SiWAF


Scopri le funzionalità e i vantaggi offerti dal nostro servizio in cloud per la protezione dei siti e delle applicazioni web.
Ogni aspetto del servizio può essere dettagliato in maniera più approfondita da un nostro esperto. Per ogni ulteriore informazione contattaci compilando questo form.

Cos'è un Web Application Firewall?

Un Web Application Firewall (WAF) è un sistema di sicurezza che incrementa la protezione dei siti e applicazioni web ponendosi tra un Client e un Server Web.

Rispetto ad un firewall tradizionale, il valore aggiunto di un WAF è dato dalla specializzazione nell’intercettare e analizzare traffico HTTP/HTTPS:

  • esaminando il traffico;
  • bloccando le richieste malevole o anomale.

Le attività svolte dal WAF non appesantiscono in nessun modo le applicazioni o i siti protetti, ne migliorano anzi le prestazioni evitando che il traffico malevolo raggiunga il Server Web.

Funzionalità principali della tecnologia SiWAF

  • PROTEZIONE DELLE SESSIONI
    Protegge dagli attacchi volti a rubare le sessioni utente (Session Hijacking) gestite tramite token di sessione.
  • OFFUSCAMENTO DEGLI INDIRIZZI EMAIL
    Offusca gli indirizzi email contenuti nel sito web per prevenirne la raccolta da parte di bot e spammer, mantenendo l’indirizzo leggibile agli occhi degli utenti.
  • CATTURA DEGLI ERRORI
    SiWAF è in grado di capire quando una pagina dinamica genera un errore, anche non bloccante. Questi eventi vengono intercettati e nascosti, al fine di proteggere il sito da eventuali leakage di informazioni.
  • PROTEZIONE BRUTE FORCE
    Con SiWAF ogni form HTML è protetto da attacchi di tipologia Brute Force.
  • CONFIGURAZIONE DEI SECURITY HEADERS
    Con SiWAF potrai configurare i parametri CSP e HPKP con facilità. Verifica online gratuitamente se il tuo sito ha una buona configurazione degli header di sicurezza tramite il nostro Security Check.
  • CONDIVISIONE E PERSONALIZZAZIONE DELLE REGOLE
    Basta un click per importare una regola sviluppata dal nostro team di esperti. Le nostre regole sono in formato aperto e possono essere modificate secondo le necessità specifiche dei clienti.
  • REAL TIME DASHBOARD
    Tutte le richieste HTTP/HTTPS ricevute dai sitI protetti vengono mostrate in tempo reale con una visualizzazione geografica delle sorgenti.

aa

Il valore aggiunto della formula WAF As a Service

  • TEMPI DI ATTIVAZIONE BREVISSIMI
    Non sono richieste modifiche Hardware o Software per attivare il nostro servizio (basta un semplice change DNS).
  • SERVIZIO H24
    Il servizio è svolto da un team di esperti di Application e Cyber Security.
  • CONFIGURAZIONE PERSONALIZZABILE
    Ogni regola e parametro di configurazione del nostro Web Application Firewall è personalizzabile per soddisfare le esigenze del Cliente.
  • REPORTISTICA ONLINE
    Una reportistica dettagliata del traffico e degli attacchi è sempre disponibile online.
  • PROTEZIONE CENTRALIZZATA
    Il Know How derivante dall’analisi delle minacce rilevate viene condiviso con tutti i fruitori del servizio, andando ad incrementare esponenzialmente sia la velocità di blocco delle minacce 0-day che il numero di sorgenti malevole censite nel database reputazionale di Sicuritalia Cyber Security.
  • UPTIME GARANTITO
    Il servizio è distribuito su più nodi a livello geografico garantendo un uptime del 99,9%.