Le pare-feu d'application Web (WAF) est une solution de sécurité qui filtre, suit et bloque le trafic HTTP (Hypertext Transfer Protocol) pour protéger les applications et les serveurs. Il applique un ensemble de règles dans la conversation entre une application Web et Internet, identifiant les éléments bénins du trafic malveillant et empêchant les menaces de sécurité potentielles d'infiltrer le système.
Les attaques contre les applications Web et les serveurs se présentent sous différentes formes telles que les injections SQL, les scripts intersites (XSS), le déni de service distribué (DDoS), l'inclusion de fichiers, les erreurs de configuration de la sécurité, l'empoisonnement des cookies, la manipulation de champ, la falsification de paramètres, la navigation forcée, la furtivité d'infections importantes et de logiciels malveillants. Sans couche de protection entre le réseau et l application, les pirates peuvent pénétrer dans le serveur et accéder aux informations sensibles d une entreprise.
WAF protège une application contre les vulnérabilités en redirigeant les clients via un mécanisme de filtrage basé sur des règles avant de se connecter au serveur. D'une certaine manière, il sert de proxy inverse en envoyant des requêtes au WAF, en les filtrant, puis en envoyant du trafic vers l'application Web. Comme il analyse les paquets de données sur un trafic HTTP bidirectionnel, les éléments pernicieux peuvent être immédiatement détectés et empêchés d'entrer dans le serveur, protégeant ainsi le système contre les attaques.
Avantages de WAF
WAF s'exécute dans un appareil physique, un plug-in ou un service cloud et offre les avantages suivants:
- Découvre les vulnérabilités de sécurité et les erreurs de codage d'une application Web qui nécessitent des correctifs immédiats
- Empêche le transfert non autorisé de données sensibles hors de l'application
- Complète les autres systèmes de défense et de protection du périmètre tels que les pare-feu et les outils de prévention des intrusions
- Empêche les attaques qui contournent les pare-feu du réseau et défend une application Web sans avoir à accéder à son code source
- Permet aux utilisateurs de modifier rapidement les paramètres d'une application en réponse aux menaces de sécurité
Liste noire et liste blanche des WAF
WAF propose une liste noire ou une sécurité négative, une liste blanche ou une sécurité positive et un hybride des deux modèles de sécurité. Blacklist WAF protège contre les attaques connues, en refusant les transferts de données nuisibles qui peuvent exposer la vulnérabilité de sécurité d'une application. D'autre part, la liste blanche WAF refuse le trafic inconnu et par défaut, n'autorisant que les demandes approuvées et pré-approuvées.
Types de WAF
WAF offre une protection à un éventail d'entreprises et d'industries telles que les plateformes de commerce électronique, de banque et de médias sociaux qui ont besoin de la sécurité des données pour leurs bases de données back-end. Il peut être mis en œuvre de trois manières:
- Basé sur le réseau est un type de WAF basé sur le matériel installé dans un réseau local mais qui nécessite un stockage et une maintenance, ce qui entraîne des coûts. L'appareil peut être coûteux, mais son déploiement est évolutif.
- Basé sur l'hôte est un type moins coûteux qui est intégré à l'application avec un certain nombre d'options de personnalisation.
- Basé sur le cloud est le plus abordable des trois et le plus facile à mettre en œuvre, et il est fourni avec des mises à jour régulières. Un WAF basé sur le cloud est généralement une solution de sécurité en tant que service exploitée par un fournisseur tiers.