Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è un Firewall per applicazioni web? Spiegazione del web application firewall

Un web application firewall (web application firewall) è una soluzione per la sicurezza specializzata che protegge le applicazioni web da Internet, salvaguardando il server rilevando e bloccando il traffico HTTP e HTTPS dannoso da e verso un servizio web. 

Se configurato e abilitato correttamente, un web application firewall previene gli attacchi a livello di applicazione (livello 7) che sfruttano le vulnerabilità delle applicazioni web, incluse quelle elencate da OWASP, come SQL injection, cross-site scripting (XSS) e violazioni del protocollo HTTP.

Come funziona un WAF?

I WAF spesso funzionano come proxy inversi tra Internet e le applicazioni web protette. Tuttavia, puoi anche distribuire i WAF in varie configurazioni, tra cui inline, su cloud oppure on-premise, per soddisfare specifiche esigenze di sicurezza. Indipendentemente dal metodo di distribuzione, un WAF ispeziona tutto il traffico in entrata prima che raggiunga i server delle applicazioni, creando uno scudo protettivo contro le potenziali minacce.

I WAF sono disponibili in diverse forme per soddisfare le tue esigenze:

  • software: Installato direttamente sul tuo server web o integrato nel codice della tua applicazione, offrendoti flessibilità e risparmi sui costi.

  • Appliance: Si tratta di dispositivi hardware appositamente progettati, facili da distribuire e gestire. Le appliance forniscono una potenza di elaborazione dedicata per gestire i picchi di traffico elevati.

  • As-a-Service: Forniti da fornitore di terze parti, questi proteggono le tue app web senza richiedere hardware presso la tua sede. Si occupano di tutta la manutenzione per te e si adattano alla crescita del traffico.

La funzione principale di un web application firewall è analizzare le conversazioni HTTP tra client e server. Questa analisi esamina componenti essenziali come intestazione, corpi e parametro di query in tutti i tipi di richiesta. Il web application firewall identifica il traffico HTTP che corrisponde a modelli di attacco noti o viola regole di sicurezza stabilite. Blocca quindi in modo proattivo le richiesta pericolose prima che raggiungano l'applicazione, salvaguardando così le app web.

Politiche del web application firewall

I WAF non proteggono da tutti i tipi di minacce e attacchi, ma sono un elemento fondamentale nel quadro di una suite più ampia di strumenti la cui funzione è proteggere siti web e app. Le regole che determinano quale traffico è considerato sicuro e quale è dannoso — in altre parole, quale tipo di traffico un web application firewall consentirà o bloccherà — sono chiamate “politiche”

Ogni azienda o persona che utilizza un web application firewall può personalizzare le politiche in base ai propri requisiti specifici. Le policy possono essere aggiornate rapidamente e anche automaticamente. Questo è uno dei vantaggi di un web application firewall: poiché le policy possono essere modificate facilmente, è possibile rispondere più rapidamente a vari tipi di attacco.

I WAF in genere utilizzano vari approcci di rilevamento per applicare queste politiche:

  • Espressione regolare (Regex): Identifica pattern specifici all'interno del traffico, consentendo il rilevamento e il blocco efficaci di input dannosi.

  • Modelli di punteggio: Questi modelli assegnano punteggi di rischio al traffico in entrata in base a criteri predefiniti. Il web application firewall valuta questi punteggi per determinare se consentire, bloccare o ispezionare ulteriormente il traffico, permettendo una risposta più sfumata alle potenziali minacce.

  • SmartParse: Questo sofisticato metodo analizza strutture di dati complesse all'interno delle richieste, aiutando a identificare modelli di attacco avanzati che potrebbero eludere tecniche di rilevamento più semplici. Migliora la capacità del web application firewall di rilevare e prevenire minacce sofisticate.

web application firewall vs NGFW

A questo punto, hai familiarità con che cos'è il WAF e capisci come funziona. Occasionalmente, probabilmente ti imbatterai in altri termini come NGFW. Comprendere le differenze tra questi strumenti ti aiuta a selezionare la soluzione migliore per le tue esigenze di sicurezza. Diamo un’occhiata a ciascun termine per chiarire ogni dubbio:

  • web application firewall (Web Application Firewall): Ispeziona ogni richiesta in tempo reale, operando tra i tuoi server web e il traffico in arrivo. Questa ispezione in tempo reale blocca gli exploit comuni e le attività sospette prima che raggiungano le tue app. Sebbene i WAF siano spesso distribuiti come proxy inversi, puoi configurarli in diversi modi per soddisfare differenti esigenze di sicurezza.

  • NGFW (next-gen Firewall): Un Firewall next-gen combina le funzioni del Firewall con stato tradizionale e funzionalità più avanzate in un unico dispositivo. Oltre al filtraggio di porte/indirizzi, può identificare il traffico in base ai modelli di uso anziché solo alle porte. Utilizza inoltre informazioni sulle minacce provenienti dalla rete globale del fornitore e può ispezionare il traffico crittografato.

In sintesi, mentre i WAF si concentrano sulla protezione delle tue applicazioni web, le soluzioni NGFW offrono un approccio completo alla sicurezza della rete con funzionalità avanzate. Poiché ciascuno adotta un approccio diverso, possono essere combinati per fornire un'ampia copertura su tutta la tua infrastruttura e prevenire le minacce provenienti da più direzioni.

Quali sono i diversi tipi di distribuzioni WAF?

I WAF possono essere implementati in tre modi principali: on-premise, cloud e ibrido. Esaminiamo ciascun approccio in modo più dettagliato.

  • WAF on-premise

I WAF on-premise, noti anche come WAF appliance, sono comunemente utilizzati. In origine, tutti i WAF erano on-premise, ma molte aziende si affidano ancora a WAF on-premise per proteggere il carico di lavoro, in particolare le app meno recenti o legacy.

  • WAF basati su cloud

I web application firewall basati su cloud, ospitati dai fornitore, offrono un modo comodo e rapido per fornire protezione WAF. Queste soluzioni hanno guadagnato popolarità grazie alla loro facilità di distribuzione e alla capacità di bloccare le minacce senza la gestione di software on-premise. Le organizzazioni con risorse IT interne limitate o prive di una supervisione full dell'infrastruttura trovano ideali i WAF basati su cloud. Adottando un web application firewall cloud, le aziende possono ridurre i costi legati alla gestione del software garantendo al contempo una solida protezione per le loro applicazione e API.

  • Distribuzione edge

La distribuzione edge posiziona il web application firewall ai bordi della rete di una Rete di distribuzione dei contenuti (CDN) o più vicino all'origine del traffico. Questa posizione strategica blocca le minacce prima che raggiungano la rete, fornendo un ulteriore livello di sicurezza. La distribuzione di un web application firewall ai bordi della rete è particolarmente vantaggiosa per ridurre la latenza, poiché ispeziona e filtra il traffico più vicino all'utente, migliorando le prestazioni complessive e proteggendo le applicazioni web da potenziali minacce.

  • WAF ibridi

I WAF ibridi combinano distribuzioni on-premise e basate su cloud, offrendo visibilità sulle richieste web rivolte ad app e API in qualsiasi ambiente.

Le distribuzioni ibride consentono alle aziende di proteggere sia l'applicazione legacy che non è stata adattata al cloud sia l'applicazione distribuita moderna. Questo modello di distribuzione sfrutta la combinazione di on-premise e cloud per inviare la telemetria di sicurezza della produzione a una console di gestione centralizzata. Questo offre una visione di tutte le distribuzioni di produzione del web application firewall in dashboard e report di facile consultazione.

Idealmente, indipendentemente dal metodo di distribuzione, il fornitore del web application firewall fornisce anche un'API che il cliente può usare per inviare dati e indicatori di sicurezza a strumenti di terze parti di gestione delle informazioni e degli eventi di sicurezza (SIEM) o di orchestrazione, automazione e risposta della sicurezza (SOAR).

Che cos’è un WAAP?

protezione delle applicazioni web e delle API (WAAP) è un termine usato per descrivere servizi cloud progettati per proteggere queste applicazioni web e API vulnerabili. Difendono le tue app web e API da un'ampia varietà di attacco. Una protezione delle applicazioni web e delle API dovrebbe fornire funzionalità di protezione che sfruttano un'ispezione efficace delle richieste web prima che raggiungano l'app o l'endpoint API.

Una protezione delle applicazioni web e delle API si concentra solo sul livello di applicazione (livello 7) del modello OSI e risiede al margine esterno di una rete. I servizi cloud di protezione delle applicazioni web e delle API includono in genere mitigazione dei bot, web application firewall, Protezione API e DDoS Protection.

Quando si dovrebbe usare un web application firewall?

Il WAF è una parte cruciale di una strategia di sicurezza completa. Pur non essendo una soluzione miracolosa, può essere vantaggioso in vari contesti. Ecco alcune delle principali situazioni in cui distribuire un web application firewall ha davvero molto senso:

1. Protezione contro OWASP Top 10

OWASP Top 10 evidenzia i rischi per la sicurezza più critici delle applicazioni web, inclusi i difetti di injection che potrebbero sovrascrivere dati o esporre informazioni sensibili. Un web application firewall monitora attivamente il traffico per rilevare segnali di attacco che sfruttano vulnerabilità come XSS e SQL injection. Valuta quindi il traffico in tempo reale rispetto a set di regole estesi di exploit noti. 

2. Distribuire nuove applicazioni web

Il lancio di una nuova applicazione pubblica comporta rischi, poiché vengono identificati potenziali problemi mentre il tuo team corregge i bug. Un web application firewall consente un monitoraggio ravvicinato di tutto il traffico web per individuare rapidamente anomalie o attacco in tempo reale. I suoi filtri bloccano i malintenzionati prima che possano compromettere i dati della tua nuova applicazione.

3. Blocco dell'acquisizione dell'account

Le credenziali rubate rappresentano un enorme rischio per qualsiasi organizzazione. Una volta compromessi, possono essere usati ripetutamente per accedere agli account su molte piattaforme. Un web application firewall ispeziona ogni richiesta alla ricerca di schemi sospetti che potrebbero indicare che qualcuno sta cercando di indovinare le credenziali di un account. Attraverso filtri personalizzati di limitazione della velocità, identifica e blocca gli Indirizzo IP che effettuano tentativi di forza bruta dopo più accessi non riusciti.

4. Mantenere la conformità normativa

Le aziende che gestiscono informazioni sensibili dei clienti devono conformarsi a Standard come il Payment Card Industry Data Security Standard per proteggere i dati. Il Payment Card Industry Data Security Standard 4.0 impone l’implementazione di un web application firewall per proteggere le applicazioni esposte sul web. I revisori conducono regolarmente valutazioni della sicurezza per valutare le misure di rilevamento e prevenzione degli attacchi. Un web application firewall genera prove verificabili del monitoraggio del traffico in tempo reale e del blocco di exploit noti. Questo approccio dimostra la conformità ai revisori e protegge la tua organizzazione dalla responsabilità per breach dei dati.

5. Impedire l'accesso non autorizzato 

La limitazione della velocità ottimizzata impedisce i tentativi di accesso di forza bruta e blocca i caricamenti di file dannosi. Un web application firewall consente regole granulari per il traffico che limitano i tentativi di accesso non autorizzato, come accessi falliti da un indirizzo IP dopo tentativi successivi. I suoi filtri garantiscono che la tua applicazione rimanga reattiva anche sotto carichi elevati rallentando o bloccando i picchi di traffico anomali provenienti da fonti specifiche. 

6. Protezione dagli attacchi DDoS

Pur non essendo una vera soluzione di mitigazione DDoS, un web application firewall può comunque rilevare i primi segnali di attacchi distribuiti. Analizzando i modelli di traffico, identifica comportamenti anomali, come volumi insolitamente elevati di richieste che prendono di mira URL specifici. I suoi filtri bloccano quindi il traffico proveniente da fonti identificate per mitigare immediatamente i vettori di attacco. Con il web application firewall che devia il traffico dannoso, i tuoi server web sono protetti dal rischio di essere sovraccaricati, dando al tuo team il tempo di abilitare una DDoS Protection specializzata.

Fastly e web application firewall

Quando scegli un provider di web application firewall, è essenziale selezionarne uno con copertura globale, rilevamento potente e capacità di integrazione su misura per l’infrastruttura moderna. Next-Gen WAF di Fastly è stato progettato da zero pensando a queste funzionalità. Essendo la più grande piattaforma edge cloud globale al mondo, si trova a pochi millisecondi dagli utenti di tutto il mondo.

Questo posizionamento strategico consente a Fastly di proteggere siti web e applicazioni più rapidamente dei WAF tradizionali. L'ispezione del traffico vicino all'utente finale limita rapidamente il livello di penetrazione delle minacce, contribuendo a bloccare gli attacchi prima ancora che raggiungano i server di origine.

Tra i suoi principali beneficio, il Next-Gen WAF di Fastly offre:

  • Protezione completa: Fastly rileva e blocca le vulnerabilità delle applicazioni web OWASP Top 10 e le minacce personalizzate che definisci tramite semplici regole.

  • Tempi di risposta rapidi: Con la sua rete globale di POP, il Next-Gen WAF di Fastly garantisce un'ispezione a latenza ultra-bassa per un'esperienza utente eccezionale, anche durante gli attacchi.

  • Configurazione flessibile: puoi personalizzare regole, pagine di risposta e altro ancora tramite l'interfaccia intuitiva di Fastly senza dover dipendere da lunghe finestre di modifica.

  • Analytics in tempo reale: grazie alla dashboard e all'API di Fastly per l'identificazione proattiva dei problemi, ottieni preziosi approfondimenti sul traffico e sugli eventi di sicurezza.

  • Integrazione perfetta: il Next-Gen WAF di Fastly funziona in modo trasparente con la sua Rete di distribuzione dei contenuti e i servizi di edge computing per offrire funzionalità unificate di sicurezza, prestazioni e distribuzione.

Scopri di più su come il WAF Next-Gen di Fastly può fornire protezione avanzata per le tue applicazioni, API e microservizi con opzione di distribuzione flessibili e capacità di rilevamento all'avanguardia. 

Pronto per iniziare?

Contattaci oggi
Parla con un esperto