Raphaël Angleraux, directeur technique d’Icodia, nous explique en quelques mots ce qu’est un WAF (Web Application Firewall), ce pare-feu qui permet de protéger les applications et sites Web et nous présente ensuite les particularités de la solution EndiGuard.Web, développée par notre pôle R&D.

Qu’est-ce qu’un WAF ?

Un WAF (Web Application Firewall) est une solution de sécurisation placée en amont d’un serveur web qui analyse les flux de données entrantes et bloque les requêtes illégitimes pour protéger les sites et applications Internet.

L’objectif est de protéger le serveur qui héberge une application ou un site d’éventuelles surcharges dues à des attaques malveillantes de type DDoS (dénis de service), mais aussi contre les attaques qui provoqueraient une sur-sollicitation de la charge CPU (processeur) du serveur final.

 

 

A qui s’adresse la protection WAF ?
Quels sont les sites ou applications concernées ?

Cette solution s’adresse à tous types de sites à moyenne ou haute audience qui pourraient être la cible d’acteurs malveillants qui trouveraient un intérêt (financier, stratégique ou politique) à mettre le site hors d’usage.

Les attaques par botnet se multiplient de manière exponentielle depuis plusieurs années, maintenant.

L’objectif pour les hackers est de bloquer l’accès au site web et d’exiger le paiement d’un rançon (extorsion). Pour cela, ils vont utiliser des robots pour envoyer des millions de connexions provenant d’adresses IP différentes, en quelques secondes, vers le même site web.

 

Quelles sont les particularités de EndiGuard.Web, le WAF développé par Icodia Labs ?

Vidéo de présentation EndiGuard.WebDécouvrez la vidéo de présentation EndiGuard.Web

Le pôle R&D d’Icodia a développé un WAF innovant, avec des fonctionnalités spécifiques afin de proposer la plus haute protection possible pour les sites de ses clients, tout en maximisant l’expérience utilisateur des internautes.

La graduation des niveaux de protection du service :

En fonction de l’ampleur d’une attaque, trois niveaux de réponse graduels sont disponibles. Ils vont s’activer automatiquement car le moteur du WAF analyse en permanence la charge et les comportements vers le site Web protégé :

  • la protection totalement transparente : lors du fonctionnement normal du site ou d’une attaque légère ;
  • la résolution d’un « challenge javascript » : une page rapide et temporaire s’affiche sur le navigateur de l’internaute avant la connexion vers le site web final, lorsque l’attaque prend de l’ampleur ;
  • l’activation d’un captcha : s’active lorsque l’attaque continue a prendre de l’ampleur malgré l’activation du challenge javascript.


Le système d’analyse algoritmique de comportements :

EndiGuard.Web permet de bloquer les actions malveillantes et d’avertir les clients lorsqu’il détecte des attaques qui ne relèvent pas du DDoS, comme par exemple des tentatives d’injections.

Le système de cache :

EndiGuard.Web possède une fonctionnalité de mise en cache des contenus statiques : ainsi, il soulage en permanence la charge du serveur.

La possibilité pour le client d’ajuster de nombreux paramétrages :

En effet, chaque utilisateur peut ajuster librement pour son site les niveaux de déclenchements des différents grades de protection, mais il peut aussi paramétrer des filtres personnalisés sur les blocages d’IPs, d’URL, etc)

Il peut également activer un mode « TV » : en cas de forte affluence attendue suite à un évènement, tel qu’un passage TV par exemple, le système de protection applique un filtrage approprié afin que le pic inhabituel de fréquentation ne soit pas assimilé à une attaque DDoS

La redondance :

L’architecture EndiGuard.Web est totalement redondante, composée de multiples serveurs. Ainsi, si toutefois un serveur de WAF ne répondait plus, les flux sont basculés sur les autres serveurs, ainsi, toute panne qui pourrait survenir est totalement transparente pour le client.

Vous souhaitez protéger votre site internet ?

Pour en savoir plus sur notre solution WAF EndiGuard.Web,