Il servizio WAF (Web Application Firewall) offerto dal Polo Strategico Regionale della Regione del Veneto, tramite FortiWeb, è progettato per garantire la massima sicurezza delle applicazioni web utilizzate dalle Pubbliche Amministrazioni. Con la crescente digitalizzazione dei servizi pubblici, la protezione delle piattaforme online è diventata una priorità per prevenire accessi non autorizzati, furti di dati e interruzioni del servizio causate da attacchi informatici.

Grazie a questa soluzione, gli Enti possono proteggere i propri portali e applicazioni web in modo efficace, senza dover investire in infrastrutture complesse o in competenze tecniche specializzate. Il servizio WAF è in grado di analizzare il traffico web in tempo reale, individuando e bloccando automaticamente eventuali minacce, come attacchi DDoS, tentativi di intrusione, exploit di vulnerabilità e traffico dannoso. Inoltre, la sua integrazione con un sistema di Load Balancing consente di ottimizzare le prestazioni dei servizi online, distribuendo il traffico in modo equilibrato tra più server, per garantire affidabilità e continuità operativa.

Funzionalità principali

  • Protezione proattiva: rileva e blocca in tempo reale gli attacchi rivolti alle applicazioni web, salvaguardando la continuità operativa dei servizi.
  • Gestione flessibile delle policy di sicurezza: ogni Ente può personalizzare le regole di protezione in base alle proprie necessità, con il supporto del team PSR.
  • Bilanciamento del carico (Load Balancing): per gli Enti che non dispongono già di un sistema di bilanciamento, il servizio include una funzione di distribuzione del traffico web per garantire migliori prestazioni e stabilità.
  • Accesso a dashboard di monitoraggio: possibilità di visualizzare metriche dettagliate e report di sicurezza in tempo reale.
  • Gestione certificati locali e let's encrypt: FortiWeb permette di gestire certificati SSL/TLS locali e Let's Encrypt per proteggere le comunicazioni web. Per i certificati locali, si importa il certificato in possesso su FortiWeb, monitorandone lo stato e rinnovandolo prima della scadenza. Con Let's Encrypt, FortiWeb utilizza il protocollo ACME per richiedere e installare automaticamente i certificati, che vengono rinnovati ogni 60 giorni senza intervento manuale. Let's Encrypt offre certificati gratuiti, sicuri e automatizzati, rendendo la gestione della sicurezza web più semplice e accessibile.

Il servizio WAF è disponibile in diversi livelli di capacità, in base alle esigenze di traffico dell’Ente, garantendo sempre elevata scalabilità e affidabilità. Le configurazioni includono opzioni di protezione base e avanzata, con possibilità di personalizzazione per la gestione delle regole di sicurezza.

Affidandosi alla Regione del Veneto, le Pubbliche Amministrazioni possono garantire un ambiente digitale sicuro e conforme alle normative, proteggendo cittadini e operatori dai rischi informatici.