Bix Tecnologia · Documento Corporativo
Segurança de Rede e Perímetro (Firewall / WAF)
Proteção de rede e aplicações por firewall, WAF e isolamento de ambientes, com proteção contra ataques comuns e DDoS.
Versão 1.0Status Aprovada e publicadaRevisão Anual ou sob mudança
1. Objetivo e escopo
Proteger a rede e as aplicações contra acessos indevidos e ataques, por meio de controles de perímetro e segmentação proporcionais ao risco.
2. Proteção de aplicações (WAF) e borda
- WAF e proteção anti-DDoS na borda via Cloudflare, à frente do frontend (Cloudflare Pages).
- Mitigação de ataques comuns (ex.: categorias do OWASP Top 10), regras gerenciadas e TLS na borda.
- Restrições de acesso (rate limiting, regras de país/IP) quando aplicável.
3. Rede e segmentação (GCP)
- Recursos de backend em VPC isolada, com regras de firewall que permitem apenas o tráfego necessário.
- Ambientes de clientes segregados entre si (ver Mudanças & Configuração Segura).
- Exposição mínima de serviços; banco de dados sem exposição pública direta.
4. Operação
- Configurações de rede versionadas (IaC) e revisadas a cada mudança relevante.
- Eventos de borda e rede acompanhados pelos recursos nativos das plataformas (ver Resposta a Incidentes e Monitoramento).
Aprovação
Documento
Segurança de Rede e Perímetro (Firewall / WAF)
Aprovado por
Direção — Bix Tecnologia
Data de revisão
Junho de 2026
Próxima revisão
Junho de 2027 (ou sob mudança relevante)
Documento oficial publicado pela Bix Tecnologia. Diretrizes de caráter geral e orientador;
detalhamentos operacionais constam em normas internas complementares.
Segurança de Rede (Firewall/WAF)
← Central de Políticas
Baixar PDF