- - 10 parasta verkkosovelluspalomuuria (WAF), arvioitu vuonna 2019

10 parasta web-sovelluksen palomuuria (WAF), arvioitu vuonna 2019

Verkkosovelluksen palomuurit tai WAF: t ovat asuhteellisen uudenlainen palomuuri. Ne eivät vain estä tai salli liikennettä IP-osoitteiden ja porttien perusteella. He menevät askeleen eteenpäin analysoida liikennettä ja tehdä päätöksiä ennalta määriteltyjen liiketoimintasääntöjen perusteella. Kuten heidän nimensä viittaa, niiden päätarkoitus on suojata verkkopohjaisia ​​sovelluksia. Web-sovelluksen palomuurin valitseminen voi olla pelottava tehtävä. Ne ovat joko pilvipohjaisia ​​palveluita tai laitteita, jokaisella on edut ja puutteet. Siksi olemme laatineet tämän luettelon kymmenestä parhaasta Web-sovelluksen palomuurista. Se auttaa sinua arvioimaan eri toimittajien tuoteominaisuuksia.

Tässä artikkelissa aloitamme akeskustelu Web-sovellusten palomuureista, mitä ne ovat ja mihin tarkoitukseen ne palvelevat. Vertaamme sitten pilvipohjaisia ​​ja laitepohjaisia ​​järjestelmiä ja luettelemme jokaisen edut ja haitat. Kuten huomaat, se on enemmän kuin vain filosofinen valinta. Kun olemme selittäneet WAF: ien perusteet, sukellamme aiheemme ytimeen ja esitämme vain yhden, mutta kaksi luetteloa. Ensin tarkastelemme viisi parasta pilvipohjaista WAF: a ja seuraavaksi katsotaan viisi parasta WAF-laitetta.

WAFit pähkinänkuoressa

Kuten johdannossamme mainitsimme WebSovelluspalomuuri on erityinen laite. Sitä voidaan käyttää verkkopohjaisten sovellusten suojaamiseen paljon paremmin kuin mitä tavallisilla palomuureilla on mahdollista. Tyypillinen WAF suojaa verkkosivustoa monentyyppisiltä hyökkäyksiltä, ​​kuten sivustojenvälisiltä komentosarjoilta, evästeiden myrkytyksiltä, ​​web-kaavailulta, parametrien vääristämiseltä, puskurin ylivuodolta ja monilta muilta haavoittuvuuksilta.

Toisin kuin perinteiset palomuurit, jotka pohjautuvatpäättäessään sallia tai estää liikenteen yksinkertaisilla parametreilla, kuten IP-osoitteella tai porttinumerolla, WAF: t perustavat päätöksensä lähinnä HTML-tietojen syvälliseen analyysiin. He tutkivat pyynnöt yrittää tunnistaa haitalliset toimintatavat. He myös purkaa HTTPS-liikenteen salauksen varmistaakseen, että salattuihin paketteihin ei lisätä haitallista koodia. Verkkosovelluspalomuurit etsivät tunnettuja haittaohjelmien allekirjoituksia, mutta ne myös kuuntelevat kaikki väärin muodostuneet tai epästandardipyynnöt parhaan mahdollisen suojauksen saavuttamiseksi.

Sinänsä Web-sovelluspalomuuri tarjoaahyvä suojaustaso, mutta kun yhdistät sen muihin suojausjärjestelmiin, kuten tavallisiin palomuureihin tai virustorjuntaohjelmiin, saat parhaan suojan suurimmalle osalle uhkia. Verkonvalvojien on enemmän kuin koskaan ennen omaksuttava kokonaisvaltainen lähestymistapa haittaohjelmien ehkäisyyn.

Pilvipohjainen tai laite?

Verkkoja on pääosin kahta tyyppiäSovelluksen palomuurit. WAF: t voivat olla joko pilvipohjaisia ​​tai toimia laitteina. Pilvipohjaisia ​​WAF-laitteita isännöi myyjä. Kaikki verkkosivustollesi esitetyt pyynnöt ohjataan - DNS-taian avulla - WAF-ilmentymään, jossa se varmennetaan ennen niiden lähettämistä varsinaiselle sivustollesi.

Laite WAF: t ovat laitteistolaitteita. Ne ovat erikoistuneita tietokoneita, joissa ei yleensä ole käyttöliittymää, kuten näyttöä ja näppäimistöä, jotka käyttävät mukautettua käyttöjärjestelmää ja Web-sovelluksen palomuuriohjelmistoa. Ne asennetaan tyypillisesti tietokeskukseesi ja sijaitsevat perinteisen palomuurisi ja verkkopalvelimiesi välissä, missä ne siepata niille menevät pyynnöt.

Pilvipohjaisten WAFien plussat ja miinukset

Plussapuolella pilvipohjainen ratkaisu vaatiiei huoltoa, koska myyjä hoitaa sen. Näissä ratkaisuissa on tyypillisesti sisäänrakennettu redundanssi tai korkea käytettävyysominaisuudet. Valmistaja myös tyypillisesti käsittelee järjestelmän varmuuskopioita. Toinen etu on, että WAF-palvelu voidaan usein yhdistää muihin saman myyjän palveluihin. Voit esimerkiksi yhdistää yhden palveluntarjoajan sisällönjakelun ja WAF-ominaisuudet saumattomasti integroituun ratkaisuun.

Mutta pilvipohjaisilla WAF-laitteilla on myös joitain haittoja. Yksi tärkeimmistä on, että he voisivat lukita yhden palveluntarjoajan monille palveluille. Koska kaikki verkkosivustoosi suuntautuva liikenne on ohjattava pilvipalveluntarjoajaan, sinulla ei juuri ole muuta vaihtoehtoa kuin käyttää heidän muita tietoturvapalveluitaan, kuten perinteistä palomuuria.

WAF-kodinkoneiden plussat ja miinukset

WAF-laitteiden tärkein etu on, että sinäpitää kaikki talossa. Se antaa sinulle täydellisen hallinnan kaikista infrastruktuurisi yksityiskohdista. Se tarkoittaa myös, että voit vapaasti valita erilaisia ​​komponentteja eri myyjiltä.

Haittapuoli tarkoittaa, että laitteen käyttö tarkoittaasinun on ylläpidettävä sitä. Ja sinun on päivitettävä se liikenteen kasvaessa. Laitteistoratkaisun käyttäminen merkitsee myös huomattavasti korkeampia etukäteiskustannuksia, koska kaikki laitteet on hankittava alusta alkaen. Viime kädessä valinta on sinun, mutta sinun on mahdollisesti annettava erityistarpeitasi ohjata sinua sen sijaan, että valitset ensin yhden tyyppisen asennuksen.

Viisi parhainta pilvipohjaista WAF-tuotetta

Olemme laatineet luettelon viidestä parhaastavoi-pohjainen Web-sovelluksen palomuurit. He ovat kaikki hyvämaineisten toimittajien tuotteita ja tarjoavat hyvää vastinetta rahoillesi. Emme voi oikeasti suositella yhtä toisten yli, koska ne ovat kaikki erinomaisia ​​tuotteita.

1. Pilvipallo WAF

Pilvipallo WAF-näyttökuva

Cloudflare on saanut erinomaisen maineenWeb-palvelimien suojaaminen DDoS-hyökkäyksiltä. Sen palvelutarjonnassa on myös Web-sovelluspalomuuri. Palvelulla on jo valtava asiakaskunta, ja sen palvelimet käsittelevät tällä hetkellä lähes kolme miljoonaa pyyntöä sekunnissa. Ja jos käyt Cloudflaren verkkosivustolla, huomaat, että viimeisenä päivänä käynnistettiin yli 400 miljoonaa WAF-sääntöä.

Yksi pilven käytön ensisijaisista eduistaPalvelu niin laajalla asiakaskunnalla on, että voit hyötyä muilta asiakkailta hankitusta älykkyydestä. Esimerkiksi, jos hyökkäysyritys havaitaan toisessa asiakkaassa, luodaan uusi allekirjoitus ja sitä sovelletaan kaikkiin asiakkaisiin. Toinen Cloudflaren ratkaisun etu on, että ne tarjoavat myös sisällön toimittamisen ja DDoS-suojauksen.

2. Akamai Kona -sivuston puolustaja

Kona Site Defender

Akamai on maailman johtava sisällönjakelun alallajärjestelmiin. Yhtiö on lisännyt tarjontaansa vuosien varrella entistä enemmän toimintoja. Kona Site Defender, kuten heidän WAF-nimeltään, on yksi heistä. Verkkosovelluspalomuuri integroi täyden DDoS-suojauksen. Ja tietysti, WAF-palvelu voidaan helposti yhdistää myös muihin Akamai-palveluihin, kuten sisällönjakeluverkkoon. Kun liikenne on suunnattu Akamaille, saatat yhtä hyvin hyödyntää sitä ja käyttää niin monta palvelua kuin tarvitset.

Koonsa ja asiakaskunnansa vuoksi Akamai useinlöytää uusia hyötyjä nopeammin kuin muut myyjät. Kona Site Defender -käyttäjänä saat hyötyä tästä kilpailuedusta ja saat tehokkaamman suojan mahdollisesti paremmalla nollapäivän hyödyntämisen tukkeella.

3. F5 Silverline

F5 Silverline WAF -arkkitehtuuri

F5 tunnetaan usein paremmin BIG-IP: stälaitteet kuin sen pilvipalvelut. Lyhyesti sanottuna, F5 Silverline on online-versio yrityksen erinomaisesta BIG-IP ASM -laitteesta, jota tarkastellaan alla. Se on saatavana hallittuna palveluna tai nimellä, johon F5 viittaa ilmaisupalveluna suojaamaan verkkosovelluksia ja tietoja jatkuvasti kehittyviltä uhilta. Tilausten kesto voi olla yksi tai kolme vuotta. Palvelun mukana on 24 tunnin live-tuki.

Yksi tämän pilvipohjaisen palvelun etuon se, että se voi suojata hajautettua tai pilvipalvelimen ylläpitämää infrastruktuuria. Suojaus sisältää kerroksen 7 DDoS-suojauksen ja estää myös nimettömät osoitteet, kuten Tor-verkkoon kuuluvat. Järjestelmä käyttää myös elävää mustaa luetteloa tunnetuista tietojenkalasteluyrityksistä ja verkkokaapureista. Ja koska tämä musta lista on kaikkien asiakkaiden yhteinen, hyödyt mahdollisesta älykkyydestä, joka on saatu toisen asiakkaan kanssa.

4. Amazon Web Services WAF

AWS WAF -kaavio

Amazon Web Services tai AWS onyleisesti tunnettujen online-markkinoiden pilvipohjainen isännöintipalvelu. Se hyödyntää Amazonin valtavaa hajautettua infrastruktuuria tarjoamaan isännöintipalveluita. Jos olet Amazon Web Services -sovelluksen asiakas, AWS WAF saattaa olla sinulle. Amazon Web Service tarjoaa myös kuorman tasapainotus- ja sisällönjakelupalvelun.

Amazon Web Services WAF: n hinnoittelumallieroaa muista myyjistä. Sen sijaan, että maksat ennalta määritetyn summan joka kuukausi, sinulta laskutetaan jokaisesta palvelusi lisättävästä turvasäännöstä ja kuukausittain vastaanotettavien verkkopyyntöjen määrästä. Parasta tässä on se, että sinun ei tarvitse maksaa heti maksaaksesi tulevasta kasvusta. Se on myös erittäin mielenkiintoinen organisaatioille, joilla on vuodenaikojen huippuja.

5. Imperva-kapseli

Imperva Incapsula -kuvakaappaus

Imperva on toinen yleinen nimi IT-tietoturvassaala. Incapsula-pilvipohjaisen Web Application Firewall Impervan hallinnoima palvelu suojaa sovelluskerroshyökkäyksiltä, ​​mukaan lukien kaikki Open Web Application Security Projectin kymmenen parasta hyökkäystä ja nollapäivän uhat. Palvelu on PCI-sertifioitu ja erittäin muokattavissa. Se on myös erittäin tehokas ja estää useimmat uhat minimaalisin väärillä positiivisilla tuloksilla.

Incapsula on yksi halvimmista pilvipohjaisista WAF-laitteistaratkaisuja, joita voit löytää. Suunnitelmat alkavat niinkin alhaalta kuin 300 dollaria kuukaudessa. Yksi Incapsulan ominaisuuksista on, että "perinteisemmän" WAF: n lisäksi järjestelmä kartoittaa palvelimia ja lähettää korjaustiedostoja löydettyjen ongelmien ratkaisemiseksi tarjoamalla paremman suojan verkkosovelluksillesi. Voit tietysti ajoittaa korjaustiedostot käytettäväksi milloin tahansa valitsemasi ajankohtana vähentääksesi operatiivisia vaikutuksia.

Viisi parhainta WAF-laitetta

Aivan kuten 5 suosituinta pilvipohjaista WAF-ratkaisummeolivat kaikki tunnettujen myyjien edustajia, samoin WAF-laitteidemme tapauksessa. Ne ovat eräiltä maineikkaimmista tietoturvalaitteiden myyjistä. Ja aivan kuten edellisessä luettelossamme, tälläkin ei ole muuta kuin parasta. Huomaa, että suurin osa WAF-laitteiden myyjistä tarjoaa myös pilvipohjaisen palvelun.

1. Imperva SecureSphere

Imperva-turvasfääri

Imperva on yksi kahdesta myyjästä, jotka tekivät senmolemmissa luetteloissamme. Sen SecureSphere WAF on kohdistettu pienempiin asennuksiin. Niiden esittämien eri yksiköiden suorituskyky vaihtelee 100 Mbps: stä 10 Gbps: iin pienimmällä, joka kykenee käsittelemään 440 SSL-tapahtumia sekunnissa ja suuremmalla noin 9000. Keskitasoisessa yksikössä X2020: n kapasiteetti on 500 Mbps, se käsittelee 2000 SSL: tä. tapahtumia sekunnissa ja tuo sinulle takaisin noin 4200 dollaria.

Jos valitset yhden ylimmän tason malleista, sinä oletilo oppia, että ne voidaan päivittää seuraavaan isompaan malliin. Esimerkiksi X821 voidaan päivittää X 10K: ksi, kaksinkertaistaen tehokkaasti sen kapasiteetti. Ja päivitys vaatii vain asianmukaisen ohjelmistokorjauksen ja lisenssin ostamisen. Kalliita laitteistopäivityksiä ei tarvita.

2. Barracuda-verkkosovelluksen palomuuri

Barracuda WAF

Barracuda on toinen hyvin arvostettu nimitietoturvan ala. Se ehdottaa erinomaista WAF-ratkaisua, joka sopii erinomaisesti pienille ja keskisuurille organisaatioille. Barracuda-laitteet ovat jonkin verran kalliimpia kuin kilpailijoidensa, mutta niiden mukana toimitetaan yhden vuoden ilmaiset päivitykset. Ja päivityksiä tapahtuu usein, aina kun uusi uhka havaitaan.

Barracuda WAF -laitteessa on myös muutama ylimääräinenominaisuudet. Esimerkiksi, se tarjoaa välimuistin sisällön nopeamman toimittamisen. Kuormantasaus useiden palvelimien välillä on toinen käytettävissä oleva ominaisuus. Voit jopa lisätä täyden DDoS-suojauksen. Kuten useimmat muut WAF-laitteet, Barracuda WAAF on saatavana useina eri kokoina. Keskimääräinen laite, kuten Model 360, maksaa sinulle noin 6350 dollaria ja antaa sinulle 25 Mbit / s nopeuden ja 2000 SSL-tapahtumaa sekunnissa.

3. Citrix Netscaler -sovelluksen palomuuri

Citrix Netscaler MPX 7500

Citrix Netscaler on erittäin suosittu kuormatasapainotuslaite. Jos käytät niitä jo, tiedät mielelläni, että voit käyttää joitain niistä myös Web-sovelluksen palomuurina. Toiminto on saatavana vain parhaissa NetSclaer MPX -laitteissa tai NetScaler Cloud Service -palvelussa. Ja lisäksi sinun on ostettava ylimmän tason Platinum-lisenssi, jotta saat sen ilmaiseksi, vaikka se on saatavana lisävarusteena myös Enterprise-lisenssillä.

NetScaler WAF: n suurin etu onettä saat huippuluokan kuormituksen tasapainotuksen ja turvallisuuden yhdessä laatikossa. Tämä on premium-järjestelmä ja se tulee premium-hintaan. Voit odottaa maksavan noin 4000 dollaria pienimmästä mallista, MPX 5550: stä, jonka nopeus on 500 Mbit / s ja jopa 1500 SSL-tapahtumaa sekunnissa.

4. Fortinet FortiWeb

FortiNet FortiWeb 100d

Fortinetin FortiWeb-laite on parempisopii pienille ja keskisuurille organisaatioille. Laitteessa on integroitu WAF, kuorman tasapainotus ja SSL-purkutoiminnot. Yksi FortiWeb-laitteen parhaista ja uusimmista ominaisuuksista on kaksivaiheinen AI-pohjainen koneoppiminen, joka parantaa hyökkäyksen havaitsemisen tarkkuutta. se melkein luo ”Aseta ja unohda” -Web-sovelluksen palomuurin

FortiWeb-laite suojaa sinuainfrastruktuurin viimeisimmistä sovellusheikkouksista, robotista ja epäilyttävistä URL-osoitteista. Ja sen kaksoiskoneoppimismoottorit pitävät sovelluksesi suojassa kaikenlaisilta uhkilta, kuten SQL-injektiolta, sivustojenvälisiltä komentosarjoilta, puskurin ylivuodoilta, evästeiden myrkytyksiltä, ​​haitallisilta lähteiltä ja DDoS-hyökkäyksiltä. Valittavana on kahdeksan erilaista FortiWeb-mallia, jokaisella on kapasiteetti kasvussa. Ne vaihtelevat lähtötasolta 100D nopeudella 25 Mbit / s huippumalliin 4000E, jonka siirtonopeus on 20 Gbps.

5. F5 BIG-IP -sovelluksen suojaushallinta (ASM)

F5 BIG-IP ASM 4200V

Viimeisenä, mutta ei vähäisimpänä, on F5 BIG-IP ASM -laite. Saatat tuntea F5: n yhtenä Citrixin pääkilpailijoista. He ovat tunnettuja huippulaadukkaista kuormatasapainoistaan. Tämä on laite, joka on suunnattu suurille yrityksille.

F5 BIG-IP ASM -suojaus käyttää syvääuhka-analyysi ja dynaaminen oppiminen, sinulla on tuskin mitään määrityksiä tekemistä varten, ja silti voit olla varma, että infrastruktuurisi on suojattu riittävästi. Toinen mielenkiintoinen ominaisuus F5 BIG-IP ASM: ssä on SSL-poisto. Laite käsittelee SSL-salausta ja salauksen purkua lennossa, jolloin Web-palvelimet voivat keskittyä siihen, mitä parhaiten tekevät, palvella verkkosivuja.

Tiivistettynä

Valittavana on niin monia tuotteita ja palveluitaalkaen, oikean WAF-ratkaisun valitseminen voi osoittautua kouralliseksi. Ne ovat kalliita järjestelmiä ja vaativat usein huomattavia ponnistuksia - ja koulutusta - oikeiden asetusten määrittämiseksi ja konfiguroimiseksi. Tämä ei todennäköisesti ole jotain, jonka haluat tehdä kahdesti vain kokeillaksesi monia erilaisia ​​tuotteita. Varmista, että tunnistat tarkkaan tarpeesi ja kasvusi ennusteesi ja mahdollisuutesi, jos sinulla on paremmat mahdollisuudet valita sinulle parhaiten sopiva WAF.

Lue myös

Kuinka korjata ”Tätä tietokonetta ei voi päivittää Windows 10: ään” -virhe Windows 10. toukokuuta 2019 tapahtuvassa päivityksessä
15 parasta uutta ominaisuutta Windows 10. huhtikuuta 2019 19H1 -päivityksessä
Mitkä ovat Windowsin säilytystilavaatimukset 10. lokakuuta 2019 Päivitys
Rylstim-näytön tallennin: Näyttölähetystyökalu Windowsille, joka keskittyy yksinkertaisuuteen
Poista kolmannen osapuolen sovellusvaihtoehdot tai -välilehdet tiedosto- / kansioominaisuuksien valintaikkunassa [Vihje]
Vaihda helposti Windows-etätyöpöytäyhteysportti RDP-vaihtajalla
Kuinka lähettää YouTube-videoita automaattisesti Twitteriin vuonna 2019
StrongVPN-kuponki, saat 54% alennuksen - työskentelee syyskuussa 2019
7 parasta IT-inventaariohallinnan työkalua (arvostettu vuonna 2019)
Parhaat Netflix-Chrome-laajennukset vuonna 2019 parannetulle suoratoistolle
Löydä kaikki laitteet, mukaan lukien palomuurien takana olevat, fingillä
Parhaat Android-näppäimistöt vuonna 2019, arvostettu

Kommentit