Intercettando e analizzando le singole richieste HTTP, il WAF è la soluzione ideale per raggiungere livelli di sicurezza elevati e difendersi da vulnerabilità note pubblicamente o ancora sconosciute, come quelle denominate "zero-day".
Un aspetto interessante di questa tipologia di soluzioni è la flessibilità e la loro capacità di proteggere infrastrutture e progetti IT vulnerabili e per cui non è stato possibile intervenire per installare la relativa patch. Tale misura di sicurezza è nota come “virtual patching” o “vulnerability shielding”.
Cosa e come protegge WAF?
Analizzando tutto il traffico HTTP, sia in ingresso che in uscita, Il WAF protegge le applicazioni web, come ad esempio siti oppure server API: risorse che possono essere compromesse in quanto potenzialmente vulnerabili ad attacchi conosciuti e sconosciuti pubblicamente.
Come agisce a livello infrastrutturale?
Il WAF opera in modalità single-tenant: va attivato su uno o più server che offrono servizi web per un unico cliente. In presenza di più siti, se realizzati con la stessa tecnologia o CMS, è possibile usare un unico WAF. Se l’obiettivo e’ quello di proteggere un numero elevato di siti particolarmente trafficati, con l’ausilio dei nostri esperti potrai elaborare la migliore strategia di difesa, implementando una soluzione efficace e al tempo stesso efficiente.
