Les firewalls traditionnels ont pour but de protéger des environnements informatiques contre les attaques, en autorisant ou en bloquant certains services.
Ces firewalls contrôlent le trafic réseau entrant et sortant, en se basant sur une série de règles.
Voici un exemple simple :
Supposons que votre entreprise possède un serveur web dans son infrastructure informatique. Afin de rendre le serveur web accessible depuis l’extérieur de votre entreprise, certaines règles devront être définies pour autoriser le trafic web vers et depuis ce serveur.
Certains “ports” seront ouverts, pour une adresse IP (celle de votre serveur web).
Votre entreprise peut choisir d’autoriser seulement le trafic web, ou d’autoriser un autre type de trafic en fonction de ses besoins.
Dans notre exemple, autoriser le trafic web ne garantit pas que ce trafic soit sûr.
Le web a ouvert de nombreuses possibilités et a permis un accès facile à de nombreuses ressources et données. Cependant, les technologies web ne sont pas sûres par nature, et les menaces sont aussi nombreuses que les opportunités. Les firewalls traditionnels ne peuvent pas analyser le contenu atteignant votre serveur.
En ouvrant des voies de communication vers les serveurs web, la porte est également ouverte à de nouvelles menaces : les attaques d’applications.
Le trafic web peut contenir de nombreux types d’attaques: Injections SQL, Cross-Site Scripting, Cross Site Request Forgery, vols de sessions… des centaines d’attaques sont possibles.
C’est là que les pare-feu applicatifs (web application firewalls – WAF) ont leur rôle à jouer.
En analysant le trafic web, et à l’aide d’un moteur de détection évolué, les web application firewalls sont capables de distinguer le trafic dangereux d’un trafic légitime et ainsi de bloquer les attaques.
D’un point de vue technique et en se référant au modèle OSI (modèle conceptuel décrivant les différents niveaux dans un système de communication), les firewalls traditionnels vont agir sur les trois premières couches (de la couche physique à la couche réseau), et les web application firewalls agissent sur la septième et plus élevée des couches (la couche applicative).