वेब अनुप्रयोग फ़ायरवॉल या WAFs – a हैंअपेक्षाकृत नए तरह के फ़ायरवॉल। वे केवल IP पते और पोर्ट के आधार पर यातायात को अवरुद्ध या अनुमति नहीं देते हैं। वे यातायात का विश्लेषण करने और पूर्वनिर्धारित व्यावसायिक नियमों के एक सेट के आधार पर निर्णय लेने के लिए एक कदम आगे जाते हैं। जैसा कि उनके नाम का अर्थ है, उनका मुख्य उद्देश्य वेब-आधारित अनुप्रयोगों को सुरक्षित करना है। एक वेब अनुप्रयोग फ़ायरवॉल चुनना एक कठिन काम हो सकता है। वे या तो एक क्लाउड-आधारित सेवा के रूप में या एक उपकरण के रूप में मौजूद हैं, प्रत्येक इसके फायदे और कमियों के साथ। इसीलिए हमने 10 सर्वश्रेष्ठ वेब एप्लिकेशन फायरवॉल की इस सूची को संकलित किया है। यह आपको विभिन्न विक्रेताओं से उत्पाद सुविधाओं का मूल्यांकन करने में मदद करेगा।
इस लेख में, हम एक साथ शुरुआत करेंगेवेब एप्लिकेशन फायरवॉल पर चर्चा, वे क्या हैं और वे किस उद्देश्य से सेवा करते हैं। फिर हम क्लाउड-आधारित और उपकरण-आधारित प्रणालियों की तुलना करेंगे और प्रत्येक के पेशेवरों और विपक्षों को सूचीबद्ध करेंगे। जैसा कि आप देखेंगे, यह केवल एक दार्शनिक विकल्प से अधिक है। जब हम WAF की मूल बातें समझाते हैं, तो हम अपने विषय के मूल में गोता लगाते हैं और एक नहीं बल्कि दो सूचियों को प्रस्तुत करते हैं। सबसे पहले, हम इसकी समीक्षा करेंगे सर्वश्रेष्ठ पांच क्लाउड-आधारित WAFs और इसके बाद हम पर एक नज़र डालेंगे सर्वश्रेष्ठ पाँच WAF उपकरण.
एक संक्षेप में WAFs
जैसा कि हमने अपने परिचय में बताया है एक वेबएप्लिकेशन फ़ायरवॉल एक विशेष प्रकार का उपकरण है। यह मानक फायरवॉल के साथ जितना संभव हो उतना बेहतर वेब-आधारित अनुप्रयोगों को सुरक्षित करने के लिए उपयोग किया जा सकता है। एक विशिष्ट WAF कई तरह के हमलों जैसे क्रॉस-साइट स्क्रिप्टिंग, कुकी विषाक्तता, वेब स्क्रैपिंग, पैरामीटर छेड़छाड़, बफर अतिप्रवाह और कई अन्य प्रकार की कमजोरियों के खिलाफ एक वेबसाइट की रक्षा करेगा।
पारंपरिक फायरवॉल के विपरीत जो आधार हैआईपी पते या पोर्ट नंबर जैसे सरल मापदंडों पर ट्रैफ़िक को अनुमति देने या अवरुद्ध करने के उनके निर्णय, WAF ज्यादातर HTML डेटा के गहन विश्लेषण पर अपने निर्णय को आधार बनाते हैं। वे दुर्भावनापूर्ण व्यवहार पैटर्न को पहचानने की कोशिश करने वाले अनुरोधों की जांच करते हैं। एन्क्रिप्टेड पैकेट में कोई दुर्भावनापूर्ण कोड नहीं डाला गया है, यह सुनिश्चित करने के लिए वे HTTPS ट्रैफ़िक को भी डिक्रिप्ट करेंगे। वेब एप्लिकेशन फ़ायरवॉल ज्ञात मैलवेयर हस्ताक्षरों की तलाश में होंगे लेकिन वे सर्वोत्तम संभव सुरक्षा के लिए किसी भी विकृत या गैर-मानक अनुरोध को भी रोक देंगे।
अपने आप से, एक वेब अनुप्रयोग फ़ायरवॉल की पेशकश करेगासुरक्षा की एक अच्छी डिग्री लेकिन यह तब होता है जब आप इसे अन्य सुरक्षा प्रणालियों जैसे कि मानक फ़ायरवॉल या वायरस सुरक्षा सॉफ़्टवेयर के साथ बंडल करते हैं जो आपको सबसे बड़ी संख्या के खतरों के खिलाफ सबसे अच्छा कवरेज मिलेगा। पहले से कहीं अधिक, नेटवर्क व्यवस्थापकों को मैलवेयर की रोकथाम के लिए एक समग्र दृष्टिकोण अपनाने की आवश्यकता है।
क्लाउड-आधारित या उपकरण?
अनिवार्य रूप से दो प्रकार के वेब हैंआवेदन फायरवॉल। WAFs एक उपकरण के रूप में या तो क्लाउड-आधारित हो सकते हैं या चला सकते हैं। क्लाउड-आधारित WAFs को विक्रेता द्वारा होस्ट किया जाता है। आपकी वेबसाइट के सभी अनुरोधों को रीडायरेक्ट किया जाता है - DNS के जादू के माध्यम से - आपके WAF उदाहरण के लिए, जहाँ इसे आपकी वास्तविक साइट पर अग्रेषित करने से पहले सत्यापित किया जाता है।
उपकरण WAFs हार्डवेयर डिवाइस हैं। वे विशिष्ट कंप्यूटर हैं, आमतौर पर स्क्रीन और कीबोर्ड जैसे कोई उपयोगकर्ता इंटरफ़ेस नहीं है जो एक कस्टम ऑपरेटिंग सिस्टम और वेब एप्लिकेशन फ़ायरवॉल सॉफ़्टवेयर चलाते हैं। वे आमतौर पर आपके डेटा सेंटर के भीतर स्थापित होते हैं और आपके पारंपरिक फ़ायरवॉल और आपके वेब सर्वर के बीच स्थित होते हैं, जहाँ वे उनके पास जाने वाले अनुरोधों को रोकते हैं।
क्लाउड-आधारित WAFs पेशेवरों और विपक्ष
प्लस साइड पर, क्लाउड-आधारित समाधान की आवश्यकता होती हैकोई रखरखाव नहीं है क्योंकि यह विक्रेता द्वारा नियंत्रित किया जाता है। इन समाधानों में आमतौर पर अंतर्निहित अतिरेक या उच्च उपलब्धता विशेषताएं होती हैं। विक्रेता आमतौर पर सिस्टम बैकअप भी संभालता है। एक और लाभ यह है कि WAF सेवा को अक्सर एक ही विक्रेता से अन्य सेवाओं के साथ जोड़ा जा सकता है। उदाहरण के लिए, आप मूल वितरण के लिए एक ही प्रदाता की सामग्री वितरण और WAF सुविधाओं को जोड़ सकते हैं।
लेकिन क्लाउड-आधारित WAFs में कुछ कमियां भी हैं। सबसे महत्वपूर्ण यह है कि वे आपको एक प्रदाता के साथ कई सेवाओं के लिए लॉक कर सकते हैं। चूंकि आपकी वेबसाइट के सभी ट्रैफ़िक को क्लाउड प्रदाता पर पुनर्निर्देशित किया जाना है, इसलिए आपके पास पारंपरिक फ़ायरवॉल जैसी अन्य सुरक्षा सेवाओं का उपयोग करने के अलावा और कोई विकल्प नहीं है।
WAF उपकरण पेशेवरों और बुरा
WAF उपकरणों का मुख्य लाभ यह है कि आपघर में सब कुछ रखो। यह आपको अपने बुनियादी ढांचे के हर विवरण पर पूरा नियंत्रण देता है। इसका अर्थ यह भी है कि आप विभिन्न विक्रेताओं के विभिन्न घटकों को चुनने के लिए स्वतंत्र हैं।
नकारात्मक पक्ष पर, एक उपकरण का उपयोग करने का मतलब है किआपको इसे बनाए रखना होगा। और जैसे ही आपका ट्रैफ़िक बढ़ता है, आपको इसे अपग्रेड करना होगा। हार्डवेयर सॉल्यूशन का उपयोग करने का मतलब बहुत अधिक अपफ्रंट लागत भी है क्योंकि सभी उपकरणों को शुरू से ही अधिग्रहित किया जाना चाहिए। अंततः, चुनाव आप पर निर्भर है, लेकिन आपको संभवतः एक प्रकार की स्थापना को चुनने के बजाय अपनी विशिष्ट आवश्यकताओं का मार्गदर्शन करना चाहिए।
हमारे शीर्ष 5 सर्वश्रेष्ठ क्लाउड-आधारित WAFs
हमने पाँच सर्वश्रेष्ठ की सूची तैयार की हैसकता है आधारित वेब अनुप्रयोग फ़ायरवॉल। वे सभी प्रतिष्ठित आपूर्तिकर्ताओं से हैं और आपके पैसे के लिए महान मूल्य प्रदान करते हैं। हम वास्तव में दूसरों पर एक सलाह नहीं दे सकते क्योंकि वे सभी उत्कृष्ट उत्पाद हैं।
1. Cloudflare WAF
Cloudflare के लिए एक उत्कृष्ट प्रतिष्ठा प्राप्त की हैDDoS हमलों के खिलाफ वेब सर्वर की सुरक्षा। इसकी सेवा की पेशकश में एक वेब अनुप्रयोग फ़ायरवॉल भी है। सेवा में पहले से ही एक विशाल ग्राहक आधार है और इसके सर्वर वर्तमान में प्रति सेकंड तीन मिलियन अनुरोधों के करीब हैं। और यदि आप Cloudflare की वेबसाइट पर जाते हैं, तो आप देखेंगे कि अंतिम दिन 400 मिलियन से अधिक WAF नियमों को ट्रिगर किया गया था।
क्लाउड का उपयोग करने के प्राथमिक लाभों में से एकइतने व्यापक ग्राहक आधार के साथ सेवा यह है कि आप अन्य ग्राहकों से हासिल की गई बुद्धिमत्ता का लाभ उठा सकते हैं। उदाहरण के लिए, यदि किसी अन्य क्लाइंट पर हमले के प्रयास का पता चला है, तो एक नया हस्ताक्षर बनाया जाएगा और सभी ग्राहकों पर लागू किया जाएगा। Cloudflare के समाधान का एक और लाभ यह है कि वे सामग्री वितरण और DDoS सुरक्षा भी प्रदान करते हैं।
2. अकामाई कोना साइट डिफेंडर
सामग्री वितरण में अकामाई विश्व में अग्रणी हैसिस्टम। वर्षों के दौरान, कंपनी ने अपनी पेशकश में और अधिक कार्यक्षमताओं को जोड़ा है। कोना साइट डिफेंडर, जैसा कि उनके WAF कहा जाता है, उनमें से एक है। वेब अनुप्रयोग फ़ायरवॉल पूर्ण DDoS सुरक्षा को एकीकृत करता है। और हां, WAF सेवा को आसानी से अन्य Akamai सेवाओं जैसे सामग्री वितरण नेटवर्क के साथ भी जोड़ा जा सकता है। एक बार जब आपका ट्रैफ़िक अकामाई पर पुनर्निर्देशित हो जाता है, तो आप इसका लाभ उठा सकते हैं और जितनी ज़रूरत हो उतनी सेवाओं का उपयोग कर सकते हैं।
अपने आकार और ग्राहक आधार के कारण अकामाई अक्सरअन्य विक्रेताओं की तुलना में जल्द ही नए कारनामों का पता चलता है। कोना साइट डिफेंडर उपयोगकर्ता के रूप में, आप इस प्रतिस्पर्धी बढ़त से लाभान्वित होते हैं और शून्य-दिन के कारनामों के संभावित बेहतर अवरोध के साथ प्रभावी रूप से एक मजबूत सुरक्षा प्राप्त करते हैं।
3. F5 सिल्वरलाइन
F5 अक्सर अपने BIG-IP के लिए बेहतर जाना जाता हैइसकी क्लाउड सेवाओं की तुलना में उपकरण। संक्षेप में, F5 सिल्वरलाइन कंपनी के उत्कृष्ट BIG-IP ASM उपकरण का ऑनलाइन संस्करण है जिसकी नीचे समीक्षा की गई है। यह एक प्रबंधित सेवा के रूप में उपलब्ध है या वेब अनुप्रयोगों और डेटा को कभी-भी होने वाले खतरों से बचाने के लिए F5 एक एक्सप्रेस स्वयं सेवा के रूप में संदर्भित करता है। सदस्यता में एक वर्ष या तीन वर्ष की अवधि हो सकती है। सेवा के साथ 24 घंटे का लाइव समर्थन शामिल है।
इस क्लाउड-आधारित सेवा का एक बड़ा फायदायह है कि यह वितरित या क्लाउड-होस्ट किए गए बुनियादी ढांचे की रक्षा कर सकता है। सुरक्षा में लेयर 7 DDoS परिरक्षण शामिल है और यह उन अज्ञात पतों को भी ब्लॉक करेगा, जो टोर नेटवर्क का हिस्सा हैं। सिस्टम ज्ञात फ़िशिंग चिकित्सकों और वेब स्क्रैपर्स की एक लाइव ब्लैकलिस्ट का भी उपयोग करता है। और चूंकि यह ब्लैकलिस्ट सभी ग्राहकों द्वारा साझा किया जाता है, इसलिए आप किसी अन्य ग्राहक के साथ प्राप्त किसी भी खुफिया जानकारी से लाभान्वित होते हैं।
4. Amazon Web Services WAF
अमेज़ॅन वेब सेवाएँ-या AWS – the हैसार्वभौमिक रूप से ज्ञात ऑनलाइन बाज़ार की क्लाउड-आधारित होस्टिंग सेवा। यह होस्टिंग सेवाओं की पेशकश करने के लिए अमेज़ॅन के विशाल वितरित बुनियादी ढांचे पर पूंजीकरण करता है। यदि आप अमेज़न वेब सेवाओं के ग्राहक हैं, तो आपके लिए AWS WAF हो सकता है। अमेज़न वेब सेवा भी लोड-संतुलन और सामग्री वितरण सेवा प्रदान करती है।
Amazon Web Services WAF का मूल्य निर्धारण मॉडलअन्य विक्रेताओं से अलग है। हर महीने एक पूर्वनिर्धारित राशि का भुगतान करने के बजाय, आपको प्रत्येक सुरक्षा नियम के लिए चालान किया जाता है जिसे आप अपनी सेवा में जोड़ते हैं और प्रत्येक महीने प्राप्त होने वाले वेब अनुरोधों की संख्या के लिए। इसके बारे में सबसे अच्छी बात यह है कि भविष्य के विकास के लिए आपको तुरंत भुगतान नहीं करना होगा। मौसमी चोटियों वाले संगठनों के लिए भी यह बहुत दिलचस्प है।
5. इंपर्वा इनकैप्सुला
आईटी सुरक्षा में इंपर्वा एक और सामान्य नाम हैमैदान। इनकैप्सुला क्लाउड-आधारित वेब एप्लिकेशन फ़ायरवॉल इम्पावरा की सभी ओपन वेब एप्लीकेशन सिक्योरिटी प्रोजेक्ट के शीर्ष 10 हमलों और शून्य-दिन के खतरों सहित एप्लिकेशन लेयर हमलों से सुरक्षा के लिए प्रबंधित सेवा। सेवा पीसीआई-प्रमाणित और उच्च अनुकूलन योग्य है। यह अत्यधिक प्रभावी भी है और कम से कम झूठी सकारात्मक के साथ अधिकांश खतरों को रोक देगा।
Incapsula सबसे सस्ते क्लाउड-आधारित WAF में से एक हैसमाधान आप पा सकते हैं। योजनाएं $ 300 प्रति माह के रूप में कम शुरू होती हैं। इनकैप्सुला की एक बड़ी विशेषता यह है कि एक अधिक "पारंपरिक" WAF के अलावा, सिस्टम आपके सर्वर का भी सर्वेक्षण करता है और आपके वेब अनुप्रयोगों के लिए बेहतर सुरक्षा प्रदान करने वाले पाया मुद्दों को पैच भेज देगा। आप निश्चित रूप से, अपने परिचालन प्रभावों को कम करने के लिए जो भी समय आप चुनते हैं, उस समय के लिए लागू किए जाने वाले शेड्यूल पैच को निर्धारित कर सकते हैं।
हमारे शीर्ष 5 सर्वश्रेष्ठ WAF उपकरण
हमारे शीर्ष 5 क्लाउड-आधारित WAF समाधानों की तरहसभी प्रसिद्ध विक्रेताओं से थे, इसलिए हमारे WAF उपकरणों के साथ भी ऐसा ही है। वे सबसे प्रतिष्ठित सुरक्षा उपकरण विक्रेताओं में से कुछ से हैं। और हमारी पिछली सूची की तरह, इस व्यक्ति के पास सबसे अच्छा और कुछ नहीं है। ध्यान दें कि WAF उपकरणों के अधिकांश विक्रेता क्लाउड-आधारित सेवा भी प्रदान करते हैं।
1. इंपर्वा सिक्योरसेफ़र
Imperva दो विक्रेताओं में से एक है जिन्होंने इसे बनाया हैहमारी सूची में दोनों। इसका सिक्योरस्फियर WAF छोटे प्रतिष्ठानों को लक्षित करता है। वे विभिन्न इकाइयों को प्रस्तावित करते हैं जो 100 एमबीपीएस से लेकर 10 जीबीपीएस तक के थ्रूपुट में भिन्न होती हैं, जो प्रति सेकंड 440 एसएसएल लेनदेन को संसाधित करने में सक्षम होती है और कुछ 9000 से बड़ी होती हैं। एक मिड-टियर यूनिट, एक्स 2020 में 500 एमबीपीएस का थ्रूपुट है, जो 2000 एसएसएल की प्रक्रिया करेगा। प्रति सेकंड लेनदेन और आपको कुछ $ 4200 वापस सेट करेगा।
यदि आप किसी शीर्ष स्तरीय मॉडल को चुनते हैं, तो आप होंगेयह जानकर खुशी हुई कि वे अगले बड़े मॉडल के लिए अपग्रेड करने योग्य हैं। उदाहरण के लिए, X821 को X 10K में अपग्रेड किया जा सकता है, प्रभावी रूप से इसकी क्षमता को दोगुना कर सकता है। और अपग्रेड करने के लिए केवल उचित सॉफ्टवेयर पैच और लाइसेंस खरीदने की आवश्यकता होती है। कोई महंगा हार्डवेयर उन्नयन की आवश्यकता है।
2. बाराकुडा वेब एप्लीकेशन फायरवाल
बाराकुडा में एक और अच्छी तरह से सम्मानित नाम हैआईटी सुरक्षा का क्षेत्र। यह एक उत्कृष्ट WAF समाधान का प्रस्ताव करता है जो छोटे और मध्यम आकार के संगठनों के लिए पूरी तरह से अनुकूल है। बाराकुडा उपकरण अपने प्रतियोगी की तुलना में कुछ अधिक महंगे हैं, लेकिन वे एक साल के मुफ्त अपडेट के साथ आते हैं। और अपडेट के बारे में, वे अक्सर होते हैं, जब भी कोई नया खतरा पहचाना जाता है।
बाराकुडा WAF उपकरण में कुछ अतिरिक्त हैंविशेषताएं। उदाहरण के लिए, यह तेजी से सामग्री वितरण के लिए कैशिंग प्रदान करता है। कई सर्वरों के बीच लोड संतुलन एक और उपलब्ध सुविधा है। तुम भी पूर्ण DDoS सुरक्षा जोड़ सकते हैं। अधिकांश अन्य WAF उपकरणों की तरह, बाराकुडा WAAF कई आकारों में उपलब्ध है। मॉडल 360 जैसी एक औसत डिवाइस आपको लगभग $ 6350 की लागत देगी और आपको प्रति सेकंड 25 एमबीपीएस और 2000 एसएसएल लेनदेन प्रदान करेगी।
3. Citrix Netscaler अनुप्रयोग फ़ायरवॉल
Citrix Netscaler एक बेहद लोकप्रिय भार हैसंतुलन उपकरण। यदि आप पहले से ही उनका उपयोग कर रहे हैं, तो आपको यह जानकर खुशी होगी कि आप उनमें से कुछ का उपयोग वेब एप्लिकेशन फ़ायरवॉल के रूप में भी कर सकते हैं। कार्यक्षमता केवल शीर्ष NetSclaer MPX उपकरणों या NetScaler Cloud Service में उपलब्ध है। और इसके अलावा, आपको इसे प्राप्त करने के लिए शीर्ष स्तरीय प्लेटिनम लाइसेंस खरीदने की आवश्यकता होगी, हालांकि यह एंटरप्राइज लाइसेंस के साथ एक विकल्प के रूप में भी उपलब्ध है।
NetScaler WAF का सबसे बड़ा फायदा हैआपको एक बॉक्स में आर्ट लोड बैलेंसिंग और सुरक्षा की स्थिति मिलती है। यह एक प्रीमियम सिस्टम है और यह प्रीमियम मूल्य पर आता है। आप सबसे छोटे मॉडल के लिए $ 4000 का भुगतान करने की उम्मीद कर सकते हैं, 500 एमबीपीएस के थ्रूपुट के साथ एमपीएक्स 5550 और प्रति सेकंड 1500 एसएसएल लेनदेन तक।
4. फोर्टिनेट फोर्टीवेब
Fortinet से FortiWeb का उपकरण बेहतर हैछोटे से मध्यम आकार के संगठनों के लिए उपयुक्त है। उपकरण WAF, लोड संतुलन और एक SSL ऑफलोडिंग कार्यक्षमता को एकीकृत करता है। FortiWeb उपकरण की सर्वश्रेष्ठ और नवीनतम सुविधाओं में से एक दो-चरण एआई-आधारित मशीन सीखने है जो हमले का पता लगाने की सटीकता में सुधार करता है। यह लगभग एक "सेट और भूल जाओ" वेब अनुप्रयोग फ़ायरवॉल बनाता है
FortiWeb उपकरण आपकी रक्षा करेगानवीनतम एप्लिकेशन भेद्यता, बॉट और संदिग्ध URL से अवसंरचना। और इसके दोहरे मशीन लर्निंग डिटेक्शन इंजन आपके अनुप्रयोगों को SQL इंजेक्शन, क्रॉस-साइट स्क्रिप्टिंग, बफर ओवरफ्लो, कुकी विषाक्तता, दुर्भावनापूर्ण स्रोतों और DDoS हमलों जैसे सभी प्रकार के खतरों से सुरक्षित रखते हैं। चुनने के लिए आठ अलग-अलग FortiWeb मॉडल हैं, जिनमें से प्रत्येक में क्षमता बढ़ रही है। वे एंट्री-लेवल 100D से लेकर 25 एमबीपीएस तक के टॉप मॉडल 4000E में 20Gbps थ्रूपुट के साथ हैं।
5. F5 बड़े आईपी आवेदन सुरक्षा प्रबंधक (ASM)
अंतिम लेकिन कम से कम F5 BIG-IP ASM उपकरण नहीं है। आप F5 को Citrix के प्राथमिक प्रतियोगियों में से एक के रूप में जान सकते हैं। वे अपने शीर्ष पायदान भार के लिए प्रसिद्ध हैं। यह एक उपकरण है जो बड़े व्यवसायों को लक्षित करता है।
F5 BIG-IP ASM खतरे की सुरक्षा गहरी उपयोग करता हैखतरे का विश्लेषण और गतिशील शिक्षण, आपके पास करने के लिए मुश्किल से ही कोई कॉन्फ़िगरेशन है और फिर भी आपको आश्वासन दिया जा सकता है कि आपके बुनियादी ढांचे को पर्याप्त रूप से संरक्षित किया गया है। F5 BIG-IP ASM की एक और दिलचस्प विशेषता एसएसएल ऑफलोडिंग है। डिवाइस उड़ने पर एसएसएल एन्क्रिप्शन और डिक्रिप्शन को हैंडल करेगा, जिससे आपके वेब सर्वर को वे जो सबसे अच्छा करते हैं, वेब पेजों पर ध्यान केंद्रित करने की अनुमति देते हैं।
निष्कर्ष के तौर पर
इतने सारे उत्पादों और सेवाओं को चुनने के लिएसे, सही WAF समाधान उठाकर एक मुट्ठी भर हो सकता है। वे महंगे सिस्टम हैं और उन्हें अक्सर सेट-अप और सही तरीके से कॉन्फ़िगर करने के लिए काफी प्रयासों और प्रशिक्षण की आवश्यकता होती है। यह संभवत: ऐसा नहीं है जिसे आप कई अलग-अलग उत्पादों को आज़माने के लिए दो बार करना चाहते हैं। सुनिश्चित करें कि आप अपनी आवश्यकताओं और अपने विकास प्रक्षेपण की सही पहचान कर लेते हैं और संभावना है कि आप WAF को चुनने के लिए बेहतर स्थिति में होंगे जो आपको सबसे अच्छा लगता है।
टिप्पणियाँ