WAF

Un WAF assure une protection contre les attaques de la couche applicative.

Un Web Application Firewall (WAF) est un élément essentiel dans toute stratégie de défense contre les menaces de sécurité Web qui prolifèrent. À l'heure où votre entreprise et vos utilisateurs dépendent de plus en plus des applications Web, les attaques de la couche applicative représentent une menace croissance pour la productivité et la sécurité.

Les attaques de la couche applicative et par injection, comme l'injection SQL, l'exécution de fichiers malveillants et le cross-site scripting, peuvent infiltrer un site Web en vue de le détériorer, ce qui a pour effet de réduire ses performances et d'exposer votre entreprise à des violations de données. Ces attaques visent plusieurs types de fonctionnalités au sein de votre site, qu'il s'agisse de cibler directement le site Web ou de transférer la logique vers une base de données en vue de compromettre les informations qu'elle contient.

Un WAF constitue une mesure de sécurité applicative déployée entre un client Web et un serveur Web pour analyser en profondeur chaque requête et réponse pour toutes les formes de trafic Web communes. Un WAF identifie le trafic anormal ou malveillant pour l'isoler et le bloquer. Il agit ainsi comme une barrière efficace empêchant les menaces d'atteindre le serveur.

Préservez vos performances applicatives Web grâce au WAF d'Akamai.

La solution Kona Web Application Firewall d'Akamai fournit une protection efficace contre les attaques applicatives Web. Mondialement distribuée par le biais de la plate-forme Akamai Intelligent Platform™, la solution Kona WAF peut évoluer en toute simplicité pour contrer les attaques applicatives à grande échelle. Puisqu'elle est déployée en périphérie de votre réseau plutôt que dans un centre de données, la solution Kona WAF peut identifier et bloquer le trafic suspect sans compromettre les performances ni la disponibilité du serveur d'origine. Les règles de sécurité de Kona WAF sont affinées en permanence par l'équipe de vigilance d'Akamai, ce qui permet à la fois de déjouer les attaques connues et de lutter contre les menaces émergentes.

La solution Kona WAF vous aide à :

  • réduire les risques d'interruptions, de vol de données et de failles de sécurité grâce à un WAF capable d'évoluer pour bloquer les attaques DoS et DDoS à grande échelle ;
  • maintenir un niveau de performance élevé, même pendant les attaques, en tirant parti de l'architecture mondialement distribuée d'Akamai ;
  • lutter contre les nouvelles menaces et les menaces émergentes avec le concours de l'équipe de vigilance d'Akamai ;
  • réduire les coûts associés à la sécurité dans le cloud en évitant l'achat de matériel dédié coûteux.

Principales fonctionnalités de Kona WAF

Kona WAF fournit des fonctionnalités complètes permettant de bloquer les attaques de la couche applicative.

  • Des contrôles de fréquence adaptatifs offrent une protection contre les attaques DDoS visant la couche applicative et les attaques volumétriques, en surveillant et en régulant le débit des requêtes destinées aux applications.
  • Les contrôles au niveau de la couche comprennent des règles WAF configurables prédéfinies qui régissent les violations de la limite du nombre de requêtes, les violations de protocole, les violations de politique HTTP, et bien plus.
  • Des contrôles au niveau de la couche réseau dévient automatiquement les attaques DDoS visant la couche réseau vers la périphérie. Des listes blanches et des listes noires d'adresses IP sont également définies et appliquées en vue de restreindre les requêtes provenant d'adresses IP ou zones géographiques spécifiques.
  • Security Monitor fournit une visibilité en temps réel sur les événements de sécurité et aide les administrateurs à analyser les alertes d'attaques.
  • Des fonctionnalités de consignation vous permettent d'intégrer des journaux d'événements et de WAF à un système de gestion des événements et des informations de sécurité, renforçant ainsi votre stratégie contre les menaces.

Découvrez plus en détail la solution Kona WAF et les services cloud d'Akamai offrant une protection contre les attaques DDoS.