Защитните стени на уеб приложенията или WAF са aсравнително нов вид защитна стена. Те не просто блокират или разрешават трафик въз основа на IP адреси и портове. Те отиват крачка по-нататък, за да анализират трафика и да вземат решения въз основа на набор от предварително дефинирани бизнес правила. Както подсказва името им, основната им цел е да осигурят уеб базирани приложения. Изборът на защитна стена на уеб приложение може да бъде обезсърчаваща задача. Те съществуват или като облачна услуга, или като уред, всеки със своите предимства и недостатъци. Ето защо съставихме този списък от 10-те най-добри защитни стени за уеб приложения. Ще ви помогне да оцените характеристиките на продукта от различни доставчици.
В тази статия ще започнем с aдискусия относно защитните стени на уеб приложенията, какви са те и каква цел служат. След това ще сравним облачни и базирани на уреди системи и ще изброим плюсовете и минусите на всяка. Както ще видите, това е повече от философски избор. След като обясним основите на WAF, ще се потопим в основата на темата и ще представим не един, а два списъка. Първо ще разгледаме най-добрите пет облачни WAF и по-нататък ще разгледаме най-добрите пет WAF уреди.
WAF накратко
Както посочихме в нашето въведение, уебЗащитната стена на приложението е специален вид устройство. Може да се използва за защита на уеб-базирани приложения, много по-добри от това, което е възможно със стандартните защитни стени. Типичният WAF ще защити уебсайт от няколко типа атаки, като скриптове на различни сайтове, отравяне с бисквитки, изстъргване на мрежи, подправяне на параметри, препълване на буфер и много други видове уязвимости.
Противно на традиционните защитни стени, които се основаватрешението им да разрешат или блокират трафика на прости параметри като IP адрес или номер на порта, WAFs най-вече основават решението си на задълбочен анализ на HTML данните. Те разглеждат исканията, опитвайки се да разпознаят злонамерени модели на поведение. Те също така ще дешифрират HTTPS трафик, за да гарантират, че не е вмъкнат злонамерен код в криптирани пакети. Защитните стени на уеб приложения ще бъдат в състояние да търсят известни подписи на зловреден софтуер, но също така ще прихващат всякакви неправилни или нестандартни заявки за най-добра възможна защита.
Сама по себе си, защитна стена за уеб приложения ще предложидобра степен на защита, но когато я свържете с други защитни системи като стандартни защитни стени или софтуер за защита от вируси, ще получите най-доброто покритие срещу най-голям брой заплахи. Повече от всякога мрежовите администратори трябва да възприемат цялостен подход за предотвратяване на злонамерен софтуер.
Облачен или уред?
По същество има два типа уебЗащитни стени на приложението. WAF могат да бъдат базирани в облак или да се изпълняват като уред. Облачно базирани WAFs са хоствани от доставчика. Всички заявки към вашия уебсайт се пренасочват - чрез магията на DNS - към вашата WAF инстанция, където той е проверен, преди да бъде препратен към вашия действителен сайт.
Appliance WAF са хардуерни устройства. Те са специализирани компютри, обикновено без потребителски интерфейс като екран и клавиатура, които управляват персонализирана операционна система и софтуер за защитна стена на уеб приложението. Обикновено те се инсталират във вашия център за данни и се намират между вашата традиционна защитна стена и вашите уеб сървъри, където те прихващат исканията, които им отиват.
Плюсове и минуси, базирани на облак
От плюс, страна, изискващо решение в облаканяма поддръжка, тъй като се обработва от доставчика. Тези решения обикновено имат вградени функции за излишък или висока наличност. Продавачът също така обикновено обработва резервни копия на системата. Друго предимство е, че услугата WAF често може да бъде сдвоена с други услуги от същия доставчик. Можете например да комбинирате функциите за разпространение на съдържание и WAF на един доставчик за безпроблемно интегрирано решение.
Но облачните базирани WAF също имат някои недостатъци. Едно от най-важните е, че могат да ви заключат с един доставчик за много услуги. Тъй като целият трафик към уебсайта ви трябва да бъде пренасочен към доставчика на облак, почти нямате друга възможност, освен да използвате техните други услуги за сигурност, като традиционната защитна стена.
Плюсове и минуси на WAF уреди
Основното предимство на WAF уредите е, че виепазете всичко вътрешно. Дава ви пълен контрол върху всеки детайл от вашата инфраструктура. Това също означава, че можете да избирате различни компоненти от различни доставчици.
Отдолу, използването на уред означава товатрябва да го поддържате. И ще трябва да го надстроите с увеличаване на трафика. Използването на хардуерно решение означава и много по-високи първоначални разходи, тъй като цялото оборудване трябва да бъде придобито от самото начало. В крайна сметка изборът зависи от вас, но евентуално трябва да оставите вашите конкретни нужди да ви ориентират, а не първо да изберете един тип инсталация.
Нашите топ 5 на най-добрите облачни WAF
Съставихме списък на петте най-добриможе да се базира на защитни стени за уеб приложения. Всички са от реномирани доставчици и предлагат голяма стойност за парите ви. Не можем наистина да препоръчаме един от другите, тъй като всички те са отлични продукти.
1. Cloudflare WAF
Cloudflare се сдоби с отлична репутациязащита на уеб сървъри срещу DDoS атаки. Нейната услуга предлага също защитна стена на уеб приложение. Услугата вече има огромна клиентска база и нейните сървъри в момента обработват близо три милиона заявки в секунда. И ако посетите уебсайта на Cloudflare, ще видите, че в последния ден са били задействани над 400 милиона правила за WAF.
Едно от основните предимства на използването на облакобслужването с такава широка клиентска база е, че можете да се възползвате от интелигентност, придобита от други клиенти. Например, ако се открие опит за атака на друг клиент, ще бъде създаден нов подпис и се прилага към всички клиенти. Друго предимство на решението на Cloudflare е, че те също предлагат доставка на съдържание и DDoS защита.
2. Защитник на сайта Akamai Kona
Akamai е световният лидер в доставката на съдържаниесистеми. През годините компанията добавя повече функционалности към предлагането си. Kona Site Defender, както се нарича техният WAF, е един от тях. Защитната стена на уеб приложението интегрира пълната защита на DDoS. И разбира се, услугата WAF може лесно да се комбинира и с други услуги на Akamai, като мрежата за доставка на съдържание. След като трафикът ви бъде пренасочен към Akamai, можете също така да се възползвате от него и да използвате колкото се може повече услуги.
Поради размерите и клиентската си база, Akamai честооткрива нови подвизи по-рано от други доставчици. Като потребител на Kona Site Defender, вие се възползвате от това конкурентно предимство и ефективно получавате по-силна защита с потенциално по-добро блокиране на експлоатация с нулев ден.
3. F5 Silverline
F5 често е по-известен със своя BIG-IPуреди, отколкото облачните му услуги. С две думи, F5 Silverline е онлайн версията на отличния BIG-IP ASM уред на компанията, разгледана по-долу. Той е достъпен като управлявана услуга или като това, което F5 обозначава като експресно самообслужване, за да защити уеб приложенията и данните от непрекъснато развиващите се заплахи. Абонаментите могат да имат продължителност една година или три години. 24-часова поддръжка на живо е включена в услугата.
Едно основно предимство на тази облачна услугае, че може да защити разпространена или облачна инфраструктура. Защитата включва защитен слой DDoS 7 и също така ще блокира анонимни адреси като тези, които са част от мрежата Tor. Системата също използва жив черен списък на известни фишинг практикуващи и уеб scrapers. И тъй като този черен списък се споделя от всички клиенти, вие се възползвате от всяка интелигентност, придобита с друг клиент.
4. Amazon Web Services WAF
Amazon Web Services - или AWS - еуниверсално известна хостинг услуга, базирана в облак на онлайн пазара. Той се възползва от огромната разпределена инфраструктура на Amazon, за да предлага хостинг услуги. Ако сте клиент на Amazon Web Services, AWS WAF може да е за вас. Amazon Web Service също предлага балансиране на натоварването и доставка на съдържание.
Моделът на ценообразуване на Amazon Web Services WAFе различен от другите доставчици. Вместо да плащате предварително определена сума всеки месец, вие се фактурирате за всяко правило за сигурност, което добавяте към услугата си, както и за броя на исканията в мрежата, които се получават всеки месец. Най-хубавото в това е, че не е нужно да плащате веднага за някакъв бъдещ растеж. Също така е много интересно за организации със сезонни върхове.
5. Imperva Incapsula
Imperva е друго често срещано име в информационната сигурностобласт. Управляваната услуга на Incapsula, базирана на облака на защитната стена на защитната стена на Imperva, за защита от атаки на приложен слой, включително всички топ 10 атаки на Open Web Security Security Project и заплахи с нулев ден. Услугата е сертифицирана по PCI и е много персонализирана. Освен това е високоефективен и ще блокира повечето заплахи с минимални фалшиви положителни резултати.
Incapsula е един от най-евтините облачни WAFрешения, които можете да намерите. Плановете започват от $ 300 на месец. Една чудесна особеност на Incapsula е, че в допълнение към по-традиционния WAF, системата също така изследва вашите сървъри и ще изпраща кръпки за справяне с намерени проблеми, осигуряващи по-добра защита на вашите уеб приложения. Разбира се, можете да планирате пластири, които да се прилагат по всяко време, което сте избрали, за да намалите оперативните си въздействия.
Нашите топ 5 най-добри WAF уреди
Точно както нашите топ 5 облачни базирани WAF решениявсички бяха от известни доставчици, така е и с нашите WAF уреди. Те са от някои от най-реномираните доставчици на оборудване за сигурност. И точно като предишния ни списък, този няма нищо освен най-доброто. Имайте предвид, че повечето доставчици на WAF уреди предлагат и облачна услуга.
1. Imperva SecureSphere
Imperva е един от двамата продавачи, които го направихав двата ни списъка. Неговата SecureSphere WAF е насочена към по-малки инсталации. Различните единици, които предлагат, варират в пропускателна способност от 100 Mbps до 10 Gbps, като най-малката може да обработва 440 SSL транзакции в секунда, а по-голямата около 9000. Единицата със средно ниво, X2020 има пропускателна способност от 500 Mbps, ще обработва 2000 SSL транзакции в секунда и ще ви върне около $ 4200.
Ако изберете един от моделите от най-високо ниво, ще бъдетеРадвам се да науча, че те могат да бъдат модернизирани до следващия по-голям модел. Например, X821 може да бъде надстроен до X 10K, като ефективно удвоява капацитета си. А ъпгрейдът изисква само закупуване на подходящ софтуерен пластир и лиценз. Не се изискват скъпи актуализации на хардуера.
2. Защитна стена за уеб приложение Barracuda
Barracuda е друго уважавано име вобласт на ИТ сигурността. Той предлага отлично решение за WAF, което е идеално подходящо за малки и средни организации. Уредите Barracuda са малко по-скъпи от тези на конкурентите си, но идват с една година безплатни актуализации. А относно актуализациите те се провеждат често, винаги когато се идентифицира нова заплаха.
Уредът Barracuda WAF също има няколко допълнителниХарактеристика. Например, той предлага кеширане за по-бърза доставка на съдържание. Балансирането на натоварването между няколко сървъра е друга налична функция. Можете дори да добавите пълна защита на DDoS. Подобно на повечето други WAF уреди, Barracuda WAAF се предлага в няколко размера. Средно устройство като Model 360 ще ви струва около 6350 долара и ще ви даде 25 Mbps пропускателна способност и 2000 SSL транзакции в секунда.
3. Защитна стена за приложения на Citrix Netscaler
Citrix Netscaler е изключително популярен товарбалансиращ уред. Ако вече ги използвате, ще се радвате да знаете, че можете също да използвате някои от тях като защитна стена на уеб приложение. Функционалността е достъпна само в топ NetSclaer MPX уредите или в облачната услуга NetScaler. Освен това ще трябва да закупите лиценз за най-високо ниво на Platinum, за да го получите безплатно, въпреки че е наличен и като опция с лиценза на Enterprise.
Най-голямото предимство на NetScaler WAF ече получавате най-съвременното балансиране на натоварването и сигурността в едно поле. Това е премиум система и се предлага на премия цена. Можете да очаквате да платите около $ 4000 за най-малкия модел, MPX 5550 с пропускателна способност от 500 Mbps и до 1500 SSL транзакции в секунда.
4. Fortinet FortiWeb
Уредът FortiWeb от Fortinet е по-добърподходящ за по-малки и средни организации. Уредът интегрира WAF, балансиране на натоварването и SSL функция за разтоварване. Една от най-добрите и най-новите характеристики на уреда FortiWeb е двуетапното AI-базирано машинно обучение, което подобрява точността на откриване на атаки. той почти създава защитна стена за уеб приложения „Задай и забрави“
Уредът FortiWeb ще защити вашияинфраструктура от най-новите уязвимости на приложенията, ботове и подозрителни URL адреси. А неговите механизми за откриване на двойно машинно обучение предпазват приложенията ви от всякакви заплахи като SQL инжектиране, скриптове на различни сайтове, преливане на буфер, отравяне с бисквитки, злонамерени източници и DDoS атаки. Има осем различни модела FortiWeb за избор, всеки с увеличаващ се капацитет. Те варират от началния 100D при 25 Mbps до топ модела 4000E с 20Gbps пропускателна способност.
5. F5 BIG-IP Мениджър за сигурност на приложения (ASM)
Не на последно място е уредът F5 BIG-IP ASM. Може би познавате F5 като един от основните конкуренти на Citrix. Те са добре известни със своите най-добрите балансиращи натоварвания. Това е уред, който е насочен към по-големи предприятия.
F5 BIG-IP ASM защитата от заплаха използва дълбокоанализ на заплахите и динамично обучение, вие едва ли имате каквато и да е конфигурация и въпреки това можете да сте сигурни, че вашата инфраструктура е адекватно защитена. Друга интересна характеристика на F5 BIG-IP ASM е SSL разтоварване. Устройството ще обработва SSL криптирането и декриптирането в движение, което позволява на вашите уеб сървъри да се концентрират върху това, което правят най-добре, да обслужват уеб страници.
В заключение
С толкова много продукти и услуги да избиратеот избора на правилното WAF решение може да се окаже шепа. Те са скъпи системи и често изискват значителни усилия - и обучение - за да се настроят и конфигурират правилно. Това вероятно не е нещо, което ще искате да направите два пъти, само за да опитате много различни продукти. Уверете се, че точно идентифицирате вашите нужди и прогнозата за растежа си и шансовете си, че ще бъдете в по-добра позиция да изберете WAF, който ви е най-подходящ.
Коментари