SiWAF
Scopri le funzionalità e i vantaggi offerti dal nostro servizio in cloud per la protezione dei siti e delle applicazioni web.
Ogni aspetto del servizio può essere dettagliato in maniera più approfondita da un nostro esperto. Per ogni ulteriore informazione contattaci compilando questo form.
Cos'è un Web Application Firewall?
Un Web Application Firewall (WAF) è un sistema di sicurezza che incrementa la protezione dei siti e applicazioni web ponendosi tra un Client e un Server Web.
Rispetto ad un firewall tradizionale, il valore aggiunto di un WAF è dato dalla specializzazione nell’intercettare e analizzare traffico HTTP/HTTPS:
- esaminando il traffico;
- bloccando le richieste malevole o anomale.
Le attività svolte dal WAF non appesantiscono in nessun modo le applicazioni o i siti protetti, ne migliorano anzi le prestazioni evitando che il traffico malevolo raggiunga il Server Web.
Funzionalità principali della tecnologia SiWAF
- PROTEZIONE DELLE SESSIONI
Protegge dagli attacchi volti a rubare le sessioni utente (Session Hijacking) gestite tramite token di sessione. - OFFUSCAMENTO DEGLI INDIRIZZI EMAIL
Offusca gli indirizzi email contenuti nel sito web per prevenirne la raccolta da parte di bot e spammer, mantenendo l’indirizzo leggibile agli occhi degli utenti. - CATTURA DEGLI ERRORI
SiWAF è in grado di capire quando una pagina dinamica genera un errore, anche non bloccante. Questi eventi vengono intercettati e nascosti, al fine di proteggere il sito da eventuali leakage di informazioni. - PROTEZIONE BRUTE FORCE
Con SiWAF ogni form HTML è protetto da attacchi di tipologia Brute Force. - CONFIGURAZIONE DEI SECURITY HEADERS
Con SiWAF potrai configurare i parametri CSP e HPKP con facilità. Verifica online gratuitamente se il tuo sito ha una buona configurazione degli header di sicurezza tramite il nostro Security Check. - CONDIVISIONE E PERSONALIZZAZIONE DELLE REGOLE
Basta un click per importare una regola sviluppata dal nostro team di esperti. Le nostre regole sono in formato aperto e possono essere modificate secondo le necessità specifiche dei clienti. - REAL TIME DASHBOARD
Tutte le richieste HTTP/HTTPS ricevute dai sitI protetti vengono mostrate in tempo reale con una visualizzazione geografica delle sorgenti.
Il valore aggiunto della formula WAF As a Service
- TEMPI DI ATTIVAZIONE BREVISSIMI
Non sono richieste modifiche Hardware o Software per attivare il nostro servizio (basta un semplice change DNS). - SERVIZIO H24
Il servizio è svolto da un team di esperti di Application e Cyber Security. - CONFIGURAZIONE PERSONALIZZABILE
Ogni regola e parametro di configurazione del nostro Web Application Firewall è personalizzabile per soddisfare le esigenze del Cliente. - REPORTISTICA ONLINE
Una reportistica dettagliata del traffico e degli attacchi è sempre disponibile online. - PROTEZIONE CENTRALIZZATA
Il Know How derivante dall’analisi delle minacce rilevate viene condiviso con tutti i fruitori del servizio, andando ad incrementare esponenzialmente sia la velocità di blocco delle minacce 0-day che il numero di sorgenti malevole censite nel database reputazionale di Sicuritalia Cyber Security. - UPTIME GARANTITO
Il servizio è distribuito su più nodi a livello geografico garantendo un uptime del 99,9%.