Pare-feu pour application Web

Ai-je besoin d’un pare-feu pour application Web?

Si le code de votre serveur Web est à jour, que les correctifs sont appliqués dès qu’ils sont disponibles et que vous effectuez régulièrement des tests de vulnérabilité, , vous pouvez peut-être vous passer d’un pare-feu pour application Web… ou peut-être pas… Dans l’environnement Web contemporain, les sites Web sont parfois mis à jour ou modifiés toutes les semaines, voire tous les jours, notamment par l’ajout ou la suppression de modules complémentaires, ce qui peut créer des failles de sécurité involontaires. Un pare-feu pour application Web fournit une protection supplémentaire, en faisant office de "correctif virtuel".

Obtenez un devis
video

Si l’un des scénarios suivants correspond à votre réalité, ne prenez pas de risques : utilisez un pare-feu pour application Web dès maintenant.

Vulnérabilités
« connues, mais non identifiées »

Vous savez que votre site présente des vulnérabilités, mais vous ne disposez pas des ressources ni des compétences en programmation qui vous permettraient d’en modifier le code.

Vulnérabilités
« identifiées, mais non remédiables »

Une vulnérabilité ou une importante faille de sécurité apparaît soudainement, mais personne ne peut rapidement modifier le code du site Web ni lui appliquer un correctif.

Vulnérabilités
« non identifiées »

Aucun employé n’ose modifier le code patrimonial ou extrêmement complexe de votre site, de peur de rendre ce dernier instable.

Pare-feu pour application Web basé sur le Cloud

waf-image

Le pare-feu pour application Web basé sur le Cloud de DOSarrest bloque facilement les attaques de la couche 7 et crée un ensemble de règles propre à une ou à plusieurs applications exécutées sur le serveur Web du client. Le pare-feu pour application Web protège le site Web contre les dix risques de sécurité applicatifs Web les plus critiques (Top 10 OWASP), dont les suivants:

  • Inclusions de fichiers distants
  • Attaques par scripts entre sites
  • Injections SQL
  • Attaques de type CSRF
  • Redirections non validées
  • Exposition de données sensibles

Lorsqu’une nouvelle vulnérabilité est découverte (comme HeartBlead ou Poodle), elle est automatiquement ajoutée en temps réel aux règles du noyau pour tous les clients qui sécurisent leur site Web à l’aide du service de pare-feu pour application Web de DOSarrest. Ils n’ont donc pas à appliquer des correctifs en pleine nuit pour assurer la sécurité de votre serveur Web.

La plupart des autres dispositifs et services de pare-feu pour application Web s’appuient sur les signatures ou l’appariement de formes pour protéger les serveurs Web, mais cette méthode a une faiblesse : les nouvelles variations ou les petites modifications incluses dans une chaîne particulière de code malveillant peuvent passer inaperçues et causer des problèmes.

La plupart des autres dispositifs et services de pare-feu pour application Web s’appuient sur les signatures ou l’appariement de formes pour protéger les serveurs Web, mais cette méthode a une faiblesse : les nouvelles variations ou les petites modifications incluses dans une chaîne particulière de code malveillant peuvent passer inaperçues et causer des problèmes.

Le service de pare-feu pour application Web examine et analyse chaque paquet associé aux éléments suivants:

  • URL et arguments
  • En-tête HTTP (y compris les témoins)
  • Corps

Notre service de pare-feu pour application Web est flexible: on peut le configurer pour qu’il s’applique à tous les répertoires d’un site Web ou à certaines URI seulement.


Liste blanche

Il est possible que certaines règles du noyau soient trop strictes pour certains sites Web et qu’elles nuisent au fonctionnement de ces derniers. Lorsque cela se produit, on établit des listes blanches, qui permettent d’utiliser au besoin certains symboles et règles interdits. On peut appliquer une liste blanche à un site au complet ou à certaines URI en particulier.

L’expérience, la technologie et l’expertise

Êtes-vous prêt à commencer? Communiquez avec nous dès maintenant pour obtenir un devis gratuit!

Obtenez un devis gratuit