Um camarada acabou de me informar sobre um projeto bem interessante e que está publicado no OWASP, ele se chama Varnish Firewall e nada mais é que a integrar um Web application firewall/WAF com o Varnish, uma das soluções de cache e proxy-reverso mais utilizada no mundo.

R7, IG e Globo.com são alguns dos grandes portais brasileiros que utilizam o Varnish em sua infraestrutura, tendo em alguns casos os seus servidores configurados com mais de 20GB de RAM dedicados ao Varnish. Quem trabalha com Internet e um grande volume de dados sabe que CACHE é poder.

Vale lembrar que um site em Cache – estou falando de cache em uma outra camada, fora do servidor HTTPD – consegue mitigar uma série de vulnerabilidades web.

O líder do projeto do Varnish Firewall é o Eduardo S. Scarpellini  e o mesmo pode ser baixado pelo seguinte link

Parabéns ao Eduardo pelo projeto. 🙂