Directory TraversalVerifica e valida nomes de arquivos fornecidos pelos usuários, evitando acesso não autorizado a arquivos e pastas sensíveis.
Cross-Site Scripting (XSS)Impede a injeção de scripts do lado do cliente nas páginas visualizadas por seus visitantes.
Upload de arquivosDetecta tentativas de upload de arquivos para o servidor da web.
Truques de evasãoProtege contra alguns truques de codificação usados para tentar burlar os mecanismos de proteção.
Acesso indesejadoDetecta tentativas de acesso a páginas administrativas ou vulneráveis, bots e ferramentas de varredura de segurança.
Ataques identificadosPrevine vários tipos de ataques comuns e vulnerabilidades conhecidas que devem ser bloqueadas.
Filtro de IPConsulta uma lista de endereços IPs que possuem permissões ou bloqueios de acesso.
Bloqueio da rede TorImpede o acesso ao site utilizando o navegador Tor.

Solicitar ativação do WAF

Para solicitar a ativação do WAF na sua loja, entre em contato com o Suporte VTEX. Inclua as informações a seguir no ticket:

  • URLs a serem adicionadas ao WAF.
  • Nome e informações de contato da pessoa que será o ponto de contato com a equipe de Segurança da VTEX durante o processo de ativação.
  • Provedor: para ter acesso ao WAF, todo o tráfego de URLs da loja deve passar pelo provedor atualmente utilizado pela VTEX. Se isso não ocorrer, é preciso seguir um procedimento com a equipe de Tráfego da VTEX, que pode durar entre 1 e 2 semanas.

Após a solicitação, o prazo para a ativação do WAF nas URLs da loja é de 4 semanas, além do período necessário para migrar para o provedor, quando aplicável.

Saiba mais

Contribuidores
2
Photo of the contributor
Photo of the contributor
+ 2 contributors
Isso foi útil?
Sim
Não
Sugerir edições (GitHub)
Contribuidores
2
Photo of the contributor
Photo of the contributor
+ 2 contributors
Nesta página
Ainda tem dúvidas?
Pergunte à comunidade
Encontre soluções e compartilhe ideias na comunidade VTEX.
Junte-se à nossa comunidade
Solicite suporte à VTEX
Para assistência personalizada, entre em contato com nossos especialistas.
Abra um ticket de suporte
GithubDeveloper portalComunidadeFeedback