Zaštitni zidovi web aplikacija ili WAF-ovi surelativno nova vrsta vatrozida. Oni ne blokiraju i ne dopuštaju promet na temelju IP adresa i priključaka. Oni idu korak dalje kako bi analizirali promet i donosili odluke na temelju skupa unaprijed definiranih poslovnih pravila. Kao što im ime govori, njihova je glavna svrha osiguravanje web-baziranih aplikacija. Odabir vatrozida web aplikacije može biti zastrašujući zadatak. Oni postoje ili kao usluga utemeljena u oblaku ili kao uređaj, svaki sa svojim prednostima i nedostacima. Zbog toga smo sastavili ovaj popis 10 najboljih zaštitnih zidova web aplikacija. To će vam pomoći da procijenite značajke proizvoda od različitih dobavljača.
U ovom ćemo članku započeti srasprava o vatrozidima web aplikacija, što su oni i čemu služe. Zatim ćemo usporediti sustave temeljene na oblaku i uređajima te popisati prednosti i nedostatke svakog od njih. Kao što ćete vidjeti, to je više od samo filozofskog izbora. Nakon što objasnimo osnove WAF-a, uronit ćemo u srž teme i predstaviti ne jedan, već dva popisa. Prvo ćemo pregledati najboljih pet WAF-ova utemeljenih na oblaku a sljedeći ćemo pogled na najboljih pet WAF uređaja.
WAF-ovi na licu mjesta
Kao što smo u uvodu naveli, InternetPrimjena Vatrozid je posebna vrsta uređaja. Može se koristiti za zaštitu web-baziranih aplikacija daleko bolje od onoga što je moguće sa standardnim vatrozidima. Tipični WAF zaštitit će web mjesto od nekoliko vrsta napada kao što su križanje na različitim web lokacijama, trovanje kolačićima, struganje weba, neovlašteno diranje parametara, prekrivanje međuspremnika i još mnogo vrsta ranjivosti.
Suprotno tradicionalnim vatrozidima koji se temeljesvoju odluku da dopuste ili blokiraju promet na jednostavnim parametrima kao što su IP adresa ili broj porta, WAF-ovi uglavnom svoju osnovu temelje na dubinskoj analizi HTML podataka. Ispituju zahtjeve pokušavajući prepoznati zlonamjerne obrasce ponašanja. Također će dešifrirati HTTPS promet kako bi osigurali da u šifrirane pakete ne bude ubačen zlonamjerni kod. Zaštitni zidovi web aplikacija tražit će poznate potpise zlonamjernog softvera, ali također će presresti sve nepravilne ili nestandardne zahtjeve za najboljom mogućom zaštitom.
Sam po sebi, vatrozid za web aplikaciju ponudit ćedobar stupanj zaštite, ali kad ga povežete s drugim zaštitnim sustavima, poput standardnih vatrozida ili softvera za zaštitu od virusa, dobit ćete najbolju pokrivenost od najvećeg broja prijetnji. Više nego ikad prije, mrežni administratori trebaju usvojiti holistički pristup prevenciji zlonamjernog softvera.
Uređaj utemeljen na oblaku ili uređaj?
Postoje dvije vrste InternetaVatrozidovi aplikacija. WAF-ovi se mogu zasnivati na oblaku ili pokrenuti kao uređaj. WAF-ove temeljene na oblaku domaćin je dobavljač. Svi zahtjevi vaše web stranice preusmjeravaju se - magijom DNS-a - na vašu WAF instancu gdje se provjerava prije prosljeđivanja na vašu stvarnu web lokaciju.
WAF-ovi uređaja su hardverski uređaji. Riječ je o specijaliziranim računalima, obično bez korisničkog sučelja poput zaslona i tipkovnice koji imaju prilagođeni operativni sustav i softver za vatrozid web aplikacije. Obično se instaliraju u vašem podatkovnom centru i nalaze se između vašeg tradicionalnog vatrozida i vaših web poslužitelja gdje presreću zahtjeve koji im idu.
Promatra i slabosti temeljene na oblaku
S pozitivne strane, rješenje u oblaku zahtijevanema održavanja jer njime upravlja dobavljač. Ova rješenja obično imaju ugrađene značajke viška ili velike raspoloživosti. Prodavač također rukuje sigurnosnim kopijama sustava. Dodatna je prednost što se WAF usluga često može upariti s drugim uslugama istog dobavljača. Na primjer, možete kombinirati značajke distribucije sadržaja i WAF-a jednog davatelja usluga za potpuno integrirano rješenje.
Ali WAF-ovi koji se temelje na oblaku također imaju nekoliko nedostataka. Jedna od najvažnijih je da vas mogu zaključati s jednim davateljem usluga za mnoge usluge. Budući da sav promet na vašoj web stranici mora biti preusmjeren na davatelja usluga oblaka, gotovo da nemate druge mogućnosti osim da koristite njihove druge sigurnosne usluge, poput tradicionalnog vatrozida.
Prednosti i nedostaci WAF uređaja
Glavna prednost WAF uređaja je to što vidržati sve u kući. Omogućuje vam potpunu kontrolu nad svim pojedinostima vaše infrastrukture. To također znači da možete slobodno birati različite komponente od različitih dobavljača.
S donje strane, korištenje uređaja znači damorate ga održavati. I morat ćete je nadograditi kako se promet povećava. Korištenje hardverskog rješenja također znači puno veće cijene unaprijed jer se sva oprema mora nabaviti od početka. Konačno, izbor je na vama, ali trebali biste dopustiti da vas specifične potrebe vode umjesto da prvo odaberete jednu vrstu instalacije.
Naših top 5 najboljih oblaka temeljenih na oblaku
Sastavili smo popis pet najboljihmogu utemeljeni vatrozidovi web aplikacija. Svi su od renomiranih dobavljača i nude izvrsnu vrijednost za vaš novac. Ne možemo vam preporučiti jedni preko drugih, jer su sve izvrsni proizvodi.
1. Cloudflare WAF
Cloudflare je stekao izvrsnu reputaciju uštiti web poslužitelje od DDoS napada. Njegova usluga također nudi vatrozid web aplikacije. Usluga već ima ogromnu korisničku bazu i njegovi poslužitelji trenutno obrađuju blizu tri milijuna zahtjeva u sekundi. A ako posjetite web lokaciju Cloudflare, vidjet ćete da je posljednjeg dana pokrenuto više od 400 milijuna WAF pravila.
Jedna od glavnih prednosti korištenja oblakaUsluga s tako širokom bazom korisnika je da možete imati koristi od inteligencije stečene od drugih klijenata. Na primjer, ako je otkriven pokušaj napada na drugog klijenta, stvorit će se novi potpis i primijeniti na sve klijente. Još jedna prednost Cloudflareovog rješenja je ta što oni nude isporuku sadržaja i zaštitu DDoS-a.
2. Akamai Kona Site Defender
Akamai je svjetski lider u isporuci sadržajasustavi. Tijekom godina tvrtka je svojoj ponudi dodavala više funkcionalnosti. Kona Site Defender, kako se naziva njihov WAF, jedan je od njih. Vatrozid web aplikacije integrira potpunu DDoS zaštitu. I naravno, WAF usluga se lako može kombinirati s ostalim Akamai uslugama, poput mreže za dostavu sadržaja. Nakon što se vaš promet preusmjeri na Akamai, možete ga iskoristiti i koristiti onoliko usluga koliko vam treba.
Zbog svoje veličine i baze klijenata, Akamai čestootkrije nove podvige prije od drugih proizvođača. Kao Kona Site Defender korisnik, imate koristi od ove konkurentne prednosti i učinkovito dobijate jaču zaštitu uz potencijalno bolju blokadu iskorištavanja bez ikakvih dana.
3. F5 Silverline
F5 je često poznatiji po svom BIG-IP-uuređaje nego njegove usluge oblaka. Ukratko, F5 Silverline je internetska inačica izvrsnog tvrtke BIG-IP ASM uređaja prikazana u nastavku. Dostupan je kao upravljana usluga ili kao ono što F5 naziva ekspresnim samoposluživanjem radi zaštite web aplikacija i podataka od neprestanih prijetnji. Pretplate mogu trajati godinu ili tri godine. 24-satna podrška uživo uključena je u uslugu.
Jedna glavna prednost ove usluge temeljene na oblakujest da on može zaštititi distribuiranu ili oblačnu infrastrukturu. Zaštita uključuje zaštitni sloj 7 DDoS i blokirat će anonimne adrese poput onih koje su dio Tor mreže. Sustav također koristi živu crnu listu poznatih phishing praktičara i web scrapers. A budući da ovu crnu listu dijele svi kupci, imate koristi od svake inteligencije stečene s drugim klijentom.
4. Amazonovi web servisi WAF
Web stranice Amazon-a ili AWS-a suopćenito poznata usluga hostinga utemeljena na oblaku internetskog tržišta. Iskorištava ogromnu distribucijsku infrastrukturu Amazona da nudi usluge hostinga. Ako ste klijent Amazon Web Services, AWS WAF je za vas. Amazon Web Service također nudi uslugu balansiranja opterećenja i dostavu sadržaja.
Model cijene Amazonskih web servisa WAFrazlikuje se od ostalih dobavljača. Umjesto da svaki mjesec plaćate unaprijed određenu svotu, fakturiraćete se za svako sigurnosno pravilo koje dodate svojoj usluzi i za broj web zahtjeva koji se zaprimaju svakog mjeseca. Najbolja stvar u tome je što ne morate odmah plaćati neki budući rast. Također je vrlo zanimljivo organizacijama sa sezonskim vrhuncima.
5. Imperva inkapsula
Imperva je još jedno uobičajeno ime u IT sigurnostipolje. Usluga upravljanja zaštitnim zidom web-zaštitnog zida Incapsula zaštićena od napada aplikacijskog sloja, uključujući sve top 10 napada i sigurnosne prijetnje otvorenog projekta web-aplikacija. Usluga je PCI certificirana i vrlo prilagodljiva. Također je vrlo učinkovit i blokirat će većinu prijetnji s minimalno lažnim pozitivnim rezultatima.
Incapsula je jedan od najjeftinijih WAF-a utemeljenih na oblakurješenja koja možete pronaći. Planovi počinju već od 300 USD mjesečno. Jedna sjajna značajka Incapsula je da pored tradicionalnog WAF-a, sustav pregledava i vaše poslužitelje te će poslati zakrpe za pronalaženje problema s ciljem bolje zaštite vaših web aplikacija. Naravno, možete zakazati zakrpe koje se primjenjuju u bilo koje vrijeme koje ste odlučili da smanjite operativne učinke.
Naših 5 najboljih WAF uređaja
Baš kao i naših top 5 WAF rješenja temeljenih na oblakusvi su bili od poznatih dobavljača, kao što je slučaj s našim WAF aparatima. Oni su od nekih od najcjenjenijih dobavljača sigurnosne opreme. I baš poput našeg prethodnog popisa, ovaj nema ništa osim najboljeg. Imajte na umu da većina dobavljača WAF uređaja također nudi uslugu temeljenu u oblaku.
1. Imperva SecureSphere
Imperva je jedan od dvojice proizvođača koji su je napravilina oba naša popisa. Njegova SecureSphere WAF cilja na manje instalacije. Različite jedinice koje predlažu variraju u propusnosti od 100 Mbps do 10 Gbps s najmanjom sposobnošću za obradu 440 SSL transakcija u sekundi, a većom od nekih 9000. X2020 jedinica srednje razine ima propusnost od 500 Mbps i obradit će 2000 SSL transakcija u sekundi i vratit će vam oko 4200 USD.
Ako odaberete jedan od najboljih modela, bit ćetedrago mi je što mogu saznati da su nadogradivi na sljedeći veći model. Na primjer, X821 se može nadograditi na X 10K, čime se udvostručuje njegov kapacitet. A nadogradnja zahtijeva samo kupnju odgovarajuće programske zakrpe i licence. Nisu potrebne skupe nadogradnje hardvera.
2. Vatrozid web aplikacije Barracuda
Barracuda je još jedno cijenjeno ime u pojasupolje IT sigurnosti. Predlaže izvrsno WAF rješenje koje je savršeno pogodno za male i srednje organizacije. Aparati Barracuda nešto su skuplji od konkurencije, ali dolaze s godinu dana besplatnog ažuriranja. A što se tiče ažuriranja, one se događaju često kada god se otkrije nova prijetnja.
Barracuda WAF aparat također ima nekoliko dodatnihznačajke. Na primjer, nudi predmemoriranje za bržu isporuku sadržaja. Balansiranje opterećenja između više poslužitelja je još jedna značajka. Možete čak dodati punu DDoS zaštitu. Kao i većina drugih WAF uređaja, Barracuda WAAF dostupan je u nekoliko veličina. Prosječni uređaj poput Model 360 koštat će vas oko 6350 USD i dati vam 25 Mbps propusnosti i 2000 SSL transakcija u sekundi.
3. Citrix Netscaler vatrozid
Citrix Netscaler je neizmjerno popularan teretuređaj za uravnoteženje. Ako ih već upotrebljavate, radovat ćete se ako neke od njih možete koristiti i kao vatrozid web aplikacije. Funkcionalnost je dostupna samo u vrhunskim NetSclaer MPX uređajima ili usluzi NetScaler Cloud. Nadalje, morat ćete kupiti vrhunsku platinsku licencu da biste je dobili besplatno, iako je ona dostupna i kao opcija s licencom Enterprise.
Najveća prednost NetScaler WAF jeda ćete dobiti jedan od najsuvremenijih balansiranja opterećenja i sigurnosti u jednom okviru. Ovo je premium sustav i dolazi po premium cijeni. Možete očekivati da ćete platiti oko 4000 USD za najmanji model, MPX 5550 s protokom od 500 Mbps i do 1500 SSL transakcija u sekundi.
4. Fortinet FortiWeb
Uređaj FortiWeb iz Fortinet je boljipogodno za manje i srednje organizacije. Uređaj integrira WAF, balansiranje opterećenja i SSL funkciju istovara. Jedna od najboljih i najnovijih karakteristika uređaja FortiWeb je dvostruko strojno učenje temeljeno na AI koji poboljšava preciznost otkrivanja napada. to gotovo stvara vatrozid web aplikacije "Postavi i zaboravi"
Aparat FortiWeb zaštitit će vašeinfrastrukturu od najnovijih ranjivosti aplikacija, botova i sumnjivih URL-ova. A njegovi dualni strojevi za otkrivanje strojnog učenja štite vaše aplikacije od svih vrsta prijetnji poput ubrizgavanja SQL-a, skripta na različitim web lokacijama, prekrivanja međuspremnika, trovanja kolačićima, zlonamjernih izvora i DDoS napada. Postoji osam različitih modela FortiWeb za izbor, svaki sa povećanim kapacitetom. Oni se kreću od ulaza 100D pri 25 Mbps do vrhunskog modela 4000E s 20Gbps propusnosti.
5. F5 BIG-IP Application Manager (ASM)
Posljednje, ali ne najmanje bitno, je F5 BIG-IP ASM uređaj. F5 biste mogli znati kao jednog od glavnih konkurenata tvrtke Citrix. Poznati su po svojim vrhunskim uravnoteživačima tereta. Ovo je uređaj koji cilja veće tvrtke.
F5 BIG-IP ASM zaštita od prijetnji koristi dubokoanaliza prijetnji i dinamično učenje, jedva da imate bilo kakvu konfiguraciju i još uvijek možete biti sigurni da je vaša infrastruktura adekvatno zaštićena. Još jedna zanimljivost značajke F5 BIG-IP ASM je SSL istovar. Uređaj će upravljati SSL enkripcijom i dešifriranjem u pokretu, omogućujući vašim web poslužiteljima da se usredotoče na ono što im je najbolje i poslužuju web stranice.
U zaključku
Sa toliko proizvoda i usluga za odabirodabirom pravog WAF rješenja može se pokazati pregršt. Skupi su sustavi i često zahtijevaju znatne napore - i obuku - da bi se ispravno postavili i konfigurirali. To vjerojatno nećete htjeti učiniti dvaput samo isprobati mnogo različitih proizvoda. Obavezno precizno identificirajte svoje potrebe i svoju projekciju rasta i šanse da ćete biti u boljoj poziciji da odaberete WAF koji vam najviše odgovara.
komentari