Un waf, ou le pare-feu d'application Web, est une solution de sécuré conçue couler protéger les applications web contre un grand éventail d'attaques et de vulnérabilités. Contrement aux Pare-Feu Traditionnels Qui Fonctionntent au Niveau du RÉASE, Les Waf FonctionNent au Niveau de la Couche Application, Leur Perrettant de Surveiller et de Filtrère le Transfic Http Entre Application Web et Internet. ILS INSPECTANT Les exige des entrants et les des passes, identifiants et buquant le trafic malveillant qui pourraits exploiter les vulnérabilités au niveau des applications telles que l'inise .
La différence principale du directeur de la Principale et un desside dans leur Portée et Leur Objectif. Un pae-feu traditionnel agit comme un barrière entre un deseseau interne fiable et des réseaux externes non fiables, contôlant le trafic en fonction des adresses ip, des ports et des protocoles. Il se concentre de concentration sur la sécuré au niveau du réseau, tandis qu'un waf est spécifimement conçu pour protéger les applications web en analysant et en filtrant le trafic http au niveau de la couche application. Les Waf Sont Plus granulaires dans leur Inspection, se concentrant sur le contenu et la structure des requêtes et réponses web pourpter et bloquet lesques attaques ciblant les applications web.
Les règles waf definissente Les Critères et Conditions danls Les Trafic est autorise ou Bloque par le pae-feu des applications Web. Ces règles peuvent d'être prédéfinies par des experts en sécuré ou personnalisees en forme des exigences spécifiques des applications et des politiques de sécuré. Les règles waf courantes incluent la correspondance de modèles pour les signatures d'attaque connues, la limitation du bitt pour éviter Les abus, La Mise sur linete Blanche ou noire de l'Url, et des règles pour assurer la conformité aux normes de sécarité PCI DSS (Norme de sécurité des données de l'industrie des cartes de paiement).
Vous utiliserez un waf chaque fois que vous aurez benoin de protéger des applications web contre des menaces et des vulnérabilités potentielles sensibles de compromettre leur securit. Les Waf Sont Particulièment utiles dans Les Scénarios dans les demandes les applications Web Gèrent des Données Sensibles, raconte que des Informations financières, des Donnés personnelles ou des données commerciaux exclusives. ILS FOURNISSENT UNE COUCHE DE DÉFENSE Supplémentaire AU-Delà des Mesures de Sécuré traditionnelles, garantis que les applications Web Restrent Sécurisés Contre les menates ivolutives Sans Affecter le trafic des utilisatinsytimes.
Il existe des deux principaux Les Waf Basés sur le RÉASEAU SONT GÉNÉRALAMENT DEPLOISES Entre le Client et le Serveur Web, Agissant Comme un passerelle pour filtreur et surveillant le Transfic Http / Https. Ils Sont bien adaptés à la protection de plaies applications web au sein du réseau d'organisation l'organisation, Mais le peu improvait l'emplacement de la raison de leur. Les Waf Basés sur l'Hôte, en Revanche, Sont Installés Direction sur les serve les web ou danans l'alle-même, offrant un controle et union visibilité plus granulaires sur le trafic de la couche application. ILS Convivennt Parfaitement Aux Environments dans les demandes des applications individuelles Nécessent des Politiques de Sécurit Personnalisees ou dans les destres les applications de conformité de protection unie au Niveau des applications.