Un Web Application Firewall (WAF) est un type de pare-feu conçu pour protéger les applications web en filtrant, surveillant et bloquant le trafic HTTP/HTTPS malveillant entrant et sortant.
Contrairement aux pare-feux traditionnels qui se concentrent sur les couches réseau ou transport, les WAF opèrent au niveau de la couche application du modèle OSI. Ils sont essentiels pour prévenir des attaques spécifiques aux applications web, telles que les injections SQL, le cross-site scripting (XSS), et les attaques par déni de service (DDoS).
Fonctionnement d’un WAF
Un WAF inspecte le trafic HTTP/HTTPS en profondeur pour détecter et bloquer les attaques ciblant spécifiquement les applications web. Il utilise des règles de sécurité basées sur des listes blanches (modèle de sécurité positif) ou des listes noires (modèle de sécurité négatif) pour déterminer si une requête est légitime ou malveillante. Les WAF peuvent être déployés sous forme de logiciels, d’équipements sur site, ou via des solutions basées sur le cloud
Editeurs WAF
Plusieurs entreprises dominent le marché des WAF avec des produits bien connus, notamment :
- Akamai Technologies
- Barracuda Networks
- Cloudflare
- Citrix Systems
- Qualys