Los firewalls de aplicaciones web, o WAF, son unrelativamente nuevo tipo de firewall. No solo bloquean o permiten el tráfico basado en direcciones IP y puertos. Van un paso más allá para analizar el tráfico y tomar decisiones basadas en un conjunto de reglas comerciales predefinidas. Como su nombre lo indica, su propósito principal es asegurar las aplicaciones basadas en la web. Elegir un firewall de aplicaciones web puede ser una tarea desalentadora. Existen como un servicio basado en la nube o como un dispositivo, cada uno con sus ventajas y desventajas. Es por eso que hemos compilado esta lista de los 10 mejores firewalls de aplicaciones web. Le ayudará a evaluar las características del producto de diferentes proveedores.
En este artículo, comenzaremos con undebate sobre los firewalls de aplicaciones web, qué son y para qué sirven. Luego compararemos los sistemas basados en la nube y en los dispositivos y enumeraremos los pros y los contras de cada uno. Como verá, es más que una simple elección filosófica. Una vez que hayamos terminado de explicar los conceptos básicos de los WAF, nos sumergiremos en el núcleo de nuestro tema y presentaremos no una sino dos listas. Primero, revisaremos el Los cinco mejores WAF basados en la nube y luego veremos el mejores cinco electrodomésticos WAF.
WAF en pocas palabras
Como dijimos en nuestra introducción una WebApplication Firewall es un tipo especial de dispositivo. Se puede usar para proteger aplicaciones basadas en la web mucho mejor de lo que es posible con firewalls estándar. Un WAF típico protegerá un sitio web contra varios tipos de ataques, como secuencias de comandos entre sitios, envenenamiento de cookies, raspado de web, manipulación de parámetros, desbordamiento de búfer y muchos más tipos de vulnerabilidades.
Contrariamente a los firewalls tradicionales que se basansu decisión de permitir o bloquear el tráfico en parámetros simples como la dirección IP o el número de puerto, los WAF basan su decisión principalmente en un análisis en profundidad de los datos HTML. Examinan las solicitudes que intentan reconocer patrones de comportamiento malicioso. También descifrarán el tráfico HTTPS para garantizar que no se inserte ningún código malicioso en los paquetes cifrados. Los firewalls de aplicaciones web estarán atentos a las firmas de malware conocidas, pero también interceptarán cualquier solicitud malformada o no estándar para obtener la mejor protección posible.
Por sí solo, un firewall de aplicaciones web ofreceráun buen grado de protección, pero es cuando lo combina con otros sistemas de protección, como firewalls estándar o software de protección antivirus, que obtendrá la mejor cobertura contra la mayor cantidad de amenazas. Más que nunca, los administradores de red deben adoptar un enfoque holístico para la prevención de malware.
¿Basado en la nube o dispositivo?
Hay esencialmente dos tipos de webCortafuegos de aplicaciones. Los WAF pueden basarse en la nube o ejecutarse como un dispositivo. Los WAF basados en la nube son alojados por el proveedor. Todas las solicitudes a su sitio web se redirigen, a través de la magia de DNS, a su instancia WAF donde se verifica antes de ser reenviadas a su sitio real.
Los WAF de dispositivos son dispositivos de hardware. Son computadoras especializadas, generalmente sin interfaz de usuario, como una pantalla y un teclado que ejecutan un sistema operativo personalizado y el software Web Application Firewall. Por lo general, se instalan dentro de su centro de datos y se ubican entre su firewall tradicional y sus servidores web donde interceptan las solicitudes que les llegan.
Pros y contras de WAF basados en la nube
En el lado positivo, una solución basada en la nube requieresin mantenimiento ya que es manejado por el vendedor. Estas soluciones suelen tener funciones de redundancia o alta disponibilidad incorporadas. El proveedor también maneja típicamente copias de seguridad del sistema. Otra ventaja es que el servicio WAF a menudo se puede combinar con otros servicios del mismo proveedor. Podría, por ejemplo, combinar la distribución de contenido y las características WAF de un único proveedor para obtener una solución perfectamente integrada.
Pero los WAF basados en la nube también tienen algunos inconvenientes. Una de las más importantes es que podrían encerrarlo con un solo proveedor para muchos servicios. Dado que todo el tráfico a su sitio web debe ser redirigido al proveedor de la nube, casi no tiene otra opción que usar sus otros servicios de seguridad, como un firewall tradicional.
Pros y contras de electrodomésticos WAF
La principal ventaja de los dispositivos WAF es que ustedmantener todo en casa. Le brinda un control completo sobre cada detalle de su infraestructura. También significa que puede elegir diferentes componentes de diferentes proveedores.
En el lado negativo, usar un aparato significa queTienes que mantenerlo. Y tendrá que actualizarlo a medida que aumenta su tráfico. El uso de una solución de hardware también significa un costo inicial mucho mayor, ya que todo el equipo debe adquirirse desde el principio. En última instancia, la elección depende de usted, pero posiblemente debería dejar que sus necesidades específicas lo guíen en lugar de elegir primero un tipo de instalación.
Nuestros 5 mejores mejores WAF basados en la nube
Hemos compilado una lista de los cinco mejoresFirewalls de aplicaciones web basados en poder. Todos provienen de proveedores acreditados y ofrecen un gran valor por su dinero. Realmente no podemos recomendar uno sobre los demás, ya que todos son excelentes productos.
1. Cloudflare WAF
Cloudflare ha ganado una excelente reputación porProtección de servidores web contra ataques DDoS. Su oferta de servicios también incluye un firewall de aplicaciones web. El servicio ya tiene una gran base de clientes y sus servidores manejan actualmente cerca de tres millones de solicitudes por segundo. Y si visita el sitio web de Cloudflare, verá que se activaron más de 400 millones de reglas WAF el último día.
Uno de los principales beneficios de usar una nubeEl servicio con una base de clientes tan amplia es que puede beneficiarse de la inteligencia adquirida de otros clientes. Por ejemplo, si se detecta un intento de ataque en otro cliente, se creará una nueva firma y se aplicará a todos los clientes. Otro beneficio de la solución de Cloudflare es que también ofrecen entrega de contenido y protección DDoS.
2. Defensor del sitio de Akamai Kona
Akamai es el líder mundial en entrega de contenidosistemas. A lo largo de los años, la compañía ha agregado más funcionalidades a su oferta. Kona Site Defender, como se llama su WAF, es uno de ellos. El cortafuegos de aplicaciones web integra protección DDoS completa. Y, por supuesto, el servicio WAF también se puede combinar fácilmente con otros servicios de Akamai, como Content Delivery Network. Una vez que su tráfico se redirige a Akamai, también puede aprovecharlo y utilizar tantos servicios como necesite.
Debido a su tamaño y base de clientes, Akamai a menudodescubre nuevos exploits antes que otros proveedores. Como usuario de Kona Site Defender, se beneficia de esta ventaja competitiva y efectivamente obtiene una protección más fuerte con un bloqueo potencialmente mejor de exploits de día cero.
3. Silverline F5
F5 es a menudo mejor conocido por su gran IPelectrodomésticos que sus servicios en la nube. En pocas palabras, F5 Silverline es la versión en línea del excelente dispositivo BIG-IP ASM de la compañía que se revisa a continuación. Está disponible como un servicio administrado o como lo que F5 se refiere como un autoservicio expreso para proteger las aplicaciones web y los datos de las amenazas en constante evolución. Las suscripciones pueden tener una duración de un año o tres años. El soporte en vivo las 24 horas está incluido con el servicio.
Una gran ventaja de este servicio basado en la nubees que puede proteger una infraestructura distribuida o alojada en la nube. La protección incluye blindaje DDoS de capa 7 y también bloqueará direcciones anonimizadas como las que forman parte de la red Tor. El sistema también utiliza una lista negra en vivo de practicantes de phishing conocidos y raspadores web. Y dado que esta lista negra es compartida por todos los clientes, usted se beneficia de cualquier inteligencia obtenida con otro cliente.
4. Amazon Web Services WAF
Amazon Web Services, o AWS, es elservicio de alojamiento basado en la nube del mercado en línea universalmente conocido. Aprovecha la enorme infraestructura distribuida de Amazon para ofrecer servicios de alojamiento. Si es cliente de Amazon Web Services, AWS WAF podría ser para usted. Amazon Web Service también ofrece equilibrio de carga y servicio de entrega de contenido.
El modelo de precios de WAF de Amazon Web ServicesEs diferente de otros proveedores. En lugar de pagar una suma predefinida cada mes, se le factura por cada regla de seguridad que agregue a su servicio y por la cantidad de solicitudes web que se reciben cada mes. Lo mejor de esto es que no tiene que pagar de inmediato por un crecimiento futuro. También es muy interesante para las organizaciones con picos estacionales.
5. Imperva Incapsula
Imperva es otro nombre común en la seguridad de TIcampo. El servicio administrado de Incapsula Cloud Application Firewall Imperva, basado en la nube, para proteger de los ataques de la capa de aplicaciones, incluidos todos los 10 ataques del Open Web Application Security Project y las amenazas de día cero. El servicio tiene certificación PCI y es altamente personalizable. También es altamente efectivo y bloqueará la mayoría de las amenazas con un mínimo de falsos positivos.
Incapsula es uno de los WAF más baratos basados en la nubesoluciones que puedes encontrar. Los planes comienzan desde $ 300 por mes. Una gran característica de Incapsula es que, además de un WAF más "tradicional", el sistema también examina sus servidores y enviará parches para abordar los problemas encontrados, proporcionando una mejor protección para sus aplicaciones web. Por supuesto, puede programar parches para que se apliquen en cualquier momento que elija para reducir sus impactos operativos.
Nuestros 5 mejores electrodomésticos WAF
Al igual que nuestras 5 mejores soluciones WAF basadas en la nubetodos eran de proveedores conocidos, así es el caso de nuestros dispositivos WAF. Son de algunos de los vendedores de equipos de seguridad de mayor reputación. Y al igual que nuestra lista anterior, esta no tiene más que lo mejor. Tenga en cuenta que la mayoría de los proveedores de dispositivos WAF también ofrecen un servicio basado en la nube.
1. Imperva SecureSphere
Imperva es uno de los dos vendedores que lo hicieronen nuestras dos listas. Su SecureSphere WAF apunta a instalaciones más pequeñas. Las diversas unidades que proponen varían en rendimiento de 100 Mbps a 10 Gbps con el más pequeño capaz de procesar 440 transacciones SSL por segundo y el más grande unos 9000. Una unidad de nivel medio, el X2020 tiene un rendimiento de 500 Mbps, procesará 2000 SSL transacciones por segundo y le costará unos $ 4200.
Si eliges uno de los modelos de nivel superior, serásMe alegra saber que se pueden actualizar al próximo modelo más grande. Por ejemplo, el X821 se puede actualizar a un X 10K, duplicando efectivamente su capacidad. Y la actualización solo requiere la compra de un parche y licencia de software adecuados. No se requieren costosas actualizaciones de hardware.
2. Cortafuegos de aplicaciones web Barracuda
Barracuda es otro nombre muy respetado en elcampo de seguridad informática. Propone una excelente solución WAF que se adapta perfectamente a organizaciones pequeñas y medianas. Los dispositivos Barracuda son algo más caros que los de sus competidores, pero vienen con un año de actualizaciones gratuitas. Y sobre las actualizaciones, ocurren con frecuencia, cada vez que se identifica una nueva amenaza.
El dispositivo Barracuda WAF también tiene algunos extrascaracteristicas. Por ejemplo, ofrece almacenamiento en caché para una entrega de contenido más rápida. El equilibrio de carga entre varios servidores es otra característica disponible. Incluso puede agregar protección DDoS completa. Como la mayoría de los otros dispositivos WAF, el Barracuda WAAF está disponible en varios tamaños. Un dispositivo promedio como el Modelo 360 le costará alrededor de $ 6350 y le dará 25 Mbps de rendimiento y 2000 transacciones SSL por segundo.
3. Cortafuegos de aplicación Citrix Netscaler
Citrix Netscaler es una carga inmensamente popularAparato de equilibrio. Si ya los está usando, se alegrará de saber que también puede usar algunos de ellos como Firewall de aplicaciones web. La funcionalidad solo está disponible en los principales dispositivos NetSclaer MPX o NetScaler Cloud Service. Y además, deberá comprar la licencia Platinum de primer nivel para obtenerla de forma gratuita, aunque también está disponible como opción con la licencia Enterprise.
La mayor ventaja de NetScaler WAF esque obtienes equilibrio de carga y seguridad de última generación en una caja. Este es un sistema premium y tiene un precio premium. Puede esperar pagar alrededor de $ 4000 por el modelo más pequeño, el MPX 5550 con un rendimiento de 500 Mbps y hasta 1500 transacciones SSL por segundo.
4. Fortinet FortiWeb
El dispositivo FortiWeb de Fortinet es mejoradecuado para organizaciones pequeñas a medianas. El dispositivo integra WAF, equilibrio de carga y una funcionalidad de descarga SSL. Una de las mejores y más nuevas características del dispositivo FortiWeb es el aprendizaje automático basado en IA de dos pasos que mejora la precisión de la detección de ataques. casi crea un firewall de aplicación web "Establecer y olvidar"
El dispositivo FortiWeb protegerá suinfraestructura de las últimas vulnerabilidades de aplicaciones, bots y URL sospechosas. Y sus motores de detección de aprendizaje automático dual mantienen sus aplicaciones a salvo de todo tipo de amenazas como inyección SQL, secuencias de comandos entre sitios, desbordamientos de búfer, envenenamiento de cookies, fuentes maliciosas y ataques DDoS. Hay ocho modelos FortiWeb diferentes para elegir, cada uno con mayor capacidad. Van desde el nivel de entrada 100D a 25 Mbps hasta el modelo superior 4000E con 20 Gbps de rendimiento.
5. F5 BIG-IP Application Security Manager (ASM)
Por último, pero no menos importante, está el dispositivo F5 BIG-IP ASM. Es posible que conozca a F5 como uno de los principales competidores de Citrix. Son conocidos por sus equilibradores de carga de primer nivel. Este es un dispositivo dirigido a grandes empresas.
La protección contra amenazas F5 BIG-IP ASM utiliza profundosanálisis de amenazas y aprendizaje dinámico, apenas tiene que realizar ninguna configuración y, sin embargo, puede estar seguro de que su infraestructura está adecuadamente protegida. Otra característica interesante del F5 BIG-IP ASM es la descarga de SSL. El dispositivo manejará el cifrado y descifrado SSL sobre la marcha, permitiendo que sus servidores web se concentren en lo que mejor hacen, servir páginas web.
En conclusión
Con tantos productos y servicios para elegira partir de, elegir la solución WAF adecuada puede resultar muy difícil. Son sistemas caros y a menudo requieren esfuerzos considerables, y capacitación, para configurar y configurar correctamente. Probablemente no sea algo que desee hacer dos veces solo para probar muchos productos diferentes. Asegúrese de identificar con precisión sus necesidades y su proyección de crecimiento y es probable que esté en una mejor posición para elegir el WAF que más le convenga.
Comentarios