Psychz - Shrirang
Votes: 0Posted On: Jun 02, 2017 03:50:42
Avant de comprendre les concepts de pare-feu d'application Web, entendons d'abord les bases du pare-feu. Le pare-feu est un système utilisé comme protection pour votre réseau. Il s'agit essentiellement d'une passerelle entre le réseau et Internet qui se concentre sur la prévention du flux de données indésirables vers ou depuis le réseau. Les pare-feu peuvent être à la fois matériels et logiciels. Les pare-feux contrôlent et manipulent le flux de données selon les conditions prédéfinies définies par l'utilisateur. Par exemple, vous êtes une entreprise qui a l'intention de bloquer les données de tous les sites Web commerciaux; Vous pouvez le faire en autorisant uniquement des adresses IP spécifiques qui peuvent entrer dans votre réseau.
Pare-feu d'application Web
Les firewalls d'applications Web (WAF) se réfèrent au pare-feu qui contrôle le trafic du site Web du réseau. C'est un pare-feu spécifique qui fonctionne uniquement sur les applications Web.
L'interaction des applications Web se fait sous la supervision du protocole HTTP. Le HTTP (Hyper Text Transfer Protocol) est la base de toute communication entre les applications Web. Lorsque les applications Web souhaitent interagir avec le serveur Web, elles envoient des requêtes HTTP pour accéder au serveur (en général, les sites Web ne sont hébergés que sur une partie du serveur). Le serveur répond à la demande en envoyant un message de réponse.
Le firewall d'application Web est configuré de telle sorte qu'il contrôle l'entrée de paquets http à partir des sources qui lui sont spécifiées. Cela évite l'utilisation de données indésirables pour entrer dans votre réseau. Il sécurise également votre serveur Web contre une attaque d'inondation http. D'autres types de défauts de sécurité tels que l'injection SQL et les scripts entre sites peuvent également être empêchés par des pare-feu d'applications Web.
Gardez à l'esprit que les pare-feu d'applications Web ne fonctionnent que sur des applications Web. Vous auriez besoin d'un pare-feu différent pour éviter les attaques sur d'autres ports.
