Si chiama Web Application Firewall (WAF) una specifica tipologia di firewall che monitora, filtra e blocca il traffico HTTP diretto a oppure proveniente da un servizio Web. Ispezionando in tempo reale il traffico HTTP il WAF può ad esempio prevenire attacchi che sfruttano vulnerabilità note di un’applicazione: si pensi alle aggressioni di tipo SQL injection, cross-site scripting e configurazioni scorrette.
In un altro articolo abbiamo visto quali vulnerabilità di sicurezza esistono nelle applicazioni Web e come i criminali informatici possono sfruttarle per causare danni.
Cloudflare ha comunicato che da oggi, su tutti i piani attivabili dagli utenti, è compresa la possibilità di abilitare un Web Application Firewall gratis. Non è necessario disporre di un piano Cloudflare a pagamento: la società conferma che l’accesso a WAF sarà possibile dalla dashboard per tutti i piani free nel giro di qualche mese.
Oggi Cloudflare gestisce qualcosa come 32 milioni di richieste HTTP al secondo attraverso il suo proxy di rete globale. È facile immaginare come attivare WAF su un volume di richieste del genere sia stato complicato.
Il WAF deve infatti analizzare le richieste HTTP nella loro interezza attenendosi a una serie di regole. Alcune di esse possono risultare complesse e più regole si hanno, più difficile è l’ottimizzazione del sistema.
Sfruttando il nuovo Edge Rules Engine sul quale gli ingegneri di Cloudflare hanno costruito il nuovo WAF, l’azienda assicura una protezione efficace per tutti senza sacrificare le prestazioni.
Per chi utilizza invece un piano a pagamento la nuova funzionalità di protezione è accessibile dal pannello di controllo Cloudflare cliccando su Sicurezza quindi su WAF nella colonna di sinistra.
Cloudflare offre la possibilità di impostare regole firewall personalizzate ma è cliccando su Regole gestite che si trovano set di policy attivabili su richiesta dai singoli utenti sulla base delle applicazioni Web in uso sui propri server.
Il Web Application Firewall Cloudflare protegge ad esempio le installazioni di CMS come WordPress, Joomla, Drupal, Magento dai principali attacchi e tutela gli utenti che usano versioni obsolete o mal configurate di PHP.
Sono inoltre attivabili misure di difesa contro alcune decine tipologie di attacchi individuati e classificati da OWASP.
Un prodotto come il WAF di Cloudflare non deve essere considerato come la “soluzione per tutti i mali”: gli amministratori IT e i webmaster non devono esimersi dall’aggiornare i pacchetti software e correggere tempestivamente eventuali vulnerabilità di sicurezza. WAF offre semplicemente un livello di protezione aggiuntivo sul quale si può contare per qualunque progetto.
In un altro articolo abbiamo visto cos’è un attacco informatico e come nasce.