Definition

Pare-feu d'applications Web

Un pare-feu d'applications Web, ou WAF (Web Application Firewall), est un pare-feu qui surveille, filtre ou bloque le trafic HTTP depuis et vers une application Web.

Un pare-feu d'applications Web protège une application Web en contrôlant ses entrées et ses sorties, ainsi que les accès à celle-ci et depuis celle-ci.

Exécuté sous la forme d'une appliance, d'un module d'extension serveur (ou plug-in serveur) ou d'un service en Cloud, un WAF inspecte chaque paquet de données HTML, HTTPS, SOAP et XML-RPC.

Un procédé d'inspection personnalisable lui permet d'empêcher des attaques de types tels que le Cross-site scripting (XSS), les injections SQL, le piratage de session et le débordement de capacité de tampon ; des attaques que les pare-feu réseau et les systèmes de détection des intrusions sont souvent incapables de contrer.

Un pare-feu d'applications Web peut également détecter et empêcher de nouvelles attaques inconnues en surveillant des schémas inhabituels au sein du trafic de données.

Un WAF peut reposer sur le réseau ou sur un hôte. Il est généralement déployé via un proxy et installé devant une ou plusieurs applications Web. En temps réel ou en quasi-temps réel, il surveille alors le trafic avant que celui-ci n'atteigne l'application Web, et analyse toutes les requêtes grâce à une base de règles, afin d'éliminer par filtrage tout trafic ou schéma de trafic potentiellement préjudiciable.

Les pare-feu d'applications Web comptent parmi les contrôles de sécurité courants qu'utilisent les entreprises pour protéger leurs applications Web contre les vulnérabilités zero day, l'usurpation, et les failles et les agresseurs identifiés.

Cette définition a été mise à jour en janvier 2017

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close