Come funziona

Un firewall specifico per intercettare il traffico HTTP

Proteggere i vostri siti, che sempre piu utilizzano applicazioni web, può essere semplice
L'affidabilità dei sistemi che permettono ai tuoi visitatori di trovarti in rete è uno dei punti fondamentali su cui basare le proprie scelte di partnership.


Il WAF è una misura di sicurezza implementata tra un client Web e un server Web che esegue una "profonda ispezione" di ogni richiesta e risposta in tutte le comuni forme di traffico.

Il WAF intercetta il traffico HTTP, lo analizza, individuando il traffico malevolo o anomalo, quindi isolando e bloccando questo traffico e impedendogli di raggiungere il server, e proteggendo così i siti web di cui è a guardia.


Ciò che rende un WAF efficace nel selezionare il traffico "buono" da quello malevolo, sono i set di regole impostati, sulla base dei quali il WAF consente il passaggio delle transazioni valide, oppure raffrontando la messaggistica, le azioni e i contenuti potenzialmente nocivi, database di policy, di firme, di black/white può decidere di bloccarli.

Due tipi di policies:

  • nella versione base: Regole OWASP
  • nella versione pro: Oltre 5000 regole sync-Imperva 0h

Il design dell'applicazione altamente granulare, richiede che il notevole spazio di personalizzazione delle regole sia dinamicamente adeguato ed aggiornato nel tempo.

il sistema può imparare quale sia un comportamento "normale" e confrontarlo con le regole già impostate, confrontarlo con successive azioni future e modificare di conseguenza le regole, oppure può essere manualmente "regolato" sulla base degli allarmi e degli eventi che vengono generati. Inoltre dato che le applicazioni cambiano nel tempo per effetto del loro ciclo di vita naturale, è altresì fondamentale che la policy WAF si adegui di conseguenza.

Essendo le regole del nostro WAF aggiornate in maniera dinamica dal diffuso sistema di applicazioni installate a livello mondiale, gli aggiornamenti avvengono in tempo reale e permettono un'alta reattività ed efficacia.


Blocca gli attacchi Web lanciati su vasta scala grazie all'identificazione delle origini non affidabili note

Azzera i costi dispendiosi per attenuare l'impatto causato dalle frodi commesse via Web prevenendole onde evitare potenziali danni al marchio.

Arresta degli attacchi automatici, come Web scraping e comment spamming, che simulano il traffico normale

Migliora l'accuratezza relativa alla protezione correlando la reputazione degli utenti, il rilevamento geografico e i dati delle frodi con l'intelligenza degli attacchi Web

Automatizza la sicurezza relativa alla reputazione e alle frodi senza apportare alcuna modifica alle applicazioni