Un cloud Pare-feu pour applications Web (WAF) est un WAF déployé en tant qu’appliance virtuelle dans le cloud. Comme les autres WAF, l’objectif d’un WAF cloud est de protéger l’application Web contre l’exploitation via des vulnérabilités telles que l’OWASP Top Ten.
Contrairement à d’autres WAF, les WAF cloud sont déployés dans le cadre d’un modèle basé sur les services. Les utilisateurs peuvent s’abonner au service WAF cloud pour l’utiliser afin de protéger leur infrastructure cloud contre les attaques courantes.
cloud service WAF identifie et filtre le trafic malveillant avant qu’il n’atteigne un application vulnérable sur le Web. Le application surveille les requêtes HTTP entrantes et recherche un large éventail de vulnérabilités courantes, telles que :
Si le WAF cloud identifie une tentative d’exploitation dans le trafic Web, il filtre et bloque le trafic avant qu’il n’atteigne sa cible.
Le WAF peut également envoyer une alerte à l’équipe de sécurité pour l’informer de l’attaque inconnue.
Voici quelques-unes des principales fonctionnalités à rechercher dans un WAF cloud :
La plupart des WAF sont livrés avec un ensemble de règles par défaut conçues pour identifier les menaces Web courantes application .
Mais les WAF prennent également en charge les règles personnalisées, ce qui permet à une organisation d’étendre sa protection aux menaces uniques auxquelles elle peut être confrontée.
cloud WAF tirent parti de cette évolutivité, en utilisant un facteur de forme natif cloudpour offrir une sécurité qui s’adapte aux besoins de l’infrastructure Web application d’une organisation.
Les WAF cloud sont fournis en tant que services de sécurité et sont liés aux flux de renseignements sur les menaces de leur fournisseur, ce qui leur permet de répondre aux menaces nouvellement découvertes dès leur apparition.
De nombreux WAF basés sur le cloud intègrent des protections anti-DDoS, tirant parti de l’évolutivité du cloud pour traiter et filtrer le trafic d’attaque DDoS avant qu’il ne puisse atteindre et affecter la disponibilité de l’application Web cible.
La plupart des applications Web utilisent SSL/TLS pour le chiffrement et l’authentification du trafic légitime.
cloud WAF peuvent déchiffrer le trafic TLS pour l’inspecter à la recherche de requêtes ou de contenus malveillants, et l’application Web peut décharger le déchiffrement sur le WAF, réduisant ainsi la charge sur le application lui-même.
L’API Web permet un accès programmatique aux données et aux fonctionnalités fournies par l’application Web et présente des risques de sécurité.
cloud les WAF ou les solutions de protection application Web et API (WAAP) doivent offrir une protection contre les menaces de sécurité courantesAPI Web, ainsi que contre celles ciblant les applications Web.
application L’exploitation du Web est un moyen courant pour les attaquants d’accéder à la protection des données sensibles par la réglementation. cloud WAF permettent d’empêcher cette gamme d’attaques et fournissent la visibilité de sécurité nécessaire aux rapports de conformité.
Un WAF cloud offre plusieurs avantages à une organisation, notamment :
Un WAF est un composant essentiel de la stratégie AppSec d’une organisation. Le filtrage du trafic malveillant ciblant les applications Web d’entreprise et les API réduit le risque de violation de données due à l’exploitation de la vulnérabilité de ces applications.
Le WAF CloudGuard de Check Point offre une protection complète pour les applications Web cloud et les API d’une organisation. Pour en savoir plus sur ce qu’il peut faire, consultez le livre blanc CloudGuard WAF.
Ensuite, constatez-le par vous-même en vous inscrivant à une démo gratuite.