Le firewall applicatif Web (WAF) a le vent en poupe. Deux tiers des annonces dans le domaine de la sécurité ont un lien direct avec ces boîtiers, dont le coeur se vend aussi sous forme de  logiciels.

Le firewall applicatif Web (WAF) tel que le propose une trentaine de fabricants permet de protéger les applications Web internes et publics lorsqu’elles sont déployées localement ou à distance (hébergées dans le «nuage» ou «as a service»). La plupart des nouveaux arrivants dans la sécurité vise ce créneau en pleine croissance. Le bureau d’étude Gartner estime que le marché des WAFs a progressé entre 2012 et 2013 d’environ 30% en passant de 259 millions à 337 millions de dollars. Le bureau d’étude a effectué une étude approfondie sur 18 fournisseurs et a publié son Magic quadrant ( image ci dessous : version de juin 2014)

quadrant-2

Les WAFs au-delà des simples attaques de pirates tentent de contrôler l’accès aux applications Web et de collecter des informations sur les utilisateurs. Cela dépasse parfois la simple sécurité. Sous le couvert de nourrir les journaux d’accès ( une base de données des personnes ou des adresses IP) et permettre d’établir des rapports de conformité d’audit, les WAFs peuvent servir à gérer une base de relations client. Les WAFs sont le plus souvent déployés en ligne, comme un proxy inverse, parce que, historiquement, c’était le seul moyen d’effectuer des inspections en profondeur. Le proxy inverse est installé du côté des serveurs Internet, comme écran entre ceux-ci et l’internet. L’utilisateur du Web se doit de passer par son intermédiaire pour accéder aux applications de serveurs internes. D’autres modes de déploiement existent pour la surveillance, comme le proxy transparent, en mode bridge, ou le WAF travaille sur une copie du trafic réseau.

Les WAFs agglomèrent des fonctions externes

Le principal avantage du WAF est d’assurer la protection d’applications Web personnalisées. Les WAFs également peuvent intégrer d’autres technologies de sécurité réseau, tels que les scanners de vulnérabilité, les appareils de protection pour les dénis de service distribué (DDoS). C’est dans ce domaine que la progression est la plus importante. En outre, les WAFs comprennent parfois l’accélération des performances, y compris le cache de contenu ( F5, Akamai, Radware, A10 etc.), et peuvent être livrés avec des modules spécifiques de gestion des accès Web (WAM) pour inclure des fonctionnalités d’authentification – notamment pour intégrer des applications Web distribuées single sign-on (SSO). Les WAFs s’intègrent souvent dés la conception des sites à leurs défenses et permettent d’établir au minimum des statistiques de trafic.