WAF WEB
APPLICATION
FIREWALL

Nella versione WAF, il firewall si specializza nel controllo e nell'analisi del traffico HTTP entrante in un sito web, per la prevenzione di attacchi che sfruttino le vulnerabilità intrinseche nelle applicazioni web.

La fortissima espansione nell'erogazione di servizi messi a disposizione da applicazioni web ha permesso lo sviluppo di minacce specifiche che ne sfruttano la vulnerabilità intrinseche e i comportamenti strutturali.

Hanno attaccato il mio sito e rubato i dati dei miei utenti!

Tutti i piani di hosting di UnitedHost usufruiscono della protezione del WAF nella versione Base!

 

Un firewall ha la funzione di un "posto di blocco" messo a guardia del traffico che scorre tra una rete interna sicura e una rete esterna meno affidabile: filtra il traffico in entrata e uscita, analizzando ogni flusso e intraprendendo le azioni necessarie in base a definite POLICIES DI SICUREZZA che determinano quali elementi possano passare attraverso la rete e quali invece debbano essere scartati.

policies di sicurezza

Mentre un firewall di rete si concentra sull'analisi del traffico applicando regole sulla legittimità di mittente e destinatario, un Web Application Firewall analizza e valuta lo specifico contenuto del traffico HTTP in transito verso le applicazioni web.

È una soluzione progettata appositamente per gestire la logica della messaggistica delle applicazioni Web, una scelta che sta rapidamente diventando obbligatoria per proteggere ogni genere di presenza Web su Internet.

Il servizio WAF (versione Base) è incluso in qualsiasi soluzione di hosting condiviso di Unitedhost, senza necessità di competenze specifiche, già installata e pronta all'uso.

  • Firewall specializzato
  • Protezione delle applicazioni web deboli
  • Soluzione semplice e di immediato utilizzo

Scopri di più...

Gli attacchi di applicazioni web rappresentano il più grande minaccia per la sicurezza di un sito web. Ben il 60% delle violazioni viene compiuto attraverso le applicazioni web.

CYBER-CRIMINALI PROCESSANO ATTACCHI FREQUENTI ED AUTOMATIZZATI PER RUBARE DATI, INTERROMPERE GLI ACCESSI AI SITI E COMPROMETTERE LE CREDENZIALI DEI SITO PER COMMETTERE ULTERIORI FRODI.

PROTEGGI QUELLO CHE CONTA DI PIÙ: LE APPLICAZIONI CRITICHE WEB E I DATI!

Tra i punti deboli per la sicurezza del web sono oggi le applicazioni web che, sempre più spesso a causa di vulnerabilità intrinseche, consentono che attacchi informatici vadano a buon fine, e che sono sempre più sotto assedio.

Se pensiamo che viene hackerato un sito al secondo non possiamo non metterci in guardia.

Il WAF è una soluzione ottimale per questo tipo di minacce, perché permette di difendersi nella finestra temporale tra la scoperta vulnerabilità e la sua chiusura o soluzione.

  • Applicazioni web sotto assedio
  • Pericolose vulnerabilità intrinseche
  • Protezione nelle finestre aperte

Scopri di più...

Che cos'è il WAF?

Genericamente il WAF previene e difende da attacchi volti all'appropriazione, alla modifica, alla cancellazione di dati di accesso, contenuti del database, informazioni confidenziali.

L'ATTACCO PUÒ AVVENIRE SENZA CHE L'UTENTE O L'AMMINISTRATORE NE SIANO A CONOSCENZA, E PUÒ DANNEGGIARE LE INFORMAZIONI CONTENUTE, PUÒ CANCELLARE O CAMBIARE L'INTERO DATABASE O RECORD O TABELLE.

Gli attacchi che avvengono a livello di applicazione, possono essere diretti contro sia direttamente contro l'applicazione web, sia contro il database, dove possono esserne compromesse le informazioni.

WAF
  • SQL injection
  • Cross-site scripting
  • Parameter o URL tampering
  • Session hijacking
  • Buffer overflow
  • Application Denial of service
  • Cookie Poisoning
  • Brute Force Login
  • Site reconnaissance
  • OS command injection
  • XML Vulnerabilities

Scopri di più...

La partnership con Imperva ci permette di offrire una soluzione di WAF molto complessa e completa, aggiornata in tempo reale da tutte le appliances installate a livello mondiale, eppure disponibile e fruibile da tutti i nostri clienti senza difficoltà, senza bisogno di competenze specifiche o per l'installazione.

Che caratteristiche specifiche ha il nostro WAF ?

  • CONOSCE LE APPLICAZIONI WEB, la loro struttura, le directories, la logica della messaggistica, gli URL, i cookies, così da intercettare, riconoscere e bloccare eventuali elementi anomali o comportamenti non riconducibili ad utenti reali;
  • INTEGRA STRUMENTI AUTOMATICI di valutazione delle vulnerabilità delle applicazioni web, per effettuarne lo studio e l'analisi e così abbattere le tempistiche di riconoscimento e protezione;
  • FORNISCE STRUMENTI DI ANALISI e reportistica sulla tipologia delle intrusioni;
  • MANTIENE UN BASSO IMPATTO sull'infrastruttura e sulle applicazioni presenti, per aumentare il livello di sicurezza delle applicazioni in maniera trasparente.
Incapsula

Come ogni altra soluzione, un WAF non è una bacchetta magica per la sicurezza. È, però, un componente importante per un framework di sicurezza migliore, che ingloba e supera le funzioni di protezione di un firewall e i sistemi di prevenzione dell'intrusione IPS, con le sue sempre aggiornate policies di protezione, e che riesce a distinguere un tentativo di attacco da una richiesta non pericolosa, anche se inusuale.

imperva

NULLA DA INSTALLARE O CONFIGURARE Risparmi tempo e trovi tutto già pronto all'uso. Il WAF nella versione Base è incluso e preinstallato in tutte le nostre soluzioni di Hosting condiviso.

Scopri tutte le funzioni e scegli tra le versioni del WAF quella che fa per te!

  Base Pro
Regole OWASP
Info QUI
+5000 regole sync-Imperva 0h
I Sistemi mondiali Imperva aggiornano in tempo reale
tutte le appliance installate sui nuovi attacchi riconosciuti 		Opzionale
ThreatRADAR Ddos
aggiornamento real time su tutti gli attacchi mondiali DDOS 		Opzionale
ThreatRADAR Botnet
aggiornamento real time su tutte le Botnet mondiali 		Opzionale
Ddos Simple
Protezione DDOS su base firewall Fortigate
Interfaccia Grafica
 Opzionale
Supporto FalsiPositivi
 1 Intervento/mese 3 Interventi/mese
Supporto Avanzato
 Opzionale 5h/anno
  Base Pro