Web Application Firewall

Con l’acronimo WAF identifichiamo i Web Application Firewall ovvero delle soluzioni indirizzate esplicitamente alla protezione di applicazioni web. Proteggono da modalità di attacco sempre più elaborate che vanno a sfruttare diverse vulnerabilità, tra le quali gli zero-days, ma che potrebbero essere evitate tramite l’implementazione di opportuni sviluppi resilienti.

Una protezione specializzata nella protezione delle applicazioni web.

I WAF sono unità specializzate dei vari Firewall (Bastion Host) che quotidianamente proteggono il perimetro del network aziendale, ma che vanno a proteggere specificatamente le applicazioni web intercettando e analizzando il traffico HTTP/HTTPS. Nella pratica si interpongono tra l’utente e il server dei sito web visitato analizzando il traffico e identificando eventuali tentativi di intrusioni nel sistema, isolandoli e impedendone l’accesso al server. Quest’ultimo viene dunque protetto da exploit Web che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse (DoS).

Come molte altre soluzioni di sicurezza anche il Web Application Firewall si è evoluto nel corso degli anni.

Ti aiutiamo a mettere al sicuro ogni aspetto del tuo business. Contattaci

Si è passati da WAF di prima generazione che si basavano su metodi di signature-based, che avevano come obiettivo la protezione degli attacchi ai server, al metodo del dynamic profiling che riesce a intercettare e capire i messaggi, la logica applicativa e i meccanismi di sicurezza, fino ad arrivare agli WAF 3.0 che agisce proattivamente intercettando la vulnerabilità del sistema, localizzandola e attivando un controllo sull’utente, tracciandone la sessione.