Che cos’è un firewall per applicazioni Web (WAF)?
Un firewall per applicazioni web (WAF) protegge le applicazioni web da una serie di attacchi a livello di applicazione, come cross-site scripting cookie poisoning.
Come funziona?
Gli attacchi alle applicazioni sono la porta d’accesso ai vostri preziosi dati. Con il firewall giusto, potete bloccare la serie di attacchi che mirano ai dati compromettendo i vostri sistemi. Protegge le vostre applicazioni web filtrando, monitorando e bloccando il traffico HTTP/S dannoso che viaggia verso l’applicazione web e impedisce a qualsiasi dato non autorizzato di lasciare l’applicazione. Questo avviene aderendo a una serie di criteri che aiutano a determinare quale traffico è dannoso e quale è sicuro. I criteri possono essere personalizzati per soddisfare le esigenze specifiche della vostra applicazione web o di un insieme di applicazioni web.
I diversi modi di implementare un WAF
Un WAF può essere implementato in diversi modi: tutto dipende da dove vengono distribuite le applicazioni, dai servizi necessari, da come si desidera gestirlo e dal livello di flessibilità architettonica e di prestazioni richiesto. Volete gestirlo voi stessi o volete esternalizzare la gestione? È meglio avere una soluzione basata sul cloud o volete che il vostro WAF sia on-premise? Le modalità di distribuzione contribuiranno a determinare la web application firewall waf più adatta alle vostre esigenze. I WAF possono essere disponibili sotto forma di software, di dispositivo o forniti come servizio.
I progressi nell’apprendimento automatico consentono ad alcuni WAF di aggiornarsi automaticamente. Questa automazione sta diventando sempre più critica, dato che il panorama delle minacce continua a crescere in complessità e ambiguità.
Liberamente tratto e tradotto da https://www.f5.com/