WAF 2.0 : vengono introdotti metodi di dynamic profiling per meglio proteggere gli utenti in seguito all’aumentare di falsi positivi.L’approccio era di tipo signature-based e lo scopo era proteggere i server dagli attacchi.įunziona quindi individuando corrispondenze di pattern, basandosi su whitelist e blacklist. WAF 1.0 : contraddistinto da due grosse novità IDS/IPS che prevedevano l’uso di attributi HTTP e conversion of data prior to analysis.È nato infatti nella versione WAF 1.0 per poi evolversi fino alla versione attuale, il WAF 3.0. Il WAF è riuscito negli anni a svilupparsi e acquisire caratteristiche sempre nuove per soddisfare le esigenze che man mano cambiano, sia per le trasformazioni tecnologiche che per la crescente abilità degli hacker. Per verificare la pericolosità di ciò che intercetta, il WAF si basa su un database di di white list e black list, di policy e di regole logiche. Può infatti monitorare e analizzare tutto il traffico HTTP e HTTPS tra un’applicazione web e la rete geografica, consentendo il passaggio solo alle connessioni valide e individuando messaggi o azioni che potrebbero risultare dannosi. Il WAF, sigla di Web Application Firewall, è una versione specializzata di un firewall e serve per filtrare il traffico in entrata e uscita da una rete controllando gli accessi alle risorse di sistema.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |