{"id":183,"date":"2021-05-28T10:20:29","date_gmt":"2021-05-28T08:20:29","guid":{"rendered":"https:\/\/www.hostgento.com\/blog\/?p=183"},"modified":"2022-04-06T15:29:18","modified_gmt":"2022-04-06T15:29:18","slug":"che-cose-il-waf-web-application-firewall-per-magento","status":"publish","type":"post","link":"https:\/\/www.bhoost.com\/it\/piattaforme-ecommerce\/che-cose-il-waf-web-application-firewall-per-magento\/","title":{"rendered":"Che cos&#8217;\u00e8 il WAF &#8211; Web Application Firewall per Magento"},"content":{"rendered":"<p>Il <strong>Web Application Firewall<\/strong> (WAF) ha la funzione di proteggere appunto le applicazioni web da diversi attacchi a livello di applicazione come cross-site scripting (XSS), SQL injection e cookie poisoning etc. Gli attacchi alle app infatti sono la principale causa di violazione: basti pensare che le app sono il gateway per i tuoi preziosi dati. Con il giusto WAF in atto, puoi bloccare tutti gli attacchi che mirano a esfiltrare quei dati compromettendo i tuoi sistemi.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Indice dei contenuti<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69e1c75a1a10f\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69e1c75a1a10f\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.bhoost.com\/it\/piattaforme-ecommerce\/che-cose-il-waf-web-application-firewall-per-magento\/#Perche_hai_bisogno_di_un_WAF\" >Perch\u00e9 hai bisogno di un WAF?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.bhoost.com\/it\/piattaforme-ecommerce\/che-cose-il-waf-web-application-firewall-per-magento\/#Come_funziona_un_firewall_per_applicazioni_Web_WAF\" >Come funziona un firewall per applicazioni Web (WAF)?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.bhoost.com\/it\/piattaforme-ecommerce\/che-cose-il-waf-web-application-firewall-per-magento\/#Che_differenza_ce_tra_WAF_%E2%80%93_IPS_%E2%80%93_NGFW\" >Che differenza c&#8217;\u00e8 tra WAF &#8211;\u00a0 IPS &#8211; NGFW?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.bhoost.com\/it\/piattaforme-ecommerce\/che-cose-il-waf-web-application-firewall-per-magento\/#Che_differenza_ce_tra_WAF_su_rete_host_e_cloud\" >Che differenza c&#8217;\u00e8 tra WAF su rete, host e cloud?<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.bhoost.com\/it\/piattaforme-ecommerce\/che-cose-il-waf-web-application-firewall-per-magento\/#WAF_su_host\" >WAF su host<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.bhoost.com\/it\/piattaforme-ecommerce\/che-cose-il-waf-web-application-firewall-per-magento\/#WAF_su_rete\" >WAF su rete<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.bhoost.com\/it\/piattaforme-ecommerce\/che-cose-il-waf-web-application-firewall-per-magento\/#WAF_su_cloud\" >WAF su cloud<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.bhoost.com\/it\/piattaforme-ecommerce\/che-cose-il-waf-web-application-firewall-per-magento\/#Conclusione\" >Conclusione<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Perche_hai_bisogno_di_un_WAF\"><\/span>Perch\u00e9 hai bisogno di un WAF?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Le minacce su internet sono ormai all&#8217;ordine del giorno e purtroppo vanno evolvendosi di paripasso con la tecnologia. Diventa quindi fondamentale avere uno strumento che possa tutelare gli utenti e i propri dati.<\/p>\n<p>I firewall di rete e locali da soli non possono pi\u00f9 impedire agli hacker di entrare nel tuo sito web. Disporre quindi di un efficace Web Application Firewall (WAF) offre alle aziende e ai proprietari di siti Web la massima tranquillit\u00e0.<\/p>\n<p>Un altro aspetto importante dell&#8217;avere un il WAF sul tuo sito web \u00e8 il tempo che ti far\u00e0 risparmiare a lungo termine. Dopo aver impostato correttamente un WAF sul tuo sito web, non sprecherai pi\u00f9 tempo prezioso a pensare a come proteggerlo. Quindi uno strumento sostanziale da avere sul proprio sito, soprattutto se Ecommerce.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Come_funziona_un_firewall_per_applicazioni_Web_WAF\"><\/span>Come funziona un firewall per applicazioni Web (WAF)?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Un WAF protegge le app web filtrando, monitorando e bloccando qualsiasi traffico HTTP \/ S dannoso che viaggia verso l&#8217;applicazione web e impedisce che i dati non autorizzati escano dall&#8217;app. Lo fa aderendo a una serie di criteri che aiutano a determinare quale traffico \u00e8 dannoso e quale traffico \u00e8 sicuro. Proprio come un server proxy funge da intermediario per proteggere l&#8217;identit\u00e0 di un client, un WAF funziona in modo simile, ma al contrario, chiamato proxy inverso, agendo come un intermediario che protegge il server dell&#8217;applicazione Web da un client potenzialmente dannoso.<\/p>\n<p>I WAF possono presentarsi sotto forma di software, appliance o forniti come servizio. I criteri possono essere personalizzati per soddisfare le esigenze specifiche dell&#8217;applicazione Web o del set di applicazioni Web. Sebbene molti WAF richiedano di aggiornare regolarmente i criteri per affrontare nuove vulnerabilit\u00e0, i progressi nell&#8217;apprendimento automatico consentono ad alcuni WAF di aggiornarsi automaticamente. Questa automazione sta diventando sempre pi\u00f9 critica poich\u00e9 il panorama delle minacce continua a crescere in complessit\u00e0 e ambiguit\u00e0.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter size-full wp-image-185\" src=\"https:\/\/www.hostgento.com\/blog\/wp-content\/uploads\/2021\/05\/WAF-funzionamento.jpg\" alt=\"WAF-funzionamento\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Che_differenza_ce_tra_WAF_%E2%80%93_IPS_%E2%80%93_NGFW\"><\/span>Che differenza c&#8217;\u00e8 tra WAF &#8211;\u00a0 IPS &#8211; NGFW?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ci sono sostanziali differenze tra un web application firewall (WAF), un sistema di prevenzione delle intrusioni (IPS) e un firewall di nuova generazione (NGFW).<\/p>\n<p>Un IPS \u00e8 un sistema di prevenzione delle intrusioni, un WAF \u00e8 un firewall per applicazioni web e un NGFW \u00e8 un firewall di nuova generazione. Ma quali sono le differenze tra tutti loro?<\/p>\n<p>Un <strong>IPS<\/strong> \u00e8 un prodotto di sicurezza pi\u00f9 mirato. \u00c8 tipicamente basato su firme e policy, il che significa che pu\u00f2 verificare la presenza di vulnerabilit\u00e0 note e vettori di attacco in base a un database di firme e policy stabilite. L&#8217;IPS stabilisce uno standard basato sul database e sui criteri, quindi invia avvisi quando il traffico devia dallo standard. In generale, IPS protegge il traffico attraverso una gamma di tipi di protocollo come DNS, SMTP, TELNET, RDP, SSH e FTP. IPS in genere opera e protegge i livelli 3 e 4.<\/p>\n<p>Un web application firewall (<strong>WAF<\/strong>) protegge il livello dell&#8217;applicazione ed \u00e8 progettato specificamente <strong>per analizzare ogni richiesta HTTP \/ S a livello dell&#8217;applicazione<\/strong>.<\/p>\n<p>Puoi pensare a un WAF come intermediario tra l&#8217;utente e l&#8217;app stessa, che analizza tutte le comunicazioni prima che raggiungano l&#8217;app o l&#8217;utente. I WAF tradizionali garantiscono che solo le azioni consentite (basate su criteri di sicurezza) possano essere eseguite. Per molte organizzazioni, i WAF rappresentano una prima linea di difesa affidabile per le applicazioni.<\/p>\n<p>Un firewall di nuova generazione (NGFW) monitora il traffico in uscita su Internet, tra siti Web, account di posta elettronica e SaaS. In poche parole, protegge l&#8217;utente (rispetto all&#8217;applicazione web). Un NGFW applicher\u00e0 criteri basati sugli utenti e aggiunger\u00e0 contesto ai criteri di sicurezza oltre ad aggiungere funzionalit\u00e0 come filtro URL, antivirus \/ antimalware e potenzialmente i propri sistemi di prevenzione delle intrusioni (IPS). Sebbene un WAF sia in genere un proxy inverso (utilizzato dai server), gli NGFW sono spesso proxy di inoltro (utilizzati da client come un browser).<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Che_differenza_ce_tra_WAF_su_rete_host_e_cloud\"><\/span>Che differenza c&#8217;\u00e8 tra WAF su rete, host e cloud?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Un WAF pu\u00f2 essere implementato in diversi modi: tutto dipende da dove vengono distribuite le applicazioni, dai servizi necessari, da come si desidera gestirlo e dal livello di flessibilit\u00e0 e prestazioni dell&#8217;architettura richieste. Vuoi gestirlo da solo o vuoi esternalizzare tale gestione? \u00c8 un modello migliore avere un&#8217;opzione basata su cloud o vuoi che il tuo WAF risieda in locale? Di seguito sono elencate le tue opzioni.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"WAF_su_host\"><\/span>WAF su host<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Questo WAF pu\u00f2 essere integrato all&#8217;interno de software di un&#8217;applicazione e consente di avere diverse personalizzazioni. Se vogliamo trovare uno svantaggio, possiamo individuarlo nel fatto che questo tipo di WAF assorbe molte risorse del server locale. Non da ultimo anche i costi legati alla manutenzione e alla non facilissima implementazione, sono sicuramente da considerare.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"WAF_su_rete\"><\/span>WAF su rete<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Questa \u00e8 l&#8217;opzione pi\u00f9 onerosa che richiede anche una certa manutenzione. Tuttavia essendo installato localmente, ha il vantaggio di ridurre notevolmente la latenza.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"WAF_su_cloud\"><\/span>WAF su cloud<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Sono una soluzione abbastanza conveniente e di facile implementazione. Generalmente gli utenti pagano un canone mensile o annuale, non troppo oneroso e possono usufruire del servizio in tutta tranquillit\u00e0. Questo tipo di WAF anche il vantaggio di essere sempre aggiornati e proteggere in quindi in maniera ancora pi\u00f9 efficace.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Conclusione\"><\/span>Conclusione<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Come hai visto il WAF \u00e8 uno strumento assolutamente necessario per la salvaguardia della sicurezza dei dati degli utenti del tuo sito. Ci sono diverse possibilit\u00e0 legate a questo aspetto e potrai scegliere la condizione migliore che pu\u00f2 adattarsi meglio alle tue esigenze.<\/p>\n<p>Se hai necessit\u00e0 di una consulenza in questo senso, <a href=\"https:\/\/www.hostgento.com\/contact.php\">contattaci<\/a> e saremo lieti di trovare la soluzione migliore per te.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il Web Application Firewall (WAF) ha la funzione di proteggere appunto le applicazioni web da diversi attacchi a livello di [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1103,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"image","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","footnotes":""},"categories":[1],"tags":[16],"class_list":["post-183","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","category-piattaforme-ecommerce","tag-magento","post_format-post-format-image"],"acf":[],"jetpack_featured_media_url":"https:\/\/www.bhoost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/05\/WAF-1.png","uagb_featured_image_src":{"full":["https:\/\/www.bhoost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/05\/WAF-1.png",1200,627,false],"thumbnail":["https:\/\/www.bhoost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/05\/WAF-1-150x150.png",150,150,true],"medium":["https:\/\/www.bhoost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/05\/WAF-1-300x157.png",300,157,true],"medium_large":["https:\/\/www.bhoost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/05\/WAF-1-768x401.png",768,401,true],"large":["https:\/\/www.bhoost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/05\/WAF-1-1024x535.png",768,401,true],"1536x1536":["https:\/\/www.bhoost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/05\/WAF-1.png",1200,627,false],"2048x2048":["https:\/\/www.bhoost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/05\/WAF-1.png",1200,627,false]},"uagb_author_info":{"display_name":"admin","author_link":"https:\/\/www.bhoost.com\/it\/author\/andreasacca_vd0s1ik8\/"},"uagb_comment_info":4,"uagb_excerpt":"Il Web Application Firewall (WAF) ha la funzione di proteggere appunto le applicazioni web da diversi attacchi a livello di [&hellip;]","_links":{"self":[{"href":"https:\/\/www.bhoost.com\/it\/wp-json\/wp\/v2\/posts\/183","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bhoost.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bhoost.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bhoost.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bhoost.com\/it\/wp-json\/wp\/v2\/comments?post=183"}],"version-history":[{"count":2,"href":"https:\/\/www.bhoost.com\/it\/wp-json\/wp\/v2\/posts\/183\/revisions"}],"predecessor-version":[{"id":1101,"href":"https:\/\/www.bhoost.com\/it\/wp-json\/wp\/v2\/posts\/183\/revisions\/1101"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bhoost.com\/it\/wp-json\/wp\/v2\/media\/1103"}],"wp:attachment":[{"href":"https:\/\/www.bhoost.com\/it\/wp-json\/wp\/v2\/media?parent=183"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bhoost.com\/it\/wp-json\/wp\/v2\/categories?post=183"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bhoost.com\/it\/wp-json\/wp\/v2\/tags?post=183"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}