Centre d'Assistance NUXIT

A votre service 7j/7 24h/24

Firewall applicatif (WAF)

Qu’est ce qu’un WAF ?

Contrairement à un Firewall réseau qui se contente d’appliquer des règles en fonction de l’IP, du protocole ou du port, un WAF est un Firewall de haut niveau qui analyse les requêtes HTTP qui lui parviennent. Un WAF est ainsi capable de détecter et bloquer des attaques communes (buffer overflow, injections SQL, brute-force, détection des robots, scanners etc.).

L’un de ses avantages est qu’il ne nécessite aucune modification du code de programmation, c’est donc en principe transparent pour vos applications.

Comment fonctionne le WAF proposé par NUXIT ?

Notre WAF est un développement maison basé en grande partie sur mod_security et sur les règles OWASP. Il s’agit des règles les plus éprouvées, complètes et populaires sur le marché. Son activation est très simple, depuis votre Espace Client, rubrique Hébergement, puis Sous-domaines. Pour un maximum de souplesse, il s’active séparément pour chaque sous-domaine. Par défaut, il est désactivé.

extranet-nuxit-2-11-2016-705

Une fois activé, votre site est automatiquement protégé. Vous n’avez rien à faire. Les IPs qui sont considérées comme dangereuses sont bloquées en amont du serveur d’hébergement, ce qui soulage ainsi votre site et vos ressources.

Mise en garde : l’activation du Firewall ne représente en aucune façon une garantie de sécurité absolue. Le moyen le plus sûr de sécuriser votre site reste de bien veiller à toujours mettre à jour vos applicatifs et leurs plugins, notamment si vous utilisez des applications connues comme WordPress, Joomla, Drupal, etc.

Attention : cette fonctionnalité se base sur des règles automatiques et mutualisées de Firewall et pourrait entraîner, dans certaines situations, le dysfonctionnement de votre site. Dans ce cas nous vous conseillons de le laisser désactivé.

Vous ne trouvez pas de solution ?