Web Application Firewall (WAF) è una soluzione di sicurezza che filtra, tiene traccia e blocca il traffico HTTP (Hypertext Transfer Protocol) per proteggere applicazioni e server. Applica una serie di regole nella conversazione tra un'applicazione Web e Internet, identificando il traffico dannoso e impedendo che potenziali minacce alla sicurezza si infiltrino nel sistema.
Gli attacchi alle applicazioni Web e ai server sono disponibili in diverse forme come SQL injection, cross-site scripting (XSS), DDoS (Distributed Denial of Service), inclusione di file, configurazioni errate della sicurezza, avvelenamento da cookie, manipolazione dei campi, manomissione dei parametri, navigazione forzata, invisibilità comando e infezioni da malware. Senza uno strato protettivo che si frappone tra la rete e l'applicazione, gli hacker possono entrare nel server e accedere alle informazioni sensibili di un'azienda.
WAF protegge un'applicazione dalle vulnerabilità reindirizzando i client tramite un meccanismo di filtro basato su regole prima di connettersi al server. In un certo senso, funge da proxy inverso inviando richieste al WAF, schermandole e quindi inviando traffico all'applicazione Web. Poiché analizza i pacchetti di dati su un traffico HTTP bidirezionale, è possibile rilevare immediatamente elementi dannosi e impedire loro di entrare nel server, proteggendo così il sistema dagli attacchi.
Vantaggi di WAF
WAF viene eseguito in un dispositivo fisico, plug-in o servizio cloud e offre i seguenti vantaggi:
- Rileva le vulnerabilità di sicurezza di un'applicazione web e gli errori di codifica che richiedono correzioni immediate
- Impedisce il trasferimento non autorizzato di dati sensibili dall'applicazione
- Si integra con altri sistemi di difesa e protezione perimetrali come firewall e strumenti di prevenzione delle intrusioni
- Evita gli attacchi che aggirano i firewall di rete e difende un'applicazione web senza dover accedere al suo codice sorgente
- Consente agli utenti di modificare rapidamente le impostazioni di un'applicazione in risposta alle minacce alla sicurezza
Lista nera e lista bianca dei WAF
WAF offre blacklist o sicurezza negativa, whitelist o sicurezza positiva e un ibrido dei due modelli di sicurezza. Blacklist WAF protegge dagli attacchi noti, negando trasferimenti di dati dannosi che possono esporre la vulnerabilità di sicurezza di un'applicazione. D'altra parte, la whitelist WAF nega il traffico sconosciuto e predefinito, consentendo solo richieste affidabili e pre-approvate.
Tipi di WAF
WAF offre protezione a una vasta gamma di aziende e settori come piattaforme di e-commerce, banche e social media che necessitano della sicurezza dei dati per i loro database back-end. Può essere implementato in tre modi:
- Basato sulla rete è un tipo di WAF basato su hardware installato in una rete locale ma richiede archiviazione e manutenzione, che comportano dei costi. Il dispositivo dell'appliance può essere costoso, ma la sua implementazione è scalabile.
- Basato su host è un tipo meno costoso che è integrato nell'applicazione con una serie di opzioni di personalizzazione.
- Cloud-based è il più conveniente dei tre e il più facile da implementare e viene fornito con aggiornamenti regolari. Un WAF basato su cloud è generalmente una soluzione di sicurezza come servizio gestita da un provider di terze parti.