- - 10 legjobb webes alkalmazású tűzfal (WAF), felülvizsgálva 2019-ben

10 legjobb webes alkalmazás tűzfala (WAF), felülvizsgálva 2019-ben

A webalkalmazás tűzfalai vagy WAF-ok aviszonylag új típusú tűzfal. Nem csak blokkolják vagy engedélyezik a forgalmat az IP-címek és portok alapján. Egy lépéssel tovább mennek a forgalom elemzéséhez és döntések meghozatalához egy előre meghatározott üzleti szabály alapján. Ahogy a neve is sugallja, fő célja web alapú alkalmazások biztonságos védelme. A webalkalmazás-tűzfal kiválasztása félelmetes lehet. Vagy felhő alapú szolgáltatásként, vagy eszközként léteznek, mindegyikük előnyeivel és hiányosságaival rendelkezik. Ezért összeállítottuk a 10 legjobb webes alkalmazás tűzfalak listáját. Ez segít felmérni a különböző gyártók termékjellemzőit.

Ebben a cikkben a következővel kezdjük:megbeszélés a webalkalmazások tűzfalairól, mik azok és milyen célt szolgálnak. Ezután összehasonlítjuk a felhő- és készülék-alapú rendszereket, és felsoroljuk mindegyik előnyeit és hátrányait. Amint látni fogja, nem csupán filozófiai választás. Miután elmagyaráztuk a WAF-ok alapjait, belemerülünk a tárgyunk középpontjába, és nem egy, hanem két listát mutatunk be. Először áttekintjük a A legjobb öt felhőalapú WAF és ezt követően megnézzük a a legjobb öt WAF készülék.

WAF-ok dióhéjban

Amint azt a bevezetőnkben kifejtették egy webAz alkalmazás tűzfala egy speciális eszköz. Használható web-alapú alkalmazások biztonságosabbá tételéhez, mint ami a szokásos tűzfalakkal lehetséges. Egy tipikus WAF védi a webhelyet többféle támadástól, például a webhelyek közötti szkriptek, a cookie-mérgezés, a webkaparás, a paraméterek megváltoztatása, a puffer túlcsordulása és még sok más típusú sebezhetőség ellen.

Ellentétben a hagyományos tűzfalakkal, amelyek alapját képezika forgalom egyszerű paraméterekkel - például IP-címmel vagy portszámmal - történő engedélyezése vagy blokkolása mellett, a WAF-ok döntéseik döntően a HTML-adatok mélyreható elemzésén alapulnak. Megvizsgálják a rosszindulatú magatartási minták felismerésére irányuló kérelmeket. Ezenkívül dekódolni fogják a HTTPS forgalmat annak biztosítása érdekében, hogy a titkosított csomagokba ne kerüljön be rosszindulatú kód. A webalkalmazás-tűzfalak figyelik az ismert rosszindulatú programok aláírásait, de a lehető legjobb védelem érdekében elfogják az esetleges hibás vagy nem szabványos kéréseket is.

Önmagában egy webes alkalmazás tűzfalat kínáljó szintű védelmet nyújt, de amikor a többi védelmi rendszerhez, például a szokásos tűzfalakhoz vagy a vírusvédelmi szoftverekhez köti, akkor a lehető legjobban fedezi a legtöbb veszélyt. A hálózati rendszergazdáknak jobban, mint valaha, átfogó megközelítést kell alkalmazniuk a rosszindulatú programok megelőzése érdekében.

Felhő alapú vagy készülék?

Alapvetően kétféle web létezikAlkalmazás tűzfalak. A WAF-ok felhőalapúak vagy készüléken is működhetnek. A felhőalapú WAF-ot az eladó üzemelteti. Az Ön webhelyére irányuló összes kérést - a DNS varázslatán keresztül - átirányítják a WAF-példányra, ahol ellenőrzik, mielőtt továbbítják a tényleges webhelyre.

A készülék WAF-ok hardver eszközök. Ezek speciális számítógépek, általában felhasználói felület nélkül, például képernyőn és billentyűzeten, amelyek egyéni operációs rendszert és a Web Application Firewall szoftvert futtatnak. Általában az adatközpontban vannak telepítve, és a hagyományos tűzfal és a webszerverek között helyezkednek el, ahol elfogják a hozzájuk érkező kéréseket.

Felhő alapú WAF előnyei és hátrányai

Plusz oldalon egy felhőalapú megoldás szükségesnincs karbantartás, mivel az eladó kezeli. Ezeknek a megoldásoknak jellemzően beépített redundanciájuk vagy magas rendelkezésre állási tulajdonságai vannak. A gyártó rendszerint a biztonsági mentéseket is kezeli. Egy másik előnye az, hogy a WAF szolgáltatást gyakran párosítani lehet ugyanazon gyártó más szolgáltatásaival. Összevonhatja például egyetlen szolgáltató tartalomelosztását és WAF-szolgáltatásait zökkenőmentesen integrált megoldásként.

De a felhőalapú WAF-oknak is vannak néhány hátránya. Az egyik legfontosabb az, hogy egyetlen szolgáltatóval zárolhat sok szolgáltatást. Mivel a webhelyére irányuló összes forgalmat átirányítani kell a felhő-szolgáltatóra, szinte nincs más lehetősége, mint hogy más biztonsági szolgáltatásaikat, például a hagyományos tűzfalat használja.

WAF készülékek előnyei és hátrányai

A WAF készülékek fő előnye, hogy tetartson mindent házon belül. Ez teljes körű irányítást biztosít az infrastruktúra minden részletén. Ez azt is jelenti, hogy szabadon választhat különféle alkatrészeket a szállítóktól.

A hátránya, hogy egy készülék használata azt jelentifenntartania kell. És frissítenie kell a forgalom növekedésével. A hardvermegoldás használata sokkal magasabb előzetes költségeket is jelent, mivel az összes felszerelést a kezdetektől be kell szerezni. Végső soron a választás rajtad múlik, de valószínűleg hagyja, hogy az Ön egyedi igényei irányítsák Önt, ahelyett, hogy először kiválasztanánk egy telepítéstípust.

A mi öt legjobb felhőalapú WAF-eszközünk

Összeállítottuk az öt legjobb listájátképes alapú webalkalmazás tűzfalak. Mindegyik jó hírű beszállítóktól származik, és kiváló ár-érték arányt kínálnak pénzéért. Nem igazán ajánlhatunk egyet a többiekkel szemben, mivel ezek mind kiváló termékek.

1. Cloudflare WAF

Cloudflare WAF képernyőképe

A Cloudflare kitűnő hírnevet szerzett aa webszerverek védelme a DDoS támadások ellen. Szolgáltatása egy webes alkalmazás-tűzfalat is tartalmaz. A szolgáltatásnak már hatalmas ügyfélköre van, és szerverei másodpercenként közel hárommillió kérelmet kezelnek. És ha ellátogat a Cloudflare webhelyére, látni fogja, hogy az elmúlt napon több mint 400 millió WAF-szabály lett érvényben.

A felhő használatának egyik elsődleges előnyeAz ilyen széles ügyfélkörrel történő kiszolgálás az, hogy előnyeit élvezheti a más ügyfelektől szerzett intelligencia. Például, ha egy másik ügyféllel támadási kísérletet észlelnek, új aláírást hozunk létre és alkalmazunk minden ügyfélre. A Cloudflare megoldásának másik előnye, hogy tartalomszállítást és DDoS-védelmet is kínálnak.

2. Az Akamai Kona Site Defender

Kona Site Defender

Az Akamai a világ vezető szerepe a tartalomszállításbanrendszereket. Az évek során a cég további funkciókat bővített kínálatában. A Kona Site Defender, ahogyan a WAF-t hívják, egyike. A webalkalmazás tűzfala integrálja a teljes DDoS védelmet. És természetesen a WAF szolgáltatás könnyen kombinálható más Akamai szolgáltatásokkal, például a Tartalomszolgáltatási Hálózattal is. Miután a forgalmat átirányították az Akamai-ba, akkor kihasználhatja azt is, és annyi szolgáltatást használhat, amennyire szüksége van.

Méretének és ügyfélkörének köszönhetően az Akamai gyakrangyorsabban fedez fel új kihasználásokat, mint más gyártók. Mint Kona Site Defender felhasználó, élvezheti ezt a versenyelőnyt, és hatékonyabban kap erősebb védelmet a nulla napos kihasználások potenciálisan jobb blokkolásával.

3. F5 Silverline

F5 Silverline WAF építészet

Az F5 gyakran ismert a BIG-IP-velkészülékek, mint felhőszolgáltatások Dióhéjban az F5 Silverline a cég kiváló BIG-IP ASM készülékének online verziója, amelyet alább ismertetünk. Menedzselt szolgáltatásként vagy az F5 kifejezett önkiszolgálóként érhető el, hogy megvédje a webes alkalmazásokat és az adatokat a folyamatosan változó fenyegetésektől. Az előfizetések egyéves vagy hároméves időtartamúak lehetnek. A 24 órás élő támogatást a szolgáltatás tartalmazza.

Ennek a felhőalapú szolgáltatásnak az egyik fő előnyeaz, hogy meg tudja védeni az elosztott vagy a felhő által üzemeltetett infrastruktúrát. A védelem magában foglalja a 7. réteg DDoS árnyékolását, és blokkolja az anonimizált címeket is, például azokat, amelyek a Tor hálózat részét képezik. A rendszer az ismert adathalász szakemberek és webkaparók élő feketelistáját is használja. És mivel ezt a feketelistát minden ügyfél megosztja, akkor előnyeit élvezheti egy másik ügyféllel szerzett intelligencia.

4. Az Amazon Web Services WAF

AWS WAF diagram

Az Amazon Web Services vagy az AWS aaz egyetemesen ismert online piac felhőalapú tárhelyszolgáltatása. Kihasználja az Amazon hatalmas elosztott infrastruktúráját, hogy hosting szolgáltatásokat kínáljon. Ha Ön az Amazon Web Services ügyfele, akkor előfordulhat, hogy az AWS WAF az Ön számára. Az Amazon Web Service terheléselosztási és tartalomszállítási szolgáltatásokat is kínál.

Az Amazon Web Services WAF árképzési modelljekülönbözik a többi gyártótól. Ahelyett, hogy előre meghatározott összeget fizetne havonta, számláját számolják a szolgáltatáshoz hozzáadott minden biztonsági szabályról és a havonta érkező webes kérelmek számáról. A legjobb dolog ebben az, hogy nem kell azonnal fizetnie a jövőbeli növekedésért. Nagyon érdekes azoknak a szervezeteknek is, amelyek szezonális csúcsokkal rendelkeznek.

5. Imperva Incapsula

Imperva Incapsula képernyőképe

Az Imperva az IT biztonság egy másik általános nevemező. Az Incapsula felhőalapú webalkalmazás-alapú tűzfala Imperva által kezelt szolgáltatás az alkalmazási réteg támadásaitól való védelem érdekében, beleértve az Open Web Application Security Project tíz legjobb támadását és a nulla napos fenyegetéseket. A szolgáltatás PCI-tanúsítással rendelkezik és nagymértékben testreszabható. Nagyon hatékony, és minimális hamis pozitív hatással blokkolja a legtöbb fenyegetést.

Az Incapsula az egyik legolcsóbb felhőalapú WAFmegoldásokat talál. A tervek havi 300 dollárra indulnak. Az Incapsula egyik nagyszerű tulajdonsága, hogy a „tradicionálisabb” WAF mellett a rendszer felkutatja a szervereket is, és javításokat küld a talált problémák megoldására, biztosítva ezzel a webes alkalmazások jobb védelmét. Természetesen ütemezheti a javításokat, amelyeket bármikor alkalmazhat, hogy csökkentse a működési hatásait.

A legjobb öt legjobb WAF készülék

Csakúgy, mint a mi öt legfontosabb felhőalapú WAF-megoldásunkmind jól ismert gyártókból származtak, akárcsak a WAF készülékeink esetében. Ezek a legmegbízhatóbb biztonsági felszerelések gyártói. És csakúgy, mint az előző listánk, ezen is csak a legjobbak vannak. Vegye figyelembe, hogy a WAF-készülékek legtöbb szállítója felhőalapú szolgáltatást is kínál.

1. Imperva SecureSphere

Imperva védőszféra

Az Imperva egyike a két gyártónakmindkét listánkba. A SecureSphere WAF kisebb telepítéseket céloz meg. Az általuk javasolt különféle egységek átviteli sebessége 100 Mbps-tól 10 Gbps-ig változik, a legkisebbek képesek másodpercenként 440 SSL tranzakciót feldolgozni, a nagyobbik pedig kb. 9000. Egy közepes szintű egység, az X2020 500 Mbps átviteli sebességgel képes feldolgozni 2000 SSL-t. tranzakciók másodpercenként, és körülbelül 4200 dollárt fog visszafizetni.

Ha a legmagasabb szintű modelleket választja, akkor az leszÖrülök, hogy megtanulják, hogy frissíthetők a következő nagyobb modellre. Például az X821 fejleszthető X 10K-ra, hatékonyan megduplázva a kapacitását. A frissítéshez csak a megfelelő szoftver javítás és licenc vásárlása szükséges. Nincs szükség drága hardverfrissítésre.

2. Barracuda webalkalmazás-tűzfal

Barracuda WAF

Barracuda egy másik tiszteletben tartott név ainformatikai biztonság területe. Kiváló WAF-megoldást javasol, amely kiválóan alkalmas kis- és középvállalkozások számára. A Barracuda készülékek valamivel drágábbak, mint a versenytársaké, de egyéves ingyenes frissítésekkel érkeznek. A frissítésekkel kapcsolatban pedig gyakran fordulnak elő, amikor új veszélyt észlelnek.

A Barracuda WAF készüléknek van néhány extrajellemzők. Például gyorsítótárazást kínál a tartalom gyorsabb szállításához. Egy másik elérhető szolgáltatás a terheléselosztás több szerver között. Még a teljes DDoS védelmet is hozzáadhatja. A legtöbb WAF készülékhez hasonlóan a Barracuda WAAF többféle méretben is kapható. Egy átlagos eszköz, mint például a Model 360, körülbelül 6350 dollárba kerül, és másodpercenként 25 Mbps átviteli sebességet és 2000 SSL tranzakciót eredményez.

3. Citrix Netscaler alkalmazás tűzfal

Citrix Netscaler MPX 7500

A Citrix Netscaler rendkívül népszerű rakománykiegyensúlyozó készülék. Ha már használja őket, örömmel veszi tudomásul, hogy ezek közül néhányat webes alkalmazás tűzfalként is használhat. A funkció csak a legfontosabb NetSclaer MPX készülékekben vagy a NetScaler Cloud Service szolgáltatásban érhető el. És emellett meg kell vásárolnia a legmagasabb szintű Platinum licencet, hogy ingyenesen megkapja, bár opcionálisan megvásárolható az Enterprise licencgel is.

A NetScaler WAF legnagyobb előnyehogy a legkorszerűbb terheléselosztást és biztonságot kapja egy dobozban. Ez egy prémium rendszer, és prémium áron érkezik. A legkisebb modellért, az MPX 5550-hez kb. 4000 dollár fizetését várhatja el, 500 Mbps sebességgel és másodpercenként akár 1500 SSL tranzakcióval.

4. Fortinet FortiWeb

FortiNet FortiWeb 100d

A Fortinet FortiWeb készüléke jobbalkalmas kisebb és közepes méretű szervezetek számára. A készülék integrálja a WAF, a terheléselosztás és az SSL kirakodási funkciókat. A FortiWeb készülék egyik legjobb és legújabb tulajdonsága a kétlépcsős AI-alapú gépi tanulás, amely javítja a támadás észlelési pontosságát. majdnem létrehoz egy „Beállítás és felejtés” webes alkalmazás tűzfalat

A FortiWeb készülék megvédi Öntinfrastruktúra a legújabb alkalmazás sebezhetőségéből, botjaiból és gyanús URL-kből. A kettős gépi tanulási érzékelőmotorjai megóvják az alkalmazásokat mindenféle fenyegetéstől, például SQL-befecskendezés, webhelyek közötti szkriptek, puffer túlcsordulások, sütik mérgezése, rosszindulatú források és DDoS támadások. Nyolc különféle FortiWeb modell közül lehet választani, mindegyik növekvő kapacitással. A kezdő szintű 100D sebességgel, 25 Mbps sebességgel a 4000E csúcsmodellig terjednek, 20 Gbps átviteli sebességgel.

5. F5 BIG-IP alkalmazásbiztonsági menedzser (ASM)

F5 BIG-IP ASM 4200V

Végül, de nem utolsósorban az F5 BIG-IP ASM készülék. Lehet, hogy ismeri az F5-et, mint a Citrix elsődleges versenytársait. Közismertek a legkiválóbb terheléselosztókkal. Ez a készülék nagyobb vállalkozásokat céloz meg.

Az F5 BIG-IP ASM fenyegetésvédelem mélyrehatófenyegetés-elemzés és dinamikus tanulás, alig van konfigurálható konfigurációja, mégis biztos lehet benne, hogy infrastruktúrája megfelelően védett. Az F5 BIG-IP ASM másik érdekes tulajdonsága az SSL kirakodás. Az eszköz menet közben kezeli az SSL titkosítást és a dekódolást, lehetővé téve a webszerverek számára, hogy arra koncentráljanak, amit a legjobban tesznek, és weboldalakat szolgáltassanak.

Következtetésképpen

Olyan sok termék és szolgáltatás közül választhat-tól, a megfelelő WAF-megoldás kiválasztása marokkossá válhat. Drága rendszerek, és gyakran jelentős erőfeszítéseket és képzést igényelnek a helyes beállításhoz és konfiguráláshoz. Ez valószínűleg nem olyan, amit kétszer megtenne, csak hogy sokféle terméket kipróbáljon. Ügyeljen arra, hogy pontosan meghatározza igényeit, valamint a növekedési előrejelzéseit és esélyeit, hogy jobban meg tudja választani a legmegfelelőbb WAF-t.

Olvassa el

Hogyan javítsuk ki a „Ez a számítógép nem frissíthető Windows 10-re” hibát a Windows 2019. május 10-i frissítésén
A Windows 15 legjobb új funkciója a 2019. április 10-i 19H1 frissítésben
Mik a Windows tárolóterület-igényei, 2019. október 10. Frissítés
Rylstim Képernyő-felvevő: Képernyőkészítő eszköz Windows számára, amely az egyszerűségre összpontosít
Harmadik féltől származó alkalmazási lehetőségek vagy lapok eltávolítása a fájl / mappa tulajdonságai párbeszédpanelen [Tipp]
Könnyen megváltoztathatja a Windows távoli asztali kapcsolati portját az RDP-váltóval
Hogyan lehet automatikusan elküldeni a YouTube-videókat a Twitterbe 2019-ben?
StrongVPN kupon, 54% árengedmény - 2019. szeptember
7 legjobb IT-készletgazdálkodási eszköz (áttekintés 2019-ben)
A legjobb Netflix Chrome-bővítmények 2019-ben a továbbfejlesztett streaminghez
Fedezze fel az összes eszközt, beleértve a tűzfalak mögött lévõ eszközöket is
Legjobb Android billentyűzetek 2019-ben, áttekintve

Hozzászólások