WAF WEB
APPLICATION
FIREWALL

Il firewall specializzato
nel controllo e nell'analisi del
traffico HTTP verso i siti web.

Web Application Firewall, Il firewall specializzato

Per riconoscere gli accessi malevoli e prevenire i danni da furto di dati e contenuti, generazione link malevoli, modifica di dati e contenuti del tuo database.

Se sei un webmaster o semplicemente vuoi proteggere il tuo sito web, attiva subito il WAF!

COME FUNZIONA IL WAF?

COME FUNZIONA IL WAF?

In che modo protegge il tuo sito web

COME FUNZIONA IL WAF?

Un Web Application Firewall è una misura di sicurezza implementata tra un client Web e un server Web che esegue una "profonda ispezione" di ogni richiesta e risposta in tutte le comuni forme di traffico Web.

Protegge il server Web dagli attacchi individuando il traffico malevolo o anomalo, quindi isolando e bloccando questo traffico e impedendogli di raggiungere il server.

  • Firewall per le applicazioni web
  • Controllo del traffico HTTP
  • Blocco del traffico malevolo
  • Regole aggiornate real-time
  • Difesa delle vulnerabilità note

QUALI MINACCE
PREVIENE IL WAF?

QUALI MINACCE PREVIENE IL WAF?

Da cosa protegge il tuo sito web

QUALI MINACCE PREVIENE IL WAF?

Proteggi ciò che più conta, il tuo lavoro, i tuoi dati e la tua reputazione, dagli attacchi hacker che ormai sono all'ordine del giorno:

furto di dati, blocco degli accessi al sito web, furto delle credenziali del sito web compromesso, attacchi multi-vettore, commenti SPAM sul tuo sito

lasciano la tua attività esposta a violazioni, subendo tempi di inattività costosi e dannosi per la tua immagine. Una serie di regole sempre aggiornate in tempo reale da tutte le installazioni mondiali ed ottimizzate per riconoscere il traffico "buono" dal traffico pericoloso.

NUMERI ED ESEMPI

NUMERI ED ESEMPI

Provare per credere

I numeri del web.

  • 18 Milioni di nuovi tipi di malware scoperti /trimestre (1)
  • 32 vulnerabilità aperte in media per singolo sito web
  • 875 giorni in media per la risoluzione di vulnerabilità aperte (sett. IT)
  • 33% incremento violazioni con furto di dati (2015-2016)
(1) dato relativo al 3° trimestre 2016

I numeri del nostro WAF. Primo trimestre 2017.

  • 2.100 Miliardi di pacchetti ispezionati (Firewall policy detected)
  • 23 Miliardi di pacchetti bloccati (Proxy/Scan Anonimi)
  • 15 Miliardi di pacchetti bloccati (OS command injection)
  • 18 Miliardi di pacchetti Bloccati da Threatradar (WAF Pro)
  • 552868 violazioni riconosciute da Threatradar, di cui:
    • 42% Sql Injection
    • 14% Tor IP
    • 31% Malicious IP
    • 13% Cross site scripting
    • 10% altro

SCEGLI LA VERSIONE
PIÙ ADATTA A TE

SCEGLI LA VERSIONE PIÙ ADATTA A TE

Base o Pro?

WAF Base
La protezione del WAF inclusa in qualsiasi servizio di web hosting acquistato: un set di regole di rilevamento di attacchi generici che forniscono un livello base di protezione per qualsiasi applicazione web (Regole OWASP), Protezione DDOS su base firewall Fortigate, supporto base.
WAF Pro
Il servizio Pro con funzioni avanzate: Regole OWASP, oltre 5000 regole sync-Imperva, Threat Radar DDos e Botnet, Protezione DDOS su base firewall Fortigate, interfaccia grafica, supporto avanzato.
Gli aggiornamenti avvengono in tempo reale tra tutte le appliances installate a livello mondiale.
WAF Pro per LiSe3
I LiSe (Livelli di Servizio) inglobano una selezione di prodotti per aumentare le prestazioni e la sicurezza dei vostri siti web, tutti fruibili istantaneamente, preinstallati, per il massimo della comodità e del risparmio. LiSe3 include gli "invisibili" che fanno la differenza: Cloudflare e WAF avanzati, DrPatch e Railgun
Come funziona
  1. Blocca gli attacchi Web lanciati su vasta scala grazie all'identificazione delle origini non affidabili note
  2. Elabora congiuntamente dei dati relativi alla reputazione recuperati dal cloud pressoché in tempo reale
  3. Arresta degli attacchi automatici, come Web scraping e comment spamming, che simulano il traffico normale
  4. Migliora l'accuratezza relativa alla protezione correlando la reputazione degli utenti, il rilevamento geografico e i dati delle frodi con l'intelligenza degli attacchi Web
  5. Automatizza la sicurezza relativa alla reputazione e alle frodi senza apportare alcuna modifica alle applicazioni

Quanto costa subire un attacco?

Qualche semplice esempio...

Defacing di un sito (indebita sostituzione della propria home page, o di pagine interne): danno d'immagine, ore di lavoro per ripristino dei contenuti, perdita sulle vendite, perdita investimenti SEO

Furto dei dati di accesso: danni economici per gli utenti registrati, utilizzo dei dati come furto d'identità, utilizzo dei dati per spamming, vendita dei dati o richiesta di riscatto; possibile segnalazione o denuncia da parte degli utenti.

Furto di dati di clienti, intrusione e modifica dei database e delle pagine, comportano nel migliore dei casi tanto lavoro, oppure un grave danno di immagine, e nel peggiore, anche conseguenze di natura legale, risarcimento danni, multe.

Dotarsi di strumenti adatti ad attenuare l'impatto causato dalle truffe via web, significa prevenire potenziali danni sia economici che di immagine.

La prevenzione proattiva è l'arma più efficace per contrastare il sempre piu alto tasso di attacchi.

Che cos'è il WAF?

Il nostro servizio WAF è una soluzione ottimale per tantissimi tipi di minacce.
Powered by imperva