Cloud-based Web Application Firewall.

Abstract

Cette étude porte sur une nouvelle approche d'externalisation de la sécurité des applications Web, qui est le pare-feu applicatif Web distribué en nuage. Cette solution est un service à la demande chargé de filtrer et de surveiller le trafic et de le livrer à l'application. Simple à déployer, il tire avantage du concept de l'informatique en nuage et assure donc une haute disponibilité et de hautes performances dans la sécurité, la livraison et la mitigation des attaques DDoS du fait de ses capacités et ses ressources. La centralisation de ce dernier est un aspect stratégique pour l'évaluation continuelle et le suivi professionnel de la sécurité, en effet, elle favorise un apprentissage supervisé et commun. Les mots clefs : informatique en nuage, pare-feu applicatif distribué en nuage, sécurité Web, piratage, Nginx, ModSecurity, proxy inverse, application Web, évolutivité horizontale, haute disponibilité, redondance, tolérance aux pannes au niveau VM, tolérance aux pannes au niveau application.