Qu’est-ce qu’un WAF ?

Quels sont les atouts d’un WAF ?

Temps de lecture : 3 mn

WAF : définition

Un Web Application Firewall (WAF) protège le serveur d'applications Web dans le backend des multiples attaques (phishing, ransomware, attaque DDOS, malware). La fonction du WAF est de garantir la sécurité du serveur Web en analysant les paquets de requête HTTP / HTTPS et les modèles de trafic.

Le WAF examine chaque demande envoyé au serveur, avant qu’elle n’atteigne l’application, de manière à vérifier que cette demande soit en conformité avec les règles du pare-feu. Les fonctionnalités du WAF peuvent être implémentées :

• en software : une application est installée sur le système d’exploitation
• en hardware : les fonctionnalités sont intégrées dans une solution d’appliance.

Comment Oracle Dyn WAF peut aider à contrer les attaques ?

Oracle Dyn Web Application Firewall (WAF) est conçu pour protéger les applications Web, répondre aux exigences de conformité, éliminer la complexité de la gestion et réduire les coûts d'exploitation pour toutes les entreprises ayant des applications et des services Web orientés Internet. Oracle Dyn WAF offre une solution flexible, facile à déployer et à gérer en permanence. Ceci garantit une surveillance et un ajustement continus des politiques de sécurité WAF afin de maintenir des performances optimales et une sécurité efficace pour vos applications Web.

La sécurité des applications Web d'Oracle Dyn, riche en fonctionnalités, est 100% basée sur le cloud. Configuré comme un reverse-proxy, l'Oracle Dyn WAF inspecte tout le trafic destiné à l'origine de votre application Web et identifie et bloque tout trafic malveillant.  La solution Oracle Dyn est conçue pour l'ensemble des POP répartis dans le monde entier afin d'assurer une latence minimale et une couverture maximale. Une fois sous protection, votre application Web n'accepte que le trafic provenant des nœuds WAF.

3 raisons d’adopter Oracle Dyn WAF

• Oracle Dyn WAF utilise l'intelligence artificielle protéger régulièrement (mises à jour) et automatiquement les applications Web les applications Web des vulnérabilités. S'appuyant sur le modèle mathématique d'Oracle Dyn, en instance de brevet, basé sur des algorithmes de Machine Learning et d'analyse de données, l'AI WAF inspecte le trafic Web en temps réel et identifie les menaces et les anomalies de comportement.
• Un support SIEM en temps réel : Oracle Dyn WAF s'intègre de manière transparente aux plates-formes de gestion des informations et des événements de sécurité (SIEM) les plus populaires pour tirer parti de l'agrégation des informations sur les menaces réseau et applicatives. Oracle Dyn a développé un cadre d'intégration SIEM complet qui permet le flux d'informations sur les événements du WAF vers les principaux fournisseurs.
• Un SOC 24x7 : Oracle Dyn exploite trois centres d'opérations de sécurité (SOC) dans le monde entier avec une couverture 24x7. Grâce à l'automatisation et aux meilleurs spécialistes de la cybersécurité de l'industrie, Oracle Dyn offre une surveillance continue et une réponse immédiate en cas d'attaque.