Il blog di HostingVirtuale

Hosting e Registrazione Domini

Ti trovi qui: Home / Web Hosting / Web Application Firewall: cos’è e come funziona

Web Application Firewall: cos’è e come funziona

Pubblicato il da Lascia un commento Contrassegnato con:

Web Application Firewall

La sicurezza dei siti web sta diventando una necessità e una questione sempre più urgente per aziende, organizzazioni e privati che vogliano garantire i propri dati dai sempre più frequenti e dannosi attacchi informatici. Anche in questo caso la tecnologia e l’innovazione accorrono in nostro aiuto e le evoluzioni riescono ad assicurare soluzioni sempre più utili e vantaggiose.

Tra queste il WAF, acronimo di Web Application Firewall, introdotto alla fine degli anni Novanta, una tecnologia per siti web che permette di accrescere la protezione garantita alle applicazioni e di difendersi dagli attacchi informatici.

Cos’è il WAF

Il Web Application Firewall è un servizio con una tecnologia che consente di proteggere in modo sicuro i dati informatici e, nel caso specifico, quelli dei siti web.

In generale i firewall sono dei muri informatici che fungono da schermo protettivo interponendosi tra l’utente e il server dei siti web che questo visita, analizzando il traffico, identificando eventuali tentativi di intrusioni nel sistema, isolandoli e chiudendo l’accesso al server all’utente che intende danneggiarlo.

Concretamente sono software da installare sui computer o sui server se parliamo di web hosting che non compromettono in alcun modo le performance e le funzionalità del dispositivo che li ospita né della rete su cui si appoggiano.

Un’altra importante e vantaggiosa caratteristica dei firewall è che sono capaci di offrire un servizio di reportistica che consente di monitorare e di tenere traccia del traffico sul sito web e del suo andamento, di intervenire con tempestività e immediatezza in caso di attacchi esterni e di conoscere nel dettaglio il livello di sicurezza di cui gode il sito o l’applicazione web protetta.

Il nostro Web Application Firewall è offerto in collaborazione con Sucuri. E’ disponibile con il pacchetto Sucuri Deluxe che comprende i seguenti servizi: Monitoring malware e spam, Web Application Firewall e Content Delivery Network.

Scoprilo adesso!

Come funziona il WAF

Come funziona un Web Application Firewall? Tra la rete geografica e il sito web si colloca il firewall, un software che, come ti dicevo, rappresenta una sorta di barriera, una difesa che ha il compito di controllare tutti gli accessi alle risorse del sistema o di un dispositivo.

Le nuove funzioni di HVCP: certificato SSL gratuito con Let's EncryptIl firewall monitora e filtra il traffico web, ovvero tutte le connessioni che si stabiliscono tra l’ambiente interno (quello del sistema) e l’ambiente esterno. In particolare, nel caso del Web Application Firewall, a essere intercettato e analizzato è il traffico HTTP.

Il modello di sicurezza garantito e implementato dal WAF può essere di due tipi:

  • un modello di sicurezza positivo, che permette il passaggio al sistema interno delle sole connessioni valide, ovvero sicure;
  • un modello di sicurezza analitico, che intercetta e analizza le connessioni alla ricerca di messaggi o azioni che potrebbero essere nocivi. In che modo il WAF stabilisce la potenziale pericolosità di questi contenuti? Tramite un raffronto con un database di policy, di firme e di black/white list.

Le policy del WAF solitamente dipendono dal tipo di progettazione che è stata scelta e impiegata per realizzare il sistema e necessita di un aggiornamento nel tempo. Tutto questo però resta a carico di chi gestisce il sistema che lo effettua in maniera sistematica rendendolo trasparente al titolare del sito web.

Le 3 tecnologie WAF

Come ti accennavo, la tecnologia WAF è nata sul finire degli anni Novanta ed è stata progettata con un set di regole base.

Sucuri WAF & CDNNel tempo, per rispondere ai cambiamenti e alle mutate esigenze del mondo informatico e della Rete, è stata poi sottoposta a miglioramenti, evoluzioni e innovazioni che hanno condotto alla realizzazione di sistemi capaci di monitorare e analizzare il traffico web e di mantenere modelli statistici che si basano sui consueti di campioni di utilizzo.

In particolare, nella storia dei WAF possiamo distinguere tre generazioni. Eccole:

WAF 1.0

La prima generazione dei sistemi di protezione delle applicazioni web aveva introdotto due importanti novità per gli IDS/IPS, ovvero l’uso degli attributi HTTP e conversion of data prior to analysis.

Si trattava di soluzioni non particolarmente intelligenti, pianificate su un metodo signature-based, che avevano come obiettivo la protezione degli attacchi ai server.

WAF 2.0

Col passare del tempo, il web è divenuto un ambiente sempre più grande e complesso e i sistemi di protezione necessitavano di innovazioni. Così fu introdotto un nuovo approccio, il metodo di dynamic profiling.

I WAF 2.0, installati nel mezzo del percorso delle transazioni, sono capaci di intercettare e di capire i messaggi, la logica applicativa e i meccanismi di sicurezza e, in tal modo, riescono a identificare quelle tecniche che sono più utilizzate per attaccare la vulnerabilità di un ambiente informatico.

WAF 3.0

I WAF di ultima generazione sono sistemi di sicurezza a tutto tondo, implementati utilizzando il traffico misto, sia quello buono sia quello cattivo.

Piuttosto che attendere che si verifichi un attacco al sistema, lo difendono proattivamente, intercettandone la vulnerabilità, localizzandola e attivando un controllo sull’utente, tracciando la sua sessione.

Sempre più spesso i WAF 3.0 sono integrati con sistemi antifrode che prevengono il furto di dati e, appunto, le frodi, proteggendo e garantendo sicurezza ai dati personali e perpetuando nel tempo la durata dei software stessi.

Perché usare il WAF per il tuo sito web

Perché parliamo di sistemi sempre più sofisticati e costantemente aggiornati basati su cloud che offrono una sicurezza completa per il tuo sito web, inclusi antivirus e firewall.

Sono completamente trasparenti e monitorano qualsiasi problema relativo alla sicurezza, correggono le vulnerabilità dei siti web e lo proteggono dagli hacker. Inoltre, abbinati a servizi di Content Delivery Network migliorano le prestazioni del sito web garantendone la continuità operativa.

Qualsiasi proprietario di sito web che voglia smettere o che voglia evitare di preoccuparsi di tutte quelle problematiche relative alla sicurezza, può farlo delegando la gestione per proprio conto a professionisti fidati ed esperti con l’ausilio di sistemi dal valore inestimabile ad un costo alla portata di tutti, anche di privati o associazioni.

Per i nostri clienti abbiamo scelto Sucuri, azienda leader del settore e una garanzia in termini di affidabilità e sicurezza del risultato. Non importa come è stato realizzato il tuo sito web, se con un CMS o con codice personalizzato, puoi essere sicuro che sarà sempre protetto.

Nessuna configurazione o installazione necessaria, viene impostato la prima volta e poi gestito e personalizzato da HostingVirtuale in totale trasparenza.

Richiedi l’attivazione, anche solo per un mese, del nuovo servizio Sucuri Deluxe e avrai modo di verificare, anche grazie ai report settimanali, quanti accessi non autorizzati e potenzialmente pericolosi vengono effettuati ogni giorno. Cosa aspetti…

Proteggi ora il tuo sito web!

Articoli correlati:

Certificato SSL: come funziona e a cosa serveCertificato SSL: come funziona e a cosa serve ShellShock il bug della shell bash, nuovo allarme sicurezzaShellShock il bug della shell bash, nuovo allarme sicurezza phpMyAdmin: cos'è, come funziona e quando utilizzarloCos’è phpMyAdmin, come funziona e quando utilizzarlo

Interazioni del lettore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *