Brány webových aplikací - nebo WAF - jsou arelativně nový druh brány firewall. Nezakrývají ani nepovolují provoz na základě IP adres a portů. Jdou o krok dále analyzovat provoz a přijímat rozhodnutí na základě sady předdefinovaných obchodních pravidel. Jak již název napovídá, jejich hlavním účelem je zabezpečit webové aplikace. Výběr brány firewall webové aplikace může být skličující úkol. Existují buď jako cloudová služba nebo jako zařízení, z nichž každý má své výhody a nedostatky. Proto jsme sestavili tento seznam 10 nejlepších firewallů webových aplikací. Pomůže vám to vyhodnotit vlastnosti produktů od různých dodavatelů.
V tomto článku začneme sdiskuse o webových aplikacích Firewall, o čem jsou a jaký účel slouží. Poté porovnáme systémy založené na cloudu a zařízení a uvedeme jejich výhody a nevýhody. Jak uvidíte, je to víc než jen filozofická volba. Až vysvětlíme základy WAF, ponoříme se do jádra našeho předmětu a představíme nejen jeden, ale dva seznamy. Nejprve zkontrolujeme nejlepších pět cloudových WAF a dále se podíváme na nejlepších pět WAF spotřebičů.
WAF v kostce
Jak jsme uvedli v našem úvodu, webFirewall aplikace je speciální druh zařízení. Může být použit k zabezpečení webových aplikací daleko lépe, než je možné u standardních firewallů. Typický WAF bude chránit web před několika typy útoků, jako je skriptování napříč weby, otrava cookie, škrabání na webu, manipulace s parametry, přetečení vyrovnávací paměti a mnoho dalších typů zranitelností.
Na rozdíl od tradičních firewallů, které stojípři svém rozhodnutí povolit nebo blokovat provoz na jednoduchých parametrech, jako je IP adresa nebo číslo portu, WAF většinou své rozhodnutí zakládají na hloubkové analýze dat HTML. Zkoumají žádosti, které se snaží rozpoznat škodlivé vzorce chování. Také dešifrují přenos HTTPS, aby zajistily, že do šifrovaných paketů nebude vložen škodlivý kód. Webové brány firewall budou hledat známé podpisy malwaru, ale také zachytí jakékoli nesprávné nebo nestandardní požadavky na nejlepší možnou ochranu.
Samotný firewall webové aplikace nabídnedobrý stupeň ochrany, ale v případě, že jej propojíte s jinými systémy ochrany, jako jsou standardní brány firewall nebo antivirový software, získáte nejlepší pokrytí proti největšímu počtu hrozeb. Správci sítě musí více než kdy jindy přijmout holistický přístup k prevenci malwaru.
Cloudové nebo spotřebiče?
Existují v podstatě dva typy webuAplikace Firewally. WAF mohou být založeny na cloudu nebo jako zařízení. Výrobce WAF hostuje cloudové WAF. Všechny požadavky na váš web jsou přesměrovány - prostřednictvím magie DNS - na vaši instanci WAF, kde je ověřena před předáním na váš skutečný web.
WAF zařízení jsou hardwarová zařízení. Jsou to specializované počítače, obvykle bez uživatelského rozhraní, jako je obrazovka a klávesnice, které používají vlastní operační systém a software brány firewall pro webové aplikace. Obvykle jsou nainstalovány ve vašem datovém centru a jsou umístěny mezi vaším tradičním firewallem a vašimi webovými servery, na které zachycují požadavky směřující k nim.
Výhody a nevýhody cloudových WAF
Na druhou stranu vyžaduje řešení založené na cloudužádná údržba, protože je řešena prodejcem. Tato řešení mají obvykle vestavěnou redundanci nebo funkce s vysokou dostupností. Prodejce také obvykle zpracovává zálohy systému. Další výhodou je, že služba WAF může být často spárována s jinými službami od stejného dodavatele. Mohli byste například kombinovat funkce distribuce obsahu a funkce WAF jednoho poskytovatele pro bezproblémově integrované řešení.
Ale cloudové WAF mají také několik nedostatků. Jedním z nejdůležitějších je, že vás mohli zamknout u jediného poskytovatele mnoha služeb. Vzhledem k tomu, že veškerý provoz na vašem webu musí být přesměrován na poskytovatele cloudu, nemáte téměř žádnou jinou možnost, než využít jejich další bezpečnostní služby, jako je tradiční firewall.
WAF Spotřebiče Výhody a nevýhody
Hlavní výhodou zařízení WAF je to, že vyudržujte vše v domě. To vám dává úplnou kontrolu nad všemi detaily vaší infrastruktury. To také znamená, že si můžete svobodně vybrat různé komponenty od různých dodavatelů.
Na druhou stranu to znamená použití spotřebičemusíte to udržovat. A budete ho muset upgradovat s rostoucím provozem. Použití hardwarového řešení také znamená mnohem vyšší počáteční náklady, protože veškerá zařízení musí být získána od začátku. Nakonec je na vás, abyste si vybrali, ale měli byste si nechat průvodce, aby vás provedl spíše podle vašich konkrétních potřeb, než aby nejprve vybral jeden typ instalace.
Naše top 5 nejlepších cloudových WAF
Sestavili jsme seznam pěti nejlepšíchbrány firewall pro webové aplikace, které by mohly být založeny. Všichni jsou od renomovaných dodavatelů a nabízejí velkou hodnotu za vaše peníze. Nemůžeme opravdu doporučit jeden nad ostatními, protože jsou to vynikající produkty.
1. Cloudflare WAF
Cloudflare získala vynikající pověst proochrana webových serverů před útoky DDoS. Jeho nabídka služeb zahrnuje také bránu firewall pro webové aplikace. Tato služba již má obrovskou zákaznickou základnu a její servery v současné době zpracovávají téměř tři miliony požadavků za sekundu. A pokud navštívíte web Cloudflare, uvidíte, že poslední den bylo spuštěno přes 400 milionů pravidel WAF.
Jednou z hlavních výhod používání clouduSlužba s tak širokou zákaznickou základnou je taková, že můžete těžit z inteligence získané od jiných klientů. Například pokud je detekován pokus o útok u jiného klienta, bude vytvořen nový podpis a aplikován na všechny klienty. Další výhodou řešení Cloudflare je, že také nabízejí doručování obsahu a ochranu DDoS.
2. Akamai Kona Site Defender
Akamai je světovým lídrem v poskytování obsahusystémy. V průběhu let společnost přidala do své nabídky více funkcí. Kona Site Defender, jak se říká jejich WAF, je jedním z nich. Firewall webové aplikace integruje plnou ochranu DDoS. Službu WAF lze samozřejmě také snadno kombinovat s dalšími službami Akamai, jako je například síť pro doručování obsahu. Jakmile je váš provoz přesměrován na Akamai, můžete jej také využít a využít tolik služeb, kolik potřebujete.
Díky své velikosti a klientské základně Akamai častoobjevuje nová využití dříve než ostatní prodejci. Jako uživatel Kona Site Defender těží z této konkurenční výhody a účinně získáváte silnější ochranu s potenciálně lepším blokováním nultých dnů.
3. Stříbrná linie F5
F5 je často lépe známý pro svůj BIG-IPnež jejich cloudové služby. Stručně řečeno, F5 Silverline je online verze vynikajícího zařízení společnosti BIG-IP ASM společnosti přezkoumané níže. Je k dispozici jako řízená služba nebo jako to, co F5 označuje jako expresní samoobsluhu, která chrání webové aplikace a data před neustále se vyvíjejícími hrozbami. Předplatné může trvat jeden rok nebo tři roky. Součástí služby je nepřetržitá živá podpora.
Jednou z hlavních výhod této cloudové službyje to, že může chránit distribuovanou nebo cloudovou infrastrukturu. Ochrana zahrnuje stínění DDoS vrstvy 7 a také blokuje anonymizované adresy, jako jsou ty, které jsou součástí sítě Tor. Systém také používá živou černou listinu známých phishingových praktiků a webových škrabek. A protože tuto černou listinu sdílejí všichni zákazníci, můžete těžit z jakékoli inteligence získané s jiným klientem.
4. Amazon Web Services WAF
Webové služby Amazon - nebo AWS - jsouvšeobecně známá služba online hostování cloudového hostingu. Využívá obrovskou distribuovanou infrastrukturu Amazonu a nabízí hostingové služby. Pokud jste klientem webových služeb Amazon, může být AWS WAF pro vás. Amazon Web Service také nabízí službu vyrovnávání zatížení a doručování obsahu.
Cenový model Amazon Web Services WAFse liší od ostatních dodavatelů. Namísto placení předdefinované částky každý měsíc vám bude fakturována za každé bezpečnostní pravidlo, které přidáte do své služby, a za počet webových požadavků, které jsou přijímány každý měsíc. Nejlepší na tom je, že nemusíte hned za budoucí růst platit. Je také velmi zajímavé pro organizace se sezónními vrcholy.
5. Imperva Incapsula
Imperva je další běžné jméno v oblasti IT bezpečnostipole. Cloudová webová aplikace Firewall Imperva založená na cloudu Incapsula pro ochranu před útoky na aplikační vrstvě, včetně všech 10 nejlepších útoků na Open Web Application Security Project a nultých hrozeb. Tato služba je certifikována PCI a vysoce přizpůsobitelná. Je také vysoce efektivní a blokuje většinu hrozeb s minimem falešných pozitiv.
Incapsula je jedním z nejlevnějších cloudových WAFřešení, která můžete najít. Plány začínají již od 300 $ měsíčně. Jednou z velkých funkcí Incapsule je to, že kromě „tradičního“ WAF systém také provede průzkumy vašich serverů a pošle záplaty, aby vyřešil zjištěné problémy a poskytl lepší ochranu vašich webových aplikací. Můžete si samozřejmě naplánovat náplasti, které se mají aplikovat kdykoli, kdy jste se rozhodli snížit vaše provozní dopady.
Naše 5 nejlepších WAF zařízení
Stejně jako naše top 5 cloudová řešení WAFbyli všichni od známých dodavatelů, tak je tomu iu našich WAF zařízení. Jsou od některých z nejuznávanějších výrobců bezpečnostních zařízení. A stejně jako náš předchozí seznam, tento nemá nic jiného než to nejlepší. Většina dodavatelů zařízení WAF také nabízí cloudovou službu.
1. Imperva SecureSphere
Imperva je jedním ze dvou prodejců, kteří ji vyrobilido obou našich seznamů. Její SecureSphere WAF se zaměřuje na menší instalace. Různé jednotky, které navrhují, se liší průchodností od 100 Mbps do 10 Gbps s nejmenšími schopnostmi zpracovat 440 SSL transakcí za sekundu a větší přibližně 9000. Jednotka střední úrovně, X2020 má propustnost 500 Mbps, zpracuje 2000 SSL transakce za sekundu a vrátí vám zpět 4200 $.
Pokud si vyberete jeden z nejvyšších modelů, budeterád se dozví, že je lze upgradovat na další větší model. Například, X821 může být upgradován na X 10K, účinně zdvojnásobit jeho kapacitu. A upgrade vyžaduje pouze zakoupení správného softwarového balíčku a licence. Nejsou nutné žádné nákladné aktualizace hardwaru.
2. Barracuda Web Application Firewall
Barracuda je další uznávané jméno v EUoblasti IT bezpečnosti. Navrhuje vynikající WAF řešení, které se dokonale hodí pro malé a střední organizace. Zařízení Barracuda jsou o něco dražší než konkurence, ale přicházejí s rok aktualizací zdarma. A pokud jde o aktualizace, probíhají často, kdykoli je identifikována nová hrozba.
Zařízení Barracuda WAF má také několik dalšíchfunkce. Například nabízí ukládání do mezipaměti pro rychlejší doručování obsahu. Vyrovnávání zatížení mezi více servery je další dostupnou funkcí. Můžete dokonce přidat plnou ochranu DDoS. Stejně jako většina ostatních zařízení WAF je i Barracuda WAAF k dispozici v několika velikostech. Průměrné zařízení, jako je Model 360, vás bude stát asi 6350 $ a poskytne vám 25 Mbps propustnosti a 2000 SSL transakcí za sekundu.
3. Citrix Netscaler Application Firewall
Citrix Netscaler je nesmírně populární zátěžívyrovnávací zařízení. Pokud je již používáte, budete rádi, že některé z nich můžete použít také jako bránu firewall webové aplikace. Funkce je k dispozici pouze u špičkových zařízení NetSclaer MPX nebo Cloud Service NetScaler. Kromě toho budete muset zakoupit platinovou licenci nejvyšší úrovně, abyste ji získali zdarma, i když je k dispozici také jako možnost s licencí Enterprise.
Největší výhodou systému NetScaler WAF ježe v jedné krabici získáte nejmodernější vyvažování zátěže a zabezpečení. Jedná se o prémiový systém a přichází za prémiovou cenu. Můžete očekávat, že zaplatíte přibližně 4 000 USD za nejmenší model, MPX 5550 s propustností 500 Mbps a až 1500 SSL transakcemi za sekundu.
4. Fortinet FortiWeb
Zařízení FortiWeb od Fortinet je lepšívhodný pro menší a střední organizace. Zařízení integruje WAF, vyrovnávání zatížení a funkci vykládání SSL. Jednou z nejlepších a nejnovějších vlastností zařízení FortiWeb je dvoukrokové strojové učení založené na umělé inteligenci, které zlepšuje přesnost detekce útoku. téměř vytvoří webovou bránu Firewall „Set and Forget“
Zařízení FortiWeb vás ochráníinfrastruktura z nejnovějších zranitelností aplikací, robotů a podezřelých adres URL. A jeho duální stroje pro detekci učení strojů udržují vaše aplikace v bezpečí před nejrůznějšími hrozbami, jako je injekce SQL, skriptování mezi weby, přetečení vyrovnávací paměti, otrava cookie, škodlivé zdroje a útoky DDoS. Na výběr je osm různých modelů FortiWebu, z nichž každý má rostoucí kapacitu. Pohybují se od základní úrovně 100D při 25 Mb / s až po špičkový model 4000E s propustností 20 Gb / s.
5. F5 BIG-IP Application Security Manager (ASM)
V neposlední řadě je zařízení F5 BIG-IP ASM. Možná víte, že F5 je jedním z hlavních konkurentů Citrixu. Jsou známí svými špičkovými vyvažovači zátěže. Toto zařízení je zaměřeno na větší podniky.
Ochrana před hrozbami F5 BIG-IP ASM používá hlubokoanalýzu hrozeb a dynamické učení, sotva máte jakoukoli konfiguraci a přesto si můžete být jisti, že vaše infrastruktura je dostatečně chráněna. Další zajímavou vlastností F5 BIG-IP ASM je SSL vykládka. Zařízení bude zacházet se šifrováním a dešifrováním SSL za běhu, což umožní vašim webovým serverům soustředit se na to, co umí nejlépe, obsluhovat webové stránky.
Na závěr
S tolika produkty a službami na výběrod, výběr správného řešení WAF se může ukázat jako hrstka. Jsou to drahé systémy a často vyžadují značné úsilí - a školení - pro správné nastavení a konfiguraci. Pravděpodobně to není něco, co budete chtít udělat dvakrát, abyste vyzkoušeli mnoho různých produktů. Ujistěte se, že přesně identifikujete své potřeby a vaše projekce růstu a šance, že si budete moci vybrat WAF, který vám nejlépe vyhovuje.
Komentáře