- - 10 labākie tīmekļa lietojumprogrammu ugunsmūri (WAF), pārskatīti 2019. gadā

10 labāko tīmekļa lietojumprogrammu ugunsmūri (WAF), pārskatīti 2019. gadā

Tīmekļa lietojumprogrammu ugunsmūri vai WAF ir asalīdzinoši jauna veida ugunsmūris. Viņi ne tikai bloķē vai neatļauj satiksmi, pamatojoties uz IP adresēm un portiem. Viņi iet soli tālāk, lai analizētu trafiku un pieņemtu lēmumus, pamatojoties uz iepriekš noteiktu biznesa noteikumu kopumu. Kā norāda viņu nosaukums, to galvenais mērķis ir nodrošināt tīmekļa lietojumprogrammas. Tīmekļa lietojumprogrammas ugunsmūra izvēle var būt biedējošs uzdevums. Tie pastāv vai nu kā mākoņdatošanas pakalpojums, vai kā ierīce, katrai no tām ir savas priekšrocības un trūkumi. Tāpēc mēs esam izveidojuši šo 10 labāko tīmekļa lietojumprogrammu ugunsmūru sarakstu. Tas palīdzēs jums novērtēt dažādu pārdevēju produktu funkcijas.

Šajā rakstā mēs sāksim ar adiskusija par tīmekļa lietojumprogrammu ugunsmūriem, kādi tie ir un kādam mērķim tie tiek izmantoti. Pēc tam mēs salīdzināsim mākoņa un ierīču sistēmas un uzskaitīsim katras priekšrocības un trūkumus. Kā redzēsit, tā ir vairāk nekā tikai filozofiska izvēle. Kad būsim paskaidrojuši WAF pamatus, mēs iegremdēsimies sava priekšmeta kodolā un iesniegsim nevis vienu, bet divus sarakstus. Pirmkārt, mēs pārskatīsim labākie pieci mākoņu bāzes WAF un tālāk mēs apskatīsim labākās piecas WAF ierīces.

WAF īsumā

Kā mēs norādījām savā ievadā WebLietojumprogrammu ugunsmūris ir īpaša veida ierīce. To var izmantot tīmekļa lietojumprogrammu drošībai daudz labāk nekā tas ir iespējams ar standarta ugunsmūriem. Tipisks WAF aizsargās vietni pret vairāku veidu uzbrukumiem, piemēram, vietņu skriptēšanu, saindēšanos ar sīkfailiem, tīmekļa tīrīšanu, parametru manipulācijas, bufera pārpildīšanu un daudziem citiem ievainojamības veidiem.

Pretstatā tradicionālajiem ugunsmūriem, uz kuriem balstāssavu lēmumu atļaut vai bloķēt satiksmi pēc vienkāršiem parametriem, piemēram, IP adreses vai porta numura, WAF galvenokārt pieņem lēmumu par HTML datu padziļinātu analīzi. Viņi izskata pieprasījumus, mēģinot atpazīt ļaunprātīgas izturēšanās modeļus. Viņi arī atšifrēs HTTPS trafiku, lai šifrētās paketēs netiktu ievietots ļaunprātīgs kods. Tīmekļa lietojumprogrammu ugunsmūri meklēs zināmos parakstus par ļaunprātīgu programmatūru, taču tie pārtver arī visus nepareizi veidotus vai nestandarta pieprasījumus pēc iespējas labākai aizsardzībai.

Tīmekļa lietojumprogrammu ugunsmūris pats par sevi piedāvāslaba aizsardzības pakāpe, taču, apvienojot to ar citām aizsardzības sistēmām, piemēram, standarta ugunsmūriem vai vīrusu aizsardzības programmatūru, jūs iegūsit vislabāko aizsardzību pret vislielāko draudu skaitu. Tīkla administratoriem vairāk nekā jebkad ir jāpieņem holistiska pieeja ļaunprātīgas programmatūras novēršanai.

Mākonis balstīta vai ierīce?

Būtībā ir divu veidu WebLietojumprogrammu ugunsmūri. WAF var būt balstīti vai nu uz mākoņa, vai arī darboties kā ierīce. Mākonis balstītus WAF nodrošina pārdevējs. Visi pieprasījumi uz jūsu vietni tiek novirzīti - izmantojot burvju DNS - uz jūsu WAF gadījumu, kur tie tiek pārbaudīti pirms pārsūtīšanas uz jūsu faktisko vietni.

Ierīces WAF ir aparatūras ierīces. Tie ir specializēti datori, parasti bez lietotāja interfeisa, piemēram, ekrāna un tastatūras, kas darbina pielāgotu operētājsistēmu un Web lietojumprogrammu ugunsmūra programmatūru. Parasti tās tiek instalētas jūsu datu centrā un atrodas starp jūsu tradicionālo ugunsmūri un tīmekļa serveriem, kur viņi pārtver pieprasījumus, kas nonāk pie viņiem.

Mākonis balstītu WAF plusi un mīnusi

Plus pusē ir nepieciešams mākoņu bāzes risinājumsnav nepieciešama apkope, jo ar to rīkojas pārdevējs. Šiem risinājumiem parasti ir iebūvēta atlaišana vai augstas pieejamības funkcijas. Parasti pārdevējs apstrādā arī sistēmas dublējumus. Vēl viena priekšrocība ir tā, ka WAF pakalpojumu bieži var savienot pārī ar citiem tā paša pārdevēja pakalpojumiem. Jūs varētu, piemēram, apvienot viena pakalpojumu sniedzēja satura izplatīšanu un WAF funkcijas nevainojami integrētam risinājumam.

Bet mākonim balstītiem WAF ir arī daži trūkumi. Viens no vissvarīgākajiem ir tas, ka viņi varētu jūs piesaistīt vienam pakalpojumu sniedzējam daudziem pakalpojumiem. Tā kā visa datplūsma uz jūsu vietni ir jānovirza mākoņpakalpojumu sniedzējam, jums gandrīz nav citas iespējas, kā vien izmantot citus viņu drošības pakalpojumus, piemēram, tradicionālo ugunsmūri.

WAF tehnikas plusi un mīnusi

WAF ierīču galvenā priekšrocība ir tā, ka jūsglabā visu iekšēji. Tas dod jums pilnīgu kontroli pār visām jūsu infrastruktūras detaļām. Tas arī nozīmē, ka jūs varat brīvi izvēlēties dažādus komponentus no dažādiem pārdevējiem.

Negatīvie ir tas, ka ierīces lietošanajums tas ir jāuztur. Un jums tas būs jājaunina, palielinoties datplūsmai. Aparatūras risinājuma izmantošana nozīmē arī daudz augstākas sākotnējās izmaksas, jo viss aprīkojums ir jāiegādājas jau pašā sākumā. Galu galā izvēle ir jūsu ziņā, bet jums, iespējams, vajadzētu ļaut jums orientēties jūsu īpašajām vajadzībām, nevis vispirms izvēlēties vienu instalācijas veidu.

Mūsu 5 labākie WAF, kuru pamatā ir mākoņi

Mēs esam izveidojuši piecu labāko sarakstuvarētu balstītas tīmekļa lietojumprogrammu ugunsmūri. Viņi visi ir no cienījamiem piegādātājiem un piedāvā lielu naudas vērtību. Mēs patiešām nevaram ieteikt vienu pārējiem, jo ​​tie visi ir lieliski izstrādājumi.

1. Mākoņu aizdegšanās WAF

Cloudflare WAF Ekrānuzņēmums

Cloudflare ir ieguvusi izcilu reputācijutīmekļa serveru aizsardzība pret DDoS uzbrukumiem. Pakalpojumu piedāvājumā ir arī tīmekļa lietojumprogrammu ugunsmūris. Pakalpojumam jau ir milzīga klientu bāze, un tā serveri šobrīd apstrādā gandrīz trīs miljonus pieprasījumu sekundē. Un, apmeklējot Cloudflare vietni, jūs redzēsit, ka pēdējā dienā tika aktivizēti vairāk nekā 400 miljoni WAF noteikumu.

Viens no galvenajiem mākoņa lietošanas ieguvumiemPakalpojums ar tik plašu klientu bāzi ir tāds, ka jūs varat gūt labumu no citiem klientiem iegūtās informācijas. Piemēram, ja uzbrukuma mēģinājums tiek atklāts citam klientam, tiks izveidots jauns paraksts un piemērots visiem klientiem. Vēl viens Cloudflare risinājuma ieguvums ir tas, ka tie piedāvā arī satura piegādi un DDoS aizsardzību.

2. Vietnes aizstāvis Akamai Kona

Kona vietnes aizstāvis

Akamai ir pasaules līderis satura piegādes jomāsistēmas. Gadu gaitā uzņēmums savam piedāvājumam ir pievienojis vēl citas funkcijas. Kā viens no viņu WAF nosaukumiem ir Kona vietnes aizstāvis. Tīmekļa lietojumprogrammu ugunsmūris integrē pilnīgu DDoS aizsardzību. Un, protams, WAF pakalpojumu var viegli apvienot arī ar citiem Akamai pakalpojumiem, piemēram, satura piegādes tīklu. Kad jūsu satiksme ir novirzīta uz Akamai, jūs varētu arī to izmantot un izmantot tik daudz pakalpojumu, cik jums nepieciešams.

Sakarā ar tā lielumu un klientu bāzi, Akamai biežiātrāk nekā citi pārdevēji atklāj jaunus izmantošanas veidus. Kā Kona Site Defender lietotājs jūs gūstat labumu no šīs konkurences priekšrocībām un efektīvi iegūstat spēcīgāku aizsardzību ar potenciāli labāku nulles dienu ekspluatācijas bloķēšanu.

3. F5 Sudraba līnija

F5 Silverline WAF arhitektūra

F5 bieži ir labāk pazīstams ar savu BIG-IPierīces nekā tā mākoņa pakalpojumi. Īsumā - F5 Silverline ir uzņēmuma lieliskās BIG-IP ASM ierīces tiešsaistes versija, kas pārskatīta zemāk. Tas ir pieejams kā pārvaldīts pakalpojums vai kā tas, uz kuru F5 atsaucas kā uz izteiktu pašapkalpošanos, lai aizsargātu tīmekļa lietojumprogrammas un datus no nepārtraukti augošajiem draudiem. Abonēšana var ilgt vienu gadu vai trīs gadus. Diennakts tiešraides atbalsts ir iekļauts pakalpojumā.

Viena no galvenajām šī mākoņa pakalpojuma priekšrocībāmir tas, ka tas var aizsargāt izplatītu vai mākoņu mitinātu infrastruktūru. Aizsardzībā ietilpst 7. slāņa DDoS vairogs, un tas arī bloķēs anonimizētas adreses, piemēram, tās, kas ietilpst Tor tīklā. Sistēma izmanto arī dzīvo melno sarakstu ar zināmiem pikšķerēšanas praktiķiem un tīmekļa skrāpjiem. Un tā kā šo melno sarakstu kopīgi izmanto visi klienti, jūs gūstat labumu no jebkādas informācijas, kas iegūta ar citu klientu.

4. Amazon Web Services WAF

AWS WAF diagramma

Amazon Web Services vai AWS irvispārzināms tiešsaistes tirgus mākonis balstīts mitināšanas pakalpojums. Tas gūst labumu no Amazon milzīgās izplatītās infrastruktūras, lai piedāvātu mitināšanas pakalpojumus. Ja esat Amazon Web Services klients, AWS WAF, iespējams, ir paredzēts jums. Amazon Web Service piedāvā arī slodzes līdzsvarošanu un satura piegādes pakalpojumu.

Amazon Web Services WAF cenu noteikšanas modelisatšķiras no citiem pārdevējiem. Tā vietā, lai katru mēnesi maksātu iepriekš noteiktu summu, jums tiek izrakstīts rēķins par katru drošības noteikumu, ko pievienojat savam pakalpojumam, un par katru mēnesi saņemto tīmekļa pieprasījumu skaitu. Pats labākais šajā gadījumā ir tas, ka jums nav jāmaksā uzreiz par izaugsmi nākotnē. Tas ir ļoti interesanti arī organizācijām ar sezonas virsotnēm.

5. Imperva kapsula

Imperva Incapsula Ekrānuzņēmums

Imperva ir vēl viens parasts nosaukums IT drošībālauka. Incapsula mākoņa bāzes tīmekļa lietojumprogrammas Firewall Imperva pārvaldītais pakalpojums aizsardzībai pret lietojumprogrammu slāņa uzbrukumiem, ieskaitot visus atvērto Web lietojumprogrammu drošības projekta desmit galvenos uzbrukumus un nulles dienu draudus. Pakalpojums ir PCI sertificēts un ļoti pielāgojams. Tas ir arī ļoti efektīvs un bloķēs lielāko daļu draudu ar minimālu viltus pozitīvu rezultātu.

Incapsula ir viena no lētākajām mākoņu bāzes WAFrisinājumus, kurus varat atrast. Plāni sākas tikai ar USD 300 mēnesī. Viena lieliska Incapsula īpašība ir tā, ka papildus “tradicionālākam” WAF, sistēma arī apseko jūsu serverus un nosūtīs ielāpus, lai risinātu atrastās problēmas, nodrošinot labāku jūsu tīmekļa lietojumprogrammu aizsardzību. Protams, jūs varat ieplānot ielāpus, kas jāpielieto jebkurā laikā, kuru izvēlējāties, lai samazinātu darbības ietekmi.

Mūsu 5 labākās WAF ierīces

Tāpat kā mūsu top 5 mākoņa bāzes WAF risinājumivisi bija no labi zināmiem pārdevējiem, tāpat kā mūsu WAF ierīces. Tie ir no dažiem no cienījamākajiem drošības aprīkojuma pārdevējiem. Un tāpat kā mūsu iepriekšējais saraksts, arī šim, tikai šim, ir labākais. Ņemiet vērā, ka vairums WAF ierīču pārdevēju piedāvā arī mākoņa pakalpojumus.

1. Imperva SecureSphere

Impervas drošības sfēra

Imperva ir viens no diviem pārdevējiem, kas to ražojaabos mūsu sarakstos. Tās SecureSphere WAF mērķauditorija ir mazākas instalācijas. Viņu piedāvātās dažādās vienības ir atšķirīgas caurlaides spējā no 100 Mb / s līdz 10 Gb / s ar mazāko, kas spēj apstrādāt 440 SSL darījumus sekundē, un lielāko - aptuveni 9000. Vidēja līmeņa vienības X2020 caurlaidspēja ir 500 Mb / s, kas apstrādā 2000 SSL. darījumiem sekundē, un tas atmaksās jums apmēram 4200 USD.

Ja izvēlēsities kādu no augstākās pakāpes modeļiem, tas arī būsprieks uzzināt, ka tie ir uzlabojami nākamajam lielākam modelim. Piemēram, X821 var jaunināt uz X 10K, faktiski divkāršojot tā ietilpību. Lai veiktu jaunināšanu, ir jāiegādājas tikai atbilstošs programmatūras ielāps un licence. Nav nepieciešami dārgi aparatūras jauninājumi.

2. Barracuda tīmekļa lietojumprogrammu ugunsmūris

Barakudas WAF

Barracuda ir vēl viens labi ievērots vārdsIT drošības joma. Tas piedāvā izcilu WAF risinājumu, kas ir lieliski piemērots mazām un vidējām organizācijām. Barracuda ierīces ir nedaudz dārgākas nekā viņu konkurentu ierīces, taču tām ir viena gada bezmaksas atjauninājumi. Un par atjauninājumiem tie notiek bieži, kad tiek identificēti jauni draudi.

Barracuda WAF ierīcei ir arī daži papildinājumiIespējas. Piemēram, tas piedāvā kešatmiņu, lai ātrāk piegādātu saturu. Slodžu līdzsvarošana starp vairākiem serveriem ir vēl viena pieejamā funkcija. Jūs pat varat pievienot pilnīgu DDoS aizsardzību. Tāpat kā vairums citu WAF ierīču, arī Barracuda WAAF ir pieejams vairākos izmēros. Vidējā ierīce, piemēram, Model 360, jums izmaksās apmēram 6350 USD un sniegs 25 Mbps caurlaides spēju un 2000 SSL transakcijas sekundē.

3. Citrix Netscaler lietojumprogrammu ugunsmūris

Citrix Netscaler MPX 7500

Citrix Netscaler ir ārkārtīgi populāra kravabalansēšanas iekārta. Ja jūs tos jau izmantojat, jūs priecāsies zināt, ka dažus no tiem varat izmantot arī kā tīmekļa lietojumprogrammu ugunsmūri. Funkcionalitāte ir pieejama tikai labākajās NetSclaer MPX ierīcēs vai NetScaler mākoņa pakalpojumā. Turklāt jums būs jāiegādājas augstākā līmeņa Platinum licence, lai to iegūtu bez maksas, lai gan tā ir pieejama arī kā opcija ar Enterprise licenci.

NetScaler WAF lielākās priekšrocības irka vienā lodziņā jūs saņemat modernāko slodzes līdzsvarošanu un drošību. Šī ir piemaksu sistēma, un tai ir piemaksa. Jūs varat sagaidīt, ka maksāsiet apmēram 4000 USD par mazāko modeli MPX 5550 ar 500 Mbps caurlaides ātrumu un līdz 1500 SSL darījumiem sekundē.

4. Fortinet FortiWeb

FortiNet FortiWeb 100d

Fortinet FortiWeb ir labākapiemērots mazām un vidēja lieluma organizācijām. Ierīce integrē WAF, slodzes līdzsvarošanu un SSL izkraušanas funkcionalitāti. Viena no labākajām un jaunākajām FortiWeb ierīces īpašībām ir divu pakāpju AI balstīta mašīnu apguve, kas uzlabo uzbrukuma atklāšanas precizitāti. tas gandrīz rada tīmekļa lietojumprogrammu ugunsmūri “Iestatīt un aizmirst”

Ierīce FortiWeb aizsargās jūsuinfrastruktūra, izmantojot jaunākās lietojumprogrammu ievainojamības, robotprogrammatūras un aizdomīgos URL. Un tās divkāršās mašīnmācīšanās noteikšanas dzinēji pasargā jūsu lietojumprogrammas no visa veida draudiem, piemēram, SQL injekcijas, vietņu skriptu veidošanas, bufera pārpildes, saindēšanās ar sīkdatnēm, ļaunprātīgiem avotiem un DDoS uzbrukumiem. Ir astoņi dažādi FortiWeb modeļi, no kuriem izvēlēties, katrs ar pieaugošu jaudu. Tie svārstās no sākuma līmeņa 100D ar ātrumu 25 Mb / s līdz top modelim 4000E ar 20 Gbps caurlaides spēju.

5. F5 BIG-IP lietojumprogrammu drošības pārvaldnieks (ASM)

F5 BIG-IP ASM 4200V

Pēdējais, bet ne mazāk svarīgais, ir F5 BIG-IP ASM ierīce. Jūs varētu zināt F5 kā vienu no Citrix galvenajiem konkurentiem. Viņi ir labi pazīstami ar saviem visaugstākajiem kravas līdzsvarotājiem. Šī ir ierīce, kas paredzēta lielākiem uzņēmumiem.

F5 BIG-IP ASM draudu aizsardzība tiek izmantota dziļidraudu analīze un dinamiska mācīšanās, jums tik tikko nav konfigurējamas konfigurācijas, un tomēr jūs varat būt pārliecināti, ka jūsu infrastruktūra ir pienācīgi aizsargāta. Vēl viena interesanta F5 BIG-IP ASM īpašība ir SSL izkraušana. Ierīce darbosies ar SSL šifrēšanu un atšifrēšanu lidojuma laikā, ļaujot jūsu tīmekļa serveriem koncentrēties uz to, ko viņi prot vislabāk, apkalpot tīmekļa lapas.

Noslēgumā

Ar tik daudziem produktiem un pakalpojumiem, ko izvēlētiesno, izvēloties pareizo WAF risinājumu, var izrādīties nedaudz. Tās ir dārgas sistēmas, un, lai pareizi uzstādītu un konfigurētu, tām bieži ir vajadzīgas ievērojamas pūles - un apmācība. Droši vien tas nav kaut kas, ko jūs vēlaties darīt divreiz, tikai lai izmēģinātu daudz dažādu produktu. Pārliecinieties, ka precīzi identificējat savas vajadzības, kā arī izaugsmes prognozi un iespējas, ka jums būs labākas iespējas izvēlēties sev vispiemērotāko WAF.

Lasīt arī

Kā labot kļūdu “Šo datoru nevar jaunināt uz Windows 10”, izmantojot operētājsistēmas Windows 2019. gada 10. maija jauninājumu
15 labākās jaunās iespējas Windows 2019. gada 10. aprīļa 19H1 atjauninājumā
Kādas ir operētājsistēmas Windows operētājsistēmas atmiņas vietas prasības 2019. gada 10. oktobra atjauninājums
Rylstim ekrāna ierakstītājs: ekrāna pārraides rīks operētājsistēmai Windows, kas koncentrējas uz vienkāršību
Trešo personu lietojumprogrammu opciju vai cilņu noņemšana no dialoglodziņa Faila / mapes rekvizīti [Padoms]
Vienkārši nomainiet Windows attālās darbvirsmas savienojuma portu ar RDP Changer
Kā automātiski ievietot YouTube videoklipus vietnē Twitter 2019. gadā
StrongVPN kupons, saņemiet 54% atlaidi - strādā 2019. gada septembrī
7 labākie IT krājumu pārvaldības rīki (pārskatīts 2019. gadā)
Labākie Netflix Chrome paplašinājumi 2019. gadā uzlabotajai straumēšanai
Atklājiet visas ierīces, ieskaitot tās, kas atrodas aiz ugunsmūriem ar Fing
Labākās Android tastatūras 2019. gadā, pārskatīts

Komentāri