Oracle Cloud Free Tier

Sviluppa, testa e implementa applicazioni su Oracle Cloud, gratuitamente.

Argomenti su Web Application Firewall

Che cos'è il Web Application Firewall (WAF)?

Definizione di Web Application Firewall

I Web Application Firewall (WAF) consentono di proteggere le applicazioni Web da attacchi dannosi e traffico Internet indesiderato, inclusi bot, injection e denial of service (DoS) a livello di applicazione. WAF consentirà di definire e gestire le regole per evitare minacce a Internet, tra cui indirizzi IP, intestazioni HTTP, corpo HTTP, stringhe URI, scripting tra siti (XSS), inserimento SQL e altre vulnerabilità definite da OWASP. Il firewall dell'applicazione Web viene distribuito per proteggere le applicazioni Web e raccogliere i log di accesso per la conformità e l'analisi.

Perché la sicurezza WAF è importante?

I firewall delle applicazioni Web aiutano a proteggere le applicazioni distribuite nel cloud pubblico, on premise e in ambienti multicloud con controlli dell'accesso basati sui dati di geolocalizzazione, sulla lista di inclusione e sugli indirizzi IP in backlist, sull'URL HTTP (Hypertext Transfer Protocol Uniform Resource Locater) e sull'intestazione HTTP. Le WAF possono identificare e bloccare il traffico bot dannoso con un set avanzato di metodi di verifica, inducendo JavaScript, Completely Automated Public Turing Test to tell Computers and Humans Apart (CAPTCHA), interpretazione dei dispositivi e algoritmi di interazione umana. I WAF proteggono le applicazioni che si interfacciano con Internet dagli attacchi a seguito dell'intelligence sulle minacce integrate che aggrega più origini e regole di rilevamento Open Web Application Security Project (OWASP).

Componenti del servizio Web Application Firewall

Esistono diversi componenti del WAF, in particolare:

  • Criteri su Web Application Firewall

    I criteri WAF includono la configurazione generale del servizio WAF, incluse le funzioni di gestione dell'origine, delle regole di protezione e di rilevamento dei bot.

  • Origine

    Il server host di origine dell'applicazione Web, progettato per impostare regole di protezione o altre funzioni, in base a quanto definito nel criterio WAF.

  • Regole di protezione

    Le regole di protezione possono essere configurate in modo da consentire, bloccare o registrare le richieste di rete quando soddisfano i criteri specificati di una regola di protezione. WAF osserverà il traffico verso la tua applicazione Web nel tempo e suggerirà nuove regole da applicare.

  • Gestione dei bot

    Il servizio WAF include diverse funzioni che consentono di rilevare e bloccare o consentire il traffico bot identificato alle tue applicazioni Web. Le funzioni di gestione dei bot includono la richiesta di verifica JavaScript, la richiesta di verifica CAPTCHA e la lista di inclusione GoodBot. La soluzione di gestione bot utilizza tecniche di rilevamento come il limite di frequenza degli IP, CAPTCHA, la gestione delle impronte digitali dei dispositivi e le sfide di interazione umana per identificare e impedire attività di bot dannosi e/o sospetti nelle tue applicazioni Web. Al contempo, WAF può consentire ai provider di bot pubblicati di ignorare tali controlli.

Funzioni WAF

Caratteristiche dei web application firewall

Ecco alcune delle funzionalità e delle caratteristiche principali dei WAF:

  • Instradamento dinamico del traffico tramite DNS (Domain Name System): utilizza algoritmi di instradamento del traffico basati su DNS che tengono conto della latenza utente di migliaia di posizioni globali per determinare i percorsi con latenza più bassa.
  • Alta disponibilità dei servizi WAF: durante la configurazione della consegna delle applicazioni Web, le WAF possono offrire diverse opzioni di configurazione ad alta disponibilità con la possibilità di aggiungere più server di origine. Tali impostazioni possono essere utilizzate nei casi in cui i server di origine primari siano offline e non rispondano correttamente ai controlli dello stato.
  • Metodi flessibili di gestione dei criteri: le configurazioni WAF ti consentono di configurare e gestire le funzioni e le funzionalità per soddisfare le esigenze della tua organizzazione.
  • Monitoraggio e report: i WAF consentono agli utenti di accedere ai report relativi alla propria libreria di contenuti per la conformità e l'analisi.
  • Escalation: le informazioni delle WAF offrono ai team di supporto la possibilità di emettere e scalare un ticket in base all'urgenza.

Distribuzione di un Web Application Firewall basato sul cloud

Un WAF basato su cloud deve supportare più ambienti di hosting di applicazioni Web, tra cui ambienti on-premise, cloud, ibridi e multi-cloud. Ossia, un WAF può proteggere un perimetro della rete dal traffico dannoso, indipendentemente dal numero di provider di infrastrutture utilizzati. Il WAF basato su cloud corretto fornirà una piattaforma indipendente per la protezione di tutte le applicazioni e le API collegate a Internet, indipendentemente dalla posizione in cui risiedono.

I WAF basati su cloud migliori vengono gestiti 24 ore su 24, 7 giorni su 7, da un team di esperti sulla sicurezza Internet che monitora un ambiente e consiglia passaggi di mitigazione delle minacce comprovati quando si verificano problemi. I vantaggi di un servizio WAF gestito includono una significativa riduzione del rischio. Inoltre, la gestione è ridotta a causa della configurazione, del monitoraggio, dell'ottimizzazione e della risposta agli incidenti WAF come responsabilità del provider cloud. Il monitoraggio continuo protegge le organizzazioni da tempi di inattività non pianificati e dai danni che ne derivano alla reputazione di un brand. Inoltre, i servizi gestiti consentono di dedicare più tempo alle attività aziendali di base e di migliorare i profitti. I WAF basati su cloud offrono il più alto livello di sicurezza delle applicazioni Web senza importanti investimenti iniziali nelle risorse o costi continui relativi a manutenzione, sostituzione dell'hardware e upgrade del software. I WAF basati su cloud offrono semplicità di implementazione e prezzi prevedibili basati su sottoscrizione che semplificano la pianificazione del budget.

vantaggi di web application firewall

Il Web Application Firewall (WAF) filtra le richieste dannose a un'applicazione Web o a un'API. Inoltre, offre maggiore visibilità su dove proviene il traffico (e gli attacchi di negazione del servizio distribuiti Layer 7 (DDos) vengono mitigati) e consente di ottenere maggiore disponibilità delle applicazioni e applicare al meglio i requisiti di conformità.

La soluzione di gestione bot utilizza tecniche di rilevamento come il limite di frequenza degli IP, CAPTCHA, la gestione delle impronte digitali dei dispositivi e le sfide di interazione umana per identificare e impedire attività di bot dannosi e/o sospetti che tentano di estrarre dati competitivi dal tuo sito Web. Il framework WAF, allo stesso tempo, consente al traffico bot legittimo da Google, Facebook e altri, di continuare ad accedere alle tue applicazioni Web come previsto. WAF utilizza un DNS (Domain Name System) intelligente utilizzando un algoritmo basato sui dati che determina il miglior punto di presenza globale (POP) per servire un determinato utente in tempo reale. Di conseguenza, gli utenti vengono instradati in base ai problemi di rete globali e alla potenziale latenza e, al contempo, sono in grado di offrire il maggior tempo di attività e livelli di servizio possibile.

Prova Oracle Cloud Storage gratuitamente

Un account Oracle Cloud gratuito consente l'accesso a una serie di servizi sempre gratuiti, inclusi due Oracle Autonomous Database e una serie di altre funzionalità. Queste risorse sempre gratuite sono disponibili senza vincoli di tempo e senza interruzioni.

Oracle Chatbot
Disconnected