Un pare-feu d’application de site Web (WAF) fonctionne comme une couche de protection entre une application de site Web et les visiteurs qui naviguent sur le site Web. Les pare-feu d’application vont au-delà des métadonnées des paquets transférés au niveau du réseau, en se concentrant sur les données transférées. Les WAFS ont été créés pour comprendre le type de données autorisé pour chaque protocole, comme SMTP et HTTP. Les propriétaires de sites Web doivent ajouter un WAF à leur site Web afin de compléter leurs mesures de sécurité. Les WAFS ont été conçus pour empêcher les demandes malveillantes provenant de sites Web dommageables. La principale différence entre les différentes solutions de sécurité de pare-feu de site Web est la façon dont elles sont déployées.
Voici les principales options de pare-feu d’application de site Web que vous pouvez trouver disponibles sur le web:
1 – Sucuri Firewall
Sucuri est une société de sécurité de site Web créée pour offrir aux propriétaires de sites Web une solution de sécurité complète. Le pare-feu Sucuri est un pare-feu d’Application de site Web (WAF) et un Système de Prévention des Intrusions (IPS) basé sur le cloud développé exclusivement pour les sites Web.
Ce qui est génial avec le pare-feu Sucuri, c’est qu’il fonctionne comme un proxy inverse. Le WAF Sucuri intercepte et inspecte toutes les demandes de Protocole de transfert Hypertexte / Sécurisé (HTTP / HTTPS) entrantes vers un site Web; puis supprime les demandes malveillantes à la périphérie du réseau Sucuri avant qu’elles n’arrivent sur votre serveur.
Un autre avantage du pare-feu Sucuri est que son WAF comprend des moteurs de correctifs virtuels et de durcissement virtuels. Le pare-feu Sucuri atténue les menaces au fur et à mesure qu’elles se produisent. Le Sucuri WAF maintient les menaces loin de votre site Web sans avoir d’impact négatif sur votre site Web. Bien au contraire, le pare-feu de site Web Sucuri rend un site Web jusqu’à 50% plus rapide, car il est construit sur un réseau de distribution de contenu (CDN).
L’optimisation des performances fait partie des fonctionnalités de Sucuri WAF. Le CDN met en cache du contenu dynamique et statique sur tous les nœuds du réseau pour garantir des performances optimales dans le monde entier.
De plus, le pare-feu Sucuri offre des services complets de serveur de noms de domaine (DNS).
Le Sucuri WAF fonctionne sur un réseau Anycast distribué à l’échelle mondiale (GDAN) propriétaire. Cette configuration unique permet une haute disponibilité et une redondance
en cas de défaillance du réseau.
Pour résumer, le Sucuri WAF:
- Atténue les attaques par Déni de service Distribué (DDoS)
- Empêche les tentatives d’exploitation de vulnérabilités, telles que les injections SQL, les scripts intersite (XSS), l’inclusion de fichiers distants (RFI) et l’inclusion de fichiers locaux (LFI)
- Protège Contre le Top 10 OWASP (et plus)
- Protège Contre les exploits Zero-Day
- Protège Contre les attaques de contrôle d’accès, telles que les tentatives de force brute
- Offre une optimisation des performances avec son CDN
Afin d’ajouter le pare-feu Sucuri à votre site Web, il vous suffit d’ajouter un enregistrement DNS A ou passez aux serveurs de noms Sucuri.
Le pare-feu Sucuri est disponible dans tous les plans de Sucuri, y compris la plate-forme de sécurité du site Web Sucuri.
2 – Pare-feu GoDaddy
Le pare-feu GoDaddy est très similaire au pare-feu Sucuri. Il s’agit d’un pare-feu d’application de site Web qui offre un système de prévention des intrusions. C’est une couche entre le trafic et le serveur du site Web.
Le pare-feu du site Web GoDaddy arrête les logiciels malveillants avant qu’ils n’arrivent sur le site Web. Le WAF vise à prévenir les infections en interceptant et en inspectant toutes les données entrantes, puis en les supprimant.
Le GoDaddy WAF apporte également une optimisation des performances. Le temps de chargement du site Web est amélioré jusqu’à 50% lorsque le WAF est activé. Tout comme le pare-feu Sucuri, le GoDaddy WAF fonctionne également comme un réseau de diffusion de contenu (CDN), stockant le contenu du site Web sur plusieurs serveurs à travers le monde.
Le GoDaddy WAF n’est pas inclus dans tous leurs plans de sécurité de site Web.
3– Incapsula WAF
Incapsula dispose également d’un pare-feu d’application Web (WAF). Comme le pare-feu Sucuri, il protège les sites Web contre les attaques de la couche applicative. Le WAF se dresse contre les 10 principales menaces OWASP, les injections SQL, les attaques de script intersite et autres, fournissant un minimum de faux positifs.
Incapsula WAF prend en charge les technologies Unicast et Anycast. Il a une méthode de défense au format plusieurs à plusieurs. De cette façon, le WAF atténue automatiquement les attaques qui exploitent les vulnérabilités des applications et des serveurs.
Tout comme le pare-feu Sucuri, Incapsula WAF reçoit et filtre le trafic entrant vers l’application Web afin de bloquer les visiteurs et les demandes malveillants.
Il n’est pas clair si le WAF d’Incapsula est inclus dans tous les plans de sécurité de leur site Web.
4 – CloudFlare WAF
CloudFlare WAF protège les applications, les sites Web et les API du trafic malveillant. Il bloque les attaques qui ciblent les couches réseau et applicatives. L’objectif principal du WAF CloudFlare est de maintenir la disponibilité et les performances.
Tout comme Sucuri (et les autres WAFs mentionnés ci-dessus), le WAF de Cloudflare améliore les performances du site Web, accélérant son trafic.
Le WAF protège les sites Web contre les attaques DDoS, l’injection SQL, le SPAM, la contamination inter-sites, les attaques par force brute, ainsi que les 10 principales vulnérabilités d’OWASP.
CloudFlare est une entreprise dédiée à l’amélioration des performances des sites Web, de sorte que son WAF offre de nombreuses fonctionnalités d’optimisation Web. Cependant, contrairement à Sucuri et GoDaddy, CloudFlare n’offre pas d’authentification à deux facteurs.
Le WAF est inclus dans les plans de sécurité du site Web CloudFlare.
5–Penta Security WAPPLES
WAPPLES est un pare-feu de sécurité de site Web principalement utilisé dans la région Asie-Pacifique. Le WAF examine les techniques d’attaque de manière heuristique et sémantique afin de filtrer le trafic malveillant ainsi que le trafic inconnu. Le WAF fournit: des mises à jour automatisées du logiciel système et des signatures, un système de requête pour les journaux de détection et une fonction de sauvegarde de ses configurations et de ses données.
Ce WAF utilise la Classification des contenus et le traitement d’évaluation afin d’éviter les faux positifs.
WAPPLES WAF maintient les performances du site Web, mais il n’est pas clair s’il améliore réellement les performances du site Web.
Bien que WAPPLES soit fourni à la fois en tant qu’appliance matérielle et logicielle, sa technologie alimente également Cloudbric, un service de sécurité de site Web basé sur le cloud. Tous les plans de Cloudbric incluent une protection WAF.
Après avoir examiné cinq Solutions d’application de site Web, vous pouvez voir qu’à la base, les WAFs fonctionnent de manière très similaire. L’objectif principal de l’ajout d’un pare-feu de site Web à votre site Web est de prévenir les infections.