Il Web Application Firewall (WAF) è una piattaforma progettata per gestire la logica della messaggistica delle applicazioni Web e per aiutare le organizzazioni a difendersi adeguatamente da diversi tipi di attacchi informatici tramite la protezione dei dati. Un modo efficace per la protezione di ogni genere di presenza web su internet soprattutto nelle situazioni dove è previsto uno scambio di dati sensibili.
I WAF oggi hanno la forma di componenti integrate all’interno di soluzioni sicurezza molto più ampie.
Quando un WAF viene implementato all’interno di un Application Delivery Controller (ADC) o di un Unified Application Service Gateway (UASG) si ottengono vantaggi evidenti soprattutto quando si prendono in considerazione funzionalità specifiche come l’SSL Offload che tramite l’ADC termina le transazioni SSL, semplifica la gestione dei certificati e rende meno gravoso il lavoro delle web farm riducendo il numero di funzioni che richiedono una elevata potenza di calcolo.
Un WAF, inoltre, può trovare applicazione nella gestione della sicurezza in ambienti aziendali dove il modello BYOD (i.e. Bring Your Own Device) è utilizzato.
Funzionamento
I WAF intercettano ed analizzano il traffico http e consentono il passaggio solo delle transazioni valide. La validazione avviene anche per i messaggi tramite la ricerca di azioni potenzialmente pericolose in ottemperanza a quanto previsto da policies aziendali, firme e black e white list. Da notare la possibilità di personalizzazione di un sistema WAF adeguandolo in maniera dinamica alle esigenze aziendali.
Problematiche risolvibili
Il Web Application Firewall è un valido componente in grado di implementare un framework di sicurezza efficiente. Grazie al WAF è possibile:
- Gestire azioni di SQL injection
- Proteggere il sistema da password poco sicure
- Gestire il passaggio di token e dati in chiaro
- Gestire cookies non cifrati
- Trasferire alcune funzioni di sicurezza di base dalle applicazioni e dai server all’ADC
- Neutralizzare gravi vulnerabilità in tempi molto rapidi
