3

Besoin d'aide ? Nos conseillers vous rappellent gratuitement !

Ma question est d'ordre :

A

Fantastic !

WAF – Firewall Applicatif

Pare-feu Applicatif Web

Chez Oxito, depuis toujours nous nous engageons à mettre tout en œuvre pour assurer la fourniture d’un service qui veille aux bonnes pratiques de sécurité. A l’occasion du lancement de nos nouvelles offres, nous avons décidé de vous proposer une plateforme d’hébergement mutualisé qui va au-delà de la redondance des services. En effet, nous avons installé sur notre infrastructure un pare-feu applicatif web  ou  WAF  qui est intégré par défaut dans nos solutions d’hébergement web et mail mutualisé

Confidentialité | Intégrité | Authentification |Disponibilité | La Non-Répudiation

Le pare-feu applicatif web vous permet de protéger votre site web des attaques les plus fréquentes de manière totalement automatisée. Ces attaques sont répertoriées dans le Top 10 Owasp (Open Web Application Security Project), une communauté en ligne travaillant sur la sécurité des applications Web. Sa philosophie est d’être à la fois libre et ouverte à tous.

Qu’est-ce qu’un pare-feu applicatif ?

 

Le WAF est une solution logicielle qui se positionne entre votre site vitrine, votre application métier ou votre site e-commerce et le monde impitoyable qu’est internet. Son rôle est de filtrer toutes les requêtes sortantes ainsi que les requêtes entrantes avant qu’elles ne soient exécutées.

Vous avez déjà dû entendre parler des attaques Owasp de type SQLI (Injections de commandes SQL) ou XSS (le référentiel à des scripts externes), qui sont deux des attaques les plus importantes de la toile, ainsi que le téléchargement de données, la surcharge des contextes…autant d’attaques pouvant conduire à la fermeture de votre site. Le WAF protège votre site de ce type d’attaque, dans l’objectif de vous assurer une sérénité et tranquillité, pour vous permettre de vous concentrer sur votre cœur de métier.

Une protection comportementale de vos sites web

 

 

 

Le Firewall surveille le périmètre. La porte d’accès est identifiée.

On y bloque une liste de requêtes / personnes  connues pour leur dangerosité (liste noire)

Par la suite on surveille le comportement.
Les formats de requêtes normales sont décrites et acceptées (liste blanche)
Toute autre demande est « neutre », le WAF analyse les réponses liées.
Une suite d’erreurs, une quantité inhabituelle de données, un enchainement anormal d’actions … impliquera un rejet et alimentera automatiquement les listes noires.

La protection de votre site …Un travail d’équipe

 

La solution de pare-feu vient en interception des conversations entre le navigateur web ou application mobile et votre site, e-commerce, appli métier. Comme tout système intermédiaire, on injecte trois risques :

  • Un temps de traitement additionnel (quelques millisecondes)
  • Un risque de coupure en cas de défaillance (tout comme un firewall )
  • Des détections de faux positifs (comme un antispam)

 








Inscrivez vous à la newsletter Oxito

Suivez-nous !

OXITO évolue tous les jours,

Inscrivez-vous à notre newsletter et soyez les premiers informés des nouveautés.