WAF : qu’est-ce qu’un pare-feu d’application Web ?

WAF

Au lendemain de la pandémie, les cyberattaques ont pris de l’ampleur pour plusieurs raisons. La quarantaine qui a contraint des millions de personnes à travailler à domicile en utilisant les nouvelles technologies de travail à distance, mais aussi l’augmentation des achats et des virements en ligne. Un WAF protège le serveur d’applications Web contre ces attaques. Continuez votre lecture pour en découvrir davantage.

Qu’est-ce qu’un Web Application Firewall (WAF) ?

Le pare-feu d’application Web (WAF) est une défense de protocole de couche 7 dans le modèle OSI. En d’autres termes, il s’agit d’un pare-feu qui aide à protéger les systèmes Web, car il se situe juste entre l’utilisateur et les serveurs. Il filtre et surveille le trafic HTTP entre l’application Web et l’Internet en empêchant :

  • l’usurpation d’identité intersite ; 
  • le cross-site-scripting (XSS) ; 
  • l’inclusion de fichiers ; 
  • et l’injection SQL. 

Ce bouclier entre le système Web et l’Internet permet à un serveur proxy de sauvegarder l’identité d’une machine cliente par le biais d’un intermédiaire. Ainsi, le serveur n’est pas exposé, car les clients doivent passer par le WAF avant d’atteindre le serveur. Cela permet de bloquer de nombreuses tentatives de cyber-attaques qui se produiront précisément au niveau du WAF, mais pas sur les machines des utilisateurs. De cette façon, le WAF est une sorte de proxy inverse qui protège le serveur.

À quoi sert un WAF ?

Un pare-feu pour applications Web protège les applications Web en filtrant, surveillant et bloquant tout trafic HTTP malveillant se dirigeant vers l’application Web et en empêchant les données non autorisées de quitter l’application. Le WAF examine chaque requête envoyée au serveur, avant qu’elle n’atteigne l’application, pour s’assurer qu’elle est conforme aux règles du pare-feu. Les fonctionnalités du WAF peuvent être implémentées dans le logiciel (nécessitant l’installation d’une application sur le système d’exploitation) ou dans le matériel (intégrant les fonctionnalités d’une solution appliance). Comme vous pouvez le constater, le WAF connaît :

  • l’utilisateur ;
  • la session ;
  • et l’application.

Il sait également quelles applications Web sont derrière lui et les services qu’elles offrent et il analyse toutes les communications avant qu’elles n’atteignent l’application ou l’utilisateur.

Que protège un WAF ?

Les WAFs traditionnels garantissent que seules les actions autorisées peuvent être exécutées. Pour cela, il doit être programmé, d’où l’importance de ses politiques de configuration. En effet, le service informatique doit définir quel trafic est malveillant et quel trafic est sûr. Les politiques de configuration sont alors indispensables et doivent être analysées périodiquement pour inclure de nouvelles zones vulnérables. Heureusement, certaines versions de WAFs disposent d’un apprentissage automatique et sont également mises à jour automatiquement. De cette façon, il protège contre :

  • les attaques par injection SQL ;
  • une authentification brisée ;
  • une exposition de données sensibles ;
  • les entités XML externes (XXE) ;
  • un contrôle d’accès brisé ;
  • une mauvaise configuration de la sécurité ;
  • un scripting intersite (XSS) ;
  • une désérialisation non sécurisée.

Associé à un antivirus, il permet également de prévenir les attaques de Pharming. Le WAF ne peut cependant pas se défendre contre tous les types d’attaques. Cet outil de cybersécurité doit être complémentaire et fonctionner en parallèle avec d’autres. Il faut reconnaître que la valeur du WAF réside dans ses politiques de configuration, qui sont faciles à mettre en œuvre, permettant ainsi une réponse plus rapide aux différents types d’attaques. Si vous souhaitez implanter un dispositif WAF dans votre entreprise, vous pouvez regarder du côté de Cloud Protector qui propose différentes solutions.

Sommaire
NOUS SUIVRE
ARTICLES LES + POPULAIRES