mercredi 12 septembre 2007

Firewall applicatif Web – Protection et Sécurisation des Serveurs Web, externes (dont Web 2.0) et internes (XML, SOAP, Oracle Applications, CRM, ajax, etc.

Un nouveau type de solutions est donc apparu pour faire face à ce type d’attaques, les firewall applicatifs web (WAF, pour Web Application Firewall), capables de comprendre le contenu des sessions, avec des représentants comme Deny-All, BeeWare ou Netcontinuum. Seul un firewall applicatif est capable de comprendre une session HTTP afin de faire la différence entre un utilisateur légitime et une attaque visant à infecter un serveur Apache ou IIS. Pour le pare-feu réseau, ces deux connexions sont identiques et se résument à un trafic autorisé sur le port 80. Firewall applicatif Web – Protection et Sécurisation des Serveurs Web, externes (dont Web 2.0) et internes (XML, SOAP, Oracle Applications, CRM, ajax, etc. (P. Erol GIRAUDY - MVP MOSS).

Aucun commentaire: