Il WAF è uno strumento per la sicurezza informatica e per la protezione delle applicazioni web.
Per “firewall” si intende un “muro” a protezione di un sistema informatico. La sua funzione è di analizzare il traffico passante determinando se accettarlo o rifiutarlo in base alle informazioni che ha del dato.
Esistono WAF sia hardware che software. I secondi sono molto leggeri e non alterano le prestazioni del sistema iformatico, ma non forniscono livelli di protezione elevati come invece fanno i primi.
Da quali attacchi possono proteggerci?
I WAF proteggono da tutti gli attacchi web conosciuti, come SQL Injection, Cross-Site Scripting, XML injection, Remote Command Execution, Remote File Inclusion.
Come funziona questa tecnologia?
Il dispositivo procede all’analisi del traffico HTTP/HTTPS, passante verso i nostri servizi web esposti sulla rete e attraverso l’utilizzo di firme apposite, di regole logiche e di whitelist/blacklist decide se tale traffico può essere ritenuto lecito o malevolo.
Nel caso del traffico malevolo, il WAF provvederà a bloccarlo e avviserà gli analisti informatici cin un alert.
Terza generazione dei WAF
Attualmente siamo alla terza generazione dei WAF per l’individuazione basata sulla logica. In questa generazione si combinano diverse tecniche, tra cui blacklisting, whitelisting e analisi dei pacchetti per individuare e categorizzare logicamente gli attacchi. Grazie a questa tecnica il numero di falsi positivi è enormemente ridotto e c’è la possibilità di rivelare con più facilità la presenza di attacchi caratteristici che provano a bypassare le firme presenti sul firewall.
WAF e Cloud
Il cloud si focalizza sull’erogazione di servizi tramite internet. Le risorse necessarie alla fruizione del servizio vengono fornite dal venditore del servizio e il client non dovrà fare altro che installare la sua applicazione ed utilizzarla.
Nel mercato corrente esistono diverse soluzioni WAF cloud, tutte consistenti nell’erogazione del servizio di monitoraggio delle applicazioni web.
