F5 GLOSSARY

Pare-feu en couche applicative

Les pare-feu en couche applicative fonctionnent selon l’un des deux modes suivants : passif ou actif. Les pare-feux applicatifs actifs inspectent activement toutes les requêtes entrantes, y compris le message effectif échangé, pour détecter toute vulnérabilité connue comme des injections SQL, des altérations de paramètres ou de cookies, et des scripts intersites. Seules les requêtes considérées « propres » sont passées à l’application. Les pare-feux applicatifs passifs se comportent de manière similaire à un système de détection d’intrusion (IDS) c’est-à-dire qu’ils inspectent également toutes les requêtes entrantes pour y détecter des vulnérabilités connues, mais sans rejeter ou refuser activement ces requêtes si une attaque potentielle est découverte.

Les pare-feux en couche applicative améliorent la sécurité globale de l’infrastructure applicative en empêchant des attaques susceptibles de provoquer une interruption de service ou de causer des dommages structurels aux sources de données. Ils sont généralement mis à jour à distance, ce qui leur permet d’être efficaces contre les vulnérabilités nouvellement découvertes. Ils sont souvent plus à jour que le code de sécurité inclus dans les applications, car les cycles de développement et de test nécessaires pour modifier le code des applications sont plus lents.

Produits F5 fournissant un pare-feu en couche applicative :

  • BIG-IP Application Security Manager

Ressources supplémentaires sur les pare-feux en couche applicative :