Les firewalls WAF protègent les sites Web en appliquant un ensemble de règles pour prévenir les attaques contre les communications HTTP. Cependant, la technologie WAF est à la fois coûteuse et complexe à appliquer. En effet, ces règles doivent être personnalisées aux applications et souvent mises à jour. Par conséquent, nombreuses sont les entreprises qui n’ont pas les moyens de déployer des WAF ou ne peuvent les déployer que sur une sélection de sites Web critiques.

Suivant ce constat, Qualys a développé un service WAF dans le Cloud, fourni avec QualysGuard Cloud Platform et sa suite d’applications intégrées. Il offre ainsi une solution à la fois économique, automatisée et toujours actualisée qui protège les sites Web et renforce leurs performances.

S’appuyant sur QualysGuard Cloud Platform, le nouveau service QualysGuard WAF comprend :

Une défense immédiate des applications avec blocage en temps réel les attaques contre les sites Web.

Le durcissement des applications et une réduction importante des attaques contre les applications grâce au déploiement d’un bouclier contre les défauts de programmation, les failles au sein de l’infrastructure applicative, les bugs sur le serveur Web et les configurations non rigoureuses.

Un service automatisé et peu coûteux maintenu et mis à jour par les experts en sécurité de Qualys pour fournir de nouvelles défenses et ressources en toute transparence aux utilisateurs et aux visiteurs du site.

De nombreuses options de déploiement pour les points de protection WAF distribués, gérés par une interface d’administration et de reporting commune, et centralisée avec des API d’intégration.

Les entreprises qui utilisent le service WAF bénéficieront des avantages suivants :

Des règles toujours actualisées

Un déploiement immédiat des règles sur l’ensemble des WAF connectés à QualysGuard

Des performances optimales grâce à des règles renforcées, basées sur l’ensemble des événements de sécurité issus des abonnés au service WAF.

Une protection des sites Web dans le Cloud ou sur site, grâce à une plate-forme SaaS qui administre les appliances virtuelles WAF distribuées de manière centralisée.

– Disponibilité

À compter du 1er août, les utilisateurs des services Web Amazon (AWS) pourront lancer des appliances WAF depuis une image AMI (Amazon Machine Image). Ils pourront ainsi bénéficier d’une défense et protection en temps réel de leurs sites et applications Web, exécutés sur Amazon EC2. À partir du 1er septembre, les utilisateurs pourront télécharger l’image virtuelle VMware de l’appliance WAF pour protéger les applications Web hébergées physiquement dans un data center.