Un Webアプリケーションファイアウォール, WAF for friends は、Web アプリケーションを悪意のある攻撃や不要なインターネット トラフィックから保護するセキュリティ アプリケーションです。私たちはすでに独自の歴史を持っているデバイスについて話しています。
初めに私は ファイアウォール 彼らはネットワーク リソース、サーバー、データベース、ファイル サーバーを保護する責任を負っていましたが、Web の発展に伴い、Web アプリケーションを保護することがますます重要になり、これにより 2000 年の初めに、 Webアプリケーションファイアウォール.
WAF が何をするのかをさらに詳しく見てみましょう.
1 - 分析する インジェクション攻撃、クロスサイト スクリプティング (XSS)、SQL インジェクション、その他の種類の脅威などのサイバー攻撃を検出してブロックするための、送受信 Web トラフィック。
2 - 保護します また、ハッカーによってアプリケーションのセキュリティを侵害するために悪用される可能性のあるプログラミングや構成エラーなど、Web アプリケーションの脆弱性の存在を検出します。
3 - 管理する 許可されたユーザーのアクセスを制御し、適切な権限を持つユーザーのみが Web アプリケーションにアクセスして操作できるようにします。一般に、人間のユーザーと自動ツールを区別し、敵の行動に適切に反応することができます。
もちろん、WAF と WAF があり、各製品は他の製品とは若干異なり、追加の機能を実行できます。
WAF は、次のようなツールであると言わざるを得ません。 Web アプリケーションに特化しているため、より完全なセキュリティ構造に含める必要があります。 しかし、それ以外のものには適していません。
現在、人工知能を利用して機能をより良く、そして何よりも高速に実行する WAF が存在します。
世界市場に目を向けると、最も人気があるのは、Akamai (米国)、Radware (米国)、Cloudflare (米国)、F5 (米国)、Barracuda network (米国)、そしてもちろん AWS などの大手ブランドのソリューションです。 , マイクロソフトとグーグル、市場は実質的にアメリカの手に渡ったとしましょう。
しかし、ヨーロッパ製品、あるいはさらに言えばイタリア製品を見つけたい場合はどうすればよいでしょうか?
さまざまな製品がありますが、フランス製のものがおすすめです .OGO あるいはイタリア人かもしれない プルリバスワン、これらは個人的な選択です。
確かなのは、Web を日常的に扱う企業のセキュリティを管理する必要がある場合、 WAF 製品の追加を検討してください。 セキュリティポートフォリオに含まれています。
深める:
- https://www.oracle.com/uk/security/cloud-security/what-is-waf/
- https://www.akamai.com/it/glossary/what-is-a-waf
- https://www.checkpoint.com/it/cyber-hub/cloud-security/what-is-web-appli...