Pare-feu applicatif web (WAF)

Un WAF exa­mine chaque requête HTTP pour protéger les applications web face à différents vecteurs d’attaques pour minimiser les infections. Il peut les auto­ri­ser à tran­si­ter jus­qu’à l’ap­pli­ca­tion, ou les blo­quer, aler­ter, consi­gner si elles sont jugées mal­veillantes.

Parcours d’une requête HTTP face à un WAF
Parcours d’une requête HTTP face à un WAF

alwaysdata utilise le WAF ModSecurity et l’ensemble de règles libres OWASP Modsecurity Core Rule Set (CRS).


Icônes : The Noun Project