La technologie WAF protège les sites Web en appliquant un ensemble de règles aux
conversations HTTP afin de prévenir les attaques contre ces dernières. Alors que cette
technologie est généralement coûteuse et difficile à appliquer en raison de l’actualisation
constante des règles pour intégrer les mises à jour applicatives et prévenir des menaces qui ne
cessent d’évoluer ; le service QualysGuard WAF dans le Cloud déploie rapidement une sécurité
robuste pour les applications Web moyennant un coût de possession minimal. Ainsi QualysGuard
WAF reçoit en continu de nouvelles règles pour être en phase avec ces nécessaires mises à
jour.

QualysGuard WAF offre :

· Une configuration simple et rapide. QualysGuard WAF est déployé en tant qu’image
virtuelle parallèlement aux applications Web. Ce service s’installe et se configure en
quelques minutes seulement, sans nécessiter d’équipement, de ressources
d’administration ou de personnel de sécurité pour l’installer et l’exécuter.

· Une défense et un durcissement des applications en temps réel. QualysGuard WAF
bloque les attaques contre les sites Web en temps réel. Ce service déploie un bouclier
contre les défauts de programmation, les failles au sein de l’infrastructure applicative, les
bugs sur les serveurs Web et les configurations incorrectes.

· Des mises à jour transparentes et automatiques pour renforcer la sécurité dans le temps.
Fonctionnant sur la plate-forme Cloud QualysGuard, le service WAF reçoit
automatiquement les nouvelles défenses fournies par l’équipe de recherche Qualys. Ces
défenses sont activées de manière intelligente selon les politiques définies, le tout sans
perturber les sites Web ou les visiteurs de ces mêmes sites.

· Gestion dans le Cloud centralisée. Fourni via la plate-forme Cloud QualysGuard, le
service WAF peut être administré de manière centralisée depuis n’importe où dans le
monde via la console QualysGuard. Il offre un tableau de bord clair qui affiche une
chronologie et des graphes de géolocalisation des événements. La plate-forme dans le
Cloud offre également des performances maximum pour les événements de sécurité de
tous les clients, avec le déploiement immédiat de règles sur tous les pare-feux WAF qui y
sont connectés.

– Disponibilité

QualysGuard WAF est disponible en téléchargement en tant qu’image virtuelle VMware pour
protéger les applications Web hébergées physiquement dans un centre de données. Les
utilisateurs des services Web Amazon (AWS) peuvent lancer des appliances WAF depuis une
image AMI (Amazon Machine Image) pour bénéficier d’une défense en temps réel de leurs sites
et applications Web exécutées sur Amazon EC2 et protéger ainsi ces ressources contre les
attaques. QualysGuard WAF est disponible moyennant un abonnement annuel à partir de
1995 Euros pour les petites entreprises et de 7995 Euros pour les plus grandes entreprises en
fonction du nombre d’applications Web et d’appliances virtuelles.