Le pare-feu d’applications web (WAF) désigne pare-feu pour applications web et désigne les programmes de pare-feu qui protègent les sites web contre les incidents cybernétiques . Parfois, le terme « Web Shield » est également utilisé pour ces mots.
En résumé, un pare-feu d’application web (WAF) surveille l’échange de données entre un site web et le reste d’Internet. Pour être plus précis : entre le serveur sur lequel le site web en question est stocké et toutes les requêtes entrantes. Sur Internet, les données sont échangées via le protocole HTTP. Un pare-feu d’applications web (WAF) surveille donc toutes les données HTTP, les filtre et les bloque si nécessaire.
Un pare-feu d’application web fonctionne selon des règles définissant les requêtes dangereuses et autorisées. De nombreux pare-feux d’applications web sont « adaptatifs », c’est-à-dire capables de reconnaître les motifs. Cela leur permet d’identifier des attaques jusque-là inconnues comme suspectes en fonction de leurs demandes inhabituelles.
Les pare-feux d’applications web fonctionnent en temps réel, analysant toutes les requêtes entrantes avant qu’elles n’atteignent le serveur.
En principe, on y rencontre souvent, car de nombreux sites web disposent d’un pare-feu pour applications web. Cependant, vous ne les remarquerez pas dans la vie quotidienne – car vos appels vers les pages souhaitées sont autorisés par les pare-feux des applications web.
Si vous ne savez pas si le site web de votre entreprise dispose d’un pare-feu pour applications web, faites-le vérifier. Pour cela, contactez votre service informatique ou un prestataire externe de services de sécurité informatique. En fonction des résultats de l’examen, vous pouvez alors configurer un pare-feu d’application web ou optimiser celui existant.
