웹 응용 프로그램 방화벽 또는 WAF는비교적 새로운 종류의 방화벽. IP 주소 및 포트를 기준으로 트래픽을 차단하거나 허용하지 않습니다. 이들은 사전 정의 된 비즈니스 규칙 세트를 기반으로 트래픽을 분석하고 의사 결정을 한 단계 더 발전시킵니다. 이름에서 알 수 있듯이 주된 목적은 웹 기반 응용 프로그램을 보호하는 것입니다. 웹 응용 프로그램 방화벽을 선택하는 것은 어려운 작업이 될 수 있습니다. 클라우드 기반 서비스 또는 어플라이언스로 존재하며 각각의 장점과 단점이 있습니다. 그렇기 때문에 10 가지 최고의 웹 애플리케이션 방화벽 목록을 작성했습니다. 다른 공급 업체의 제품 기능을 평가하는 데 도움이됩니다.
이 기사에서는 먼저웹 응용 프로그램 방화벽, 방화벽의 정의 및 용도에 대한 토론. 그런 다음 클라우드 기반 시스템과 어플라이언스 기반 시스템을 비교하고 각각의 장단점을 나열합니다. 보시다시피 그것은 철학적 선택 이상입니다. WAF의 기본 사항에 대한 설명을 마친 후에는 주제의 핵심에 대해 자세히 알아보고 두 가지 목록 만 제시합니다. 먼저, 우리는 최고의 5 가지 클라우드 기반 WAF 다음으로 우리는 최고의 다섯 WAF 기기.
간단히 말해서 WAF
소개에서 언급했듯이 웹응용 프로그램 방화벽은 특별한 종류의 장치입니다. 표준 방화벽으로 가능한 것보다 훨씬 더 나은 웹 기반 애플리케이션을 보호하는 데 사용될 수 있습니다. 일반적인 WAF는 사이트 간 스크립팅, 쿠키 중독, 웹 스크랩 핑, 매개 변수 변조, 버퍼 오버플로 및 기타 여러 유형의 취약점과 같은 여러 유형의 공격으로부터 웹 사이트를 보호합니다.
기반이되는 기존의 방화벽과 달리WAF는 IP 주소 또는 포트 번호와 같은 간단한 매개 변수에 대한 트래픽을 허용 또는 차단하기로 결정한 대부분의 결정은 HTML 데이터에 대한 심층 분석을 기반으로합니다. 악의적 인 행동 패턴을 인식하려는 요청을 검사합니다. 또한 암호화 된 패킷에 악성 코드가 삽입되지 않도록 HTTPS 트래픽을 해독합니다. 웹 응용 프로그램 방화벽은 알려진 맬웨어 서명을 찾고 있지만 최상의 보호를 위해 기형 또는 비표준 요청을 가로 챌 것입니다.
자체적으로 웹 응용 프로그램 방화벽은적절한 수준의 보호를 제공하지만 표준 방화벽 또는 바이러스 방지 소프트웨어와 같은 다른 보호 시스템과 함께 제공하여 가장 많은 수의 위협에 대해 최상의 범위를 확보 할 수 있습니다. 네트워크 관리자는 그 어느 때보 다 맬웨어 방지에 대한 전체적인 접근 방식을 채택해야합니다.
클라우드 기반 또는 어플라이언스?
본질적으로 두 가지 유형의 웹이 있습니다응용 프로그램 방화벽. WAF는 클라우드 기반이거나 어플라이언스로 실행될 수 있습니다. 클라우드 기반 WAF는 공급 업체에서 호스팅합니다. 웹 사이트에 대한 모든 요청은 DNS의 마법을 통해 실제 사이트로 전달되기 전에 확인 된 WAF 인스턴스로 리디렉션됩니다.
어플라이언스 WAF는 하드웨어 장치입니다. 일반적으로 사용자 지정 운영 체제 및 웹 응용 프로그램 방화벽 소프트웨어를 실행하는 화면 및 키보드와 같은 사용자 인터페이스가없는 특수 컴퓨터입니다. 일반적으로 데이터 센터 내에 설치되며 기존 방화벽과 웹 서버간에 요청을 가로채는 웹 서버 사이에 위치합니다.
클라우드 기반 WAF의 장단점
또한 클라우드 기반 솔루션에는공급 업체가 처리하므로 유지 관리가 필요 없습니다. 이러한 솔루션에는 일반적으로 기본 제공 중복 또는 고 가용성 기능이 있습니다. 공급 업체는 일반적으로 시스템 백업도 처리합니다. 또 다른 장점은 WAF 서비스를 종종 동일한 공급 업체의 다른 서비스와 페어링 할 수 있다는 것입니다. 예를 들어 단일 공급자의 컨텐츠 배포 및 WAF 기능을 결합하여 완벽하게 통합 된 솔루션을 만들 수 있습니다.
그러나 클라우드 기반 WAF에는 몇 가지 단점이 있습니다. 가장 중요한 것 중 하나는 많은 서비스에 대해 단일 공급자로 당신을 잠글 수 있다는 것입니다. 웹 사이트에 대한 모든 트래픽을 클라우드 공급자로 리디렉션해야하므로 기존 방화벽과 같은 다른 보안 서비스를 사용하는 것 외에는 다른 옵션이 거의 없습니다.
WAF 어플라이언스의 장단점
WAF 어플라이언스의 주요 장점은모든 것을 사내에서 유지하십시오. 인프라의 모든 세부 사항을 완벽하게 제어 할 수 있습니다. 또한 공급 업체별로 다른 구성 요소를 자유롭게 선택할 수 있습니다.
단점은 어플라이언스를 사용한다는 것은당신은 그것을 유지해야합니다. 트래픽이 증가함에 따라 업그레이드해야합니다. 하드웨어 솔루션을 사용하면 모든 장비를 처음부터 구입해야하므로 초기 비용이 훨씬 높아집니다. 궁극적으로 선택은 사용자의 몫이지만 먼저 한 가지 유형의 설치를 선택하지 않고 특정 요구 사항에 따라 안내해야합니다.
최고의 클라우드 기반 WAF 5 가지
우리는 다섯 최고의 목록을 작성했습니다기반 웹 응용 프로그램 방화벽 그들은 모두 평판이 좋은 공급 업체에서 왔으며 귀하의 돈에 큰 가치를 제공합니다. 모두 우수한 제품이므로 다른 제품보다 추천 할 수 없습니다.
1. Cloudflare WAF
Cloudflare는DDoS 공격으로부터 웹 서버를 보호합니다. 이 서비스는 웹 응용 프로그램 방화벽도 갖추고 있습니다. 이 서비스에는 이미 거대한 고객 기반이 있으며 서버는 현재 초당 약 3 백만 건의 요청을 처리합니다. Cloudflare 웹 사이트를 방문하면 마지막 날에 4 억 개 이상의 WAF 규칙이 실행 된 것을 볼 수 있습니다.
클라우드 사용의 주요 이점 중 하나이러한 광범위한 고객 기반의 서비스는 다른 클라이언트로부터 획득 한 인텔리전스의 혜택을 누릴 수 있다는 것입니다. 예를 들어 다른 클라이언트에서 공격 시도가 감지되면 새 서명이 만들어져 모든 클라이언트에 적용됩니다. Cloudflare 솔루션의 또 다른 이점은 콘텐츠 전송 및 DDoS 보호 기능도 제공한다는 것입니다.
2. Akamai Kona 사이트 디펜더
Akamai는 컨텐츠 제공 분야의 세계적인 리더입니다시스템. 수년 동안이 회사는 제품에 더 많은 기능을 추가했습니다. WAF라고 불리는 Kona Site Defender는 그중 하나입니다. 웹 응용 프로그램 방화벽은 완전한 DDoS 보호 기능을 통합합니다. 물론 WAF 서비스를 Content Delivery Network와 같은 다른 Akamai 서비스와 쉽게 결합 할 수도 있습니다. 트래픽이 Akamai로 리디렉션되면이를 활용하여 필요한만큼 많은 서비스를 사용할 수 있습니다.
Akamai는 규모와 고객 기반으로 인해 종종다른 벤더보다 새로운 익스플로잇을 더 빨리 발견합니다. Kona Site Defender 사용자는 이러한 경쟁 우위의 이점을 활용하고 제로 데이 익스플로잇을 잠재적으로 더 잘 차단하여 효과적으로 강력한 보호를받습니다.
3. F5 실버 라인
F5는 종종 BIG-IP로 더 잘 알려져 있습니다.클라우드 서비스보다 어플라이언스. 간단히 말해, F5 Silverline은 아래에서 검토 한 회사의 우수한 BIG-IP ASM 어플라이언스의 온라인 버전입니다. 관리 형 서비스 또는 F5가 끊임없이 진화하는 위협으로부터 웹 응용 프로그램 및 데이터를 보호하기위한 명시 적 셀프 서비스라고합니다. 구독 기간은 1 년 또는 3 년입니다. 이 서비스에는 24 시간 실시간 지원이 포함되어 있습니다.
이 클라우드 기반 서비스의 주요 장점분산 또는 클라우드 호스팅 인프라를 보호 할 수 있다는 것입니다. 이 보호에는 계층 7 DDoS 차폐가 포함되며 Tor 네트워크의 일부와 같은 익명 주소도 차단합니다. 또한이 시스템은 알려진 피싱 전문가 및 웹 스크레이퍼의 라이브 블랙리스트를 사용합니다. 이 블랙리스트는 모든 고객이 공유하기 때문에 다른 고객과의 정보를 얻을 수 있습니다.
4. 아마존 웹 서비스 WAF
Amazon Web Services 또는 AWS는널리 알려진 온라인 마켓 플레이스의 클라우드 기반 호스팅 서비스. 호스팅 서비스를 제공하기 위해 아마존의 거대한 분산 인프라를 활용합니다. Amazon Web Services의 클라이언트 인 경우 AWS WAF가 적합 할 수 있습니다. Amazon Web Service는로드 밸런싱 및 컨텐츠 전송 서비스도 제공합니다.
Amazon Web Services WAF의 요금 모델다른 공급 업체와 다릅니다. 매달 미리 정의 된 금액을 지불하는 대신, 서비스에 추가 한 각 보안 규칙과 매달 수신되는 웹 요청 수에 대해 송장이 발행됩니다. 이것에 대한 가장 좋은 점은 미래의 성장에 대해 즉시 지불 할 필요가 없다는 것입니다. 계절적 성수기 조직에도 매우 흥미 롭습니다.
5. 임 페르 바 인 캡슐 라
Imperva는 IT 보안의 또 다른 일반적인 이름입니다.들. Incapsula 클라우드 기반 웹 애플리케이션 방화벽 Imperva의 관리 형 서비스는 모든 Open Web Application Security Project 상위 10 개 공격 및 제로 데이 위협을 포함하여 애플리케이션 계층 공격으로부터 보호합니다. 이 서비스는 PCI 인증을 받았으며 사용자 정의가 가능합니다. 또한 매우 효과적이며 최소한의 오 탐지로 대부분의 위협을 차단합니다.
Incapsula는 가장 저렴한 클라우드 기반 WAF 중 하나입니다찾을 수있는 솔루션. 계획은 한 달에 300 달러부터 시작합니다. Incapsula의 뛰어난 기능 중 하나는보다 "전통적인"WAF 외에도 시스템이 서버를 조사하고 발견 된 문제를 해결하기 위해 패치를 보내 웹 응용 프로그램을보다 잘 보호한다는 것입니다. 물론 운영 영향을 줄이기 위해 선택한 시간에 패치가 적용되도록 예약 할 수도 있습니다.
최고의 5 가지 WAF 어플라이언스
최고의 5 가지 클라우드 기반 WAF 솔루션과 마찬가지로WAF 어플라이언스의 경우도 마찬가지입니다. 그들은 가장 유명한 보안 장비 공급 업체 중 일부입니다. 이전 목록과 마찬가지로이 목록도 최고입니다. 대부분의 WAF 어플라이언스 공급 업체는 클라우드 기반 서비스도 제공합니다.
1. Imperva SecureSphere
Imperva는 그것을 만든 두 공급 업체 중 하나입니다두 목록 모두에 SecureSphere WAF는 소규모 설치를 대상으로합니다. 그들이 제안하는 다양한 단위는 초당 440 개의 SSL 트랜잭션을 처리 할 수있는 최소 크기와 약 9000 개로 처리량이 100Mbps에서 10Gbps까지 다양합니다. 중간 단위 인 X2020의 처리량은 500Mbps이며 2000 SSL을 처리합니다. 초당 거래로 약 $ 4200를 돌려받습니다.
최상위 모델 중 하나를 선택하면그들이 다음 큰 모델로 업그레이드 할 수 있다는 것을 알게되어 기쁩니다. 예를 들어 X821을 X 10K로 업그레이드하여 용량을 효과적으로 두 배로 늘릴 수 있습니다. 또한 업그레이드에는 적절한 소프트웨어 패치 및 라이센스 만 구매하면됩니다. 고가의 하드웨어 업그레이드가 필요하지 않습니다.
2. 바라쿠다 웹 애플리케이션 방화벽
바라쿠다는 또 하나의 존경받는 이름입니다.IT 보안 분야. 중소 규모의 조직에 완벽하게 적합한 우수한 WAF 솔루션을 제안합니다. 바라쿠다 어플라이언스는 경쟁사보다 다소 비싸지 만 1 년 무료 업데이트가 제공됩니다. 그리고 업데이트에 대해서는 새로운 위협이 발견 될 때마다 자주 발생합니다.
바라쿠다 WAF 어플라이언스에는 몇 가지 추가 기능이 있습니다.풍모. 예를 들어 더 빠른 컨텐츠 전달을위한 캐싱을 제공합니다. 여러 서버 간의로드 밸런싱은 사용 가능한 또 다른 기능입니다. 완전한 DDoS 보호 기능을 추가 할 수도 있습니다. 다른 대부분의 WAF 어플라이언스와 마찬가지로 Barracuda WAAF는 여러 크기로 제공됩니다. Model 360과 같은 평균 장치는 약 $ 6350의 비용이 들며 초당 25Mbps의 처리량과 2000 개의 SSL 트랜잭션을 제공합니다.
3. Citrix Netscaler 애플리케이션 방화벽
Citrix Netscaler는 매우 인기있는로드입니다균형을 잡는기구. 이미 사용중인 경우 일부를 웹 응용 프로그램 방화벽으로 사용할 수도 있습니다. 이 기능은 최상위 NetSclaer MPX 어플라이언스 또는 NetScaler Cloud Service에서만 사용할 수 있습니다. 또한 Enterprise 라이센스와 함께 옵션으로 제공되지만 최상위 Platinum 라이센스를 무료로 구입해야합니다.
NetScaler WAF의 가장 큰 장점은하나의 박스에 최신로드 밸런싱 및 보안을 제공합니다. 이것은 프리미엄 시스템이며 프리미엄 가격으로 제공됩니다. 가장 작은 모델 인 MPX 5550은 처리량이 500Mbps이고 초당 최대 1500 개의 SSL 트랜잭션에 대해 약 4000 달러를 지불 할 수 있습니다.
4. 포티넷 포티 웹
Fortinet의 FortiWeb 어플라이언스가 더 좋습니다중소 규모의 조직에 적합합니다. 어플라이언스는 WAF,로드 밸런싱 및 SSL 오프로드 기능을 통합합니다. FortiWeb 어플라이언스의 최고 기능 중 하나는 공격 탐지 정확도를 향상시키는 2 단계 AI 기반 머신 러닝입니다. 거의 "설정 및 잊어 버린"웹 응용 프로그램 방화벽을 만듭니다.
FortiWeb 어플라이언스는최신 애플리케이션 취약성, 봇 및 의심스러운 URL의 인프라 듀얼 머신 러닝 탐지 엔진은 SQL 주입, 크로스 사이트 스크립팅, 버퍼 오버플로, 쿠키 중독, 악성 소스 및 DDoS 공격과 같은 모든 종류의 위협으로부터 애플리케이션을 안전하게 보호합니다. 용량이 증가하는 8 가지 FortiWeb 모델 중에서 선택할 수 있습니다. 25Mbps의 엔트리 레벨 100D부터 20Gbps의 처리량을 갖춘 최고 모델 4000E까지 다양합니다.
5. F5 BIG-IP ASM (Application Security Manager)
마지막으로 F5 BIG-IP ASM 어플라이언스가 있습니다. F5를 Citrix의 주요 경쟁 업체 중 하나로 알고있을 것입니다. 이들은 최고의로드 밸런서로 유명합니다. 대기업을 대상으로하는 어플라이언스입니다.
F5 BIG-IP ASM 위협 방지 기능은위협 분석 및 동적 학습과 관련하여 수행 할 구성이 거의 없지만 인프라가 적절히 보호되고 있음을 확신 할 수 있습니다. F5 BIG-IP ASM의 또 다른 흥미로운 기능은 SSL 오프로드입니다. 이 장치는 SSL 암호화 및 암호 해독을 즉석에서 처리하여 웹 서버가 웹 페이지를 가장 잘 수행하는 데 집중할 수 있도록합니다.
결론적으로
선택할 수있는 많은 제품과 서비스올바른 WAF 솔루션을 선택하는 것은 소수의 것으로 드러날 수 있습니다. 비용이 많이 드는 시스템이므로 종종 올바르게 설정하고 구성하기 위해 상당한 노력과 훈련이 필요합니다. 여러 가지 다른 제품을 시험하기 위해 두 번하고 싶은 것이 아닐 수도 있습니다. 귀하의 요구와 성장 전망 및 기회를 정확하게 식별하고 귀하에게 가장 적합한 WAF를 선택할 수있는 더 나은 위치에있게하십시오.
코멘트