- - 10 beste Web Application Firewalls (WAF's) Beoordeeld in 2019

10 beste webapplicatie-firewalls (WAF's) Beoordeeld in 2019

Web Application Firewalls - of WAF's - zijn eenrelatief nieuw soort firewall. Ze blokkeren of staan ​​niet alleen verkeer toe op basis van IP-adressen en poorten. Ze gaan een stap verder om het verkeer te analyseren en beslissingen te nemen op basis van een reeks vooraf gedefinieerde bedrijfsregels. Zoals hun naam al aangeeft, is hun hoofddoel het beveiligen van web-gebaseerde applicaties. Het kiezen van een firewall voor webtoepassingen kan een ontmoedigende taak zijn. Ze bestaan ​​als een cloudgebaseerde service of als een apparaat, elk met zijn voordelen en tekortkomingen. Daarom hebben we deze lijst met de 10 beste firewalls voor webtoepassingen samengesteld. Hiermee kunt u productfuncties van verschillende leveranciers evalueren.

In dit artikel beginnen we met eendiscussie over firewalls van webapplicaties, wat ze zijn en welk doel ze dienen. We zullen vervolgens cloudgebaseerde en apparaatgebaseerde systemen vergelijken en de voor- en nadelen van elk vermelden. Zoals u zult zien, is het meer dan alleen een filosofische keuze. Nadat we de basisprincipes van WAF's hebben uitgelegd, duiken we in de kern van ons onderwerp en presenteren we niet één maar twee lijsten. Eerst zullen we de bekijken beste vijf cloudgebaseerde WAF's en vervolgens gaan we kijken naar de beste vijf WAF-apparaten.

WAF's in een notendop

Zoals we in onze inleiding hebben gezegd een webApplication Firewall is een speciaal soort apparaat. Het kan worden gebruikt om web-gebaseerde applicaties veel beter te beveiligen dan mogelijk is met standaard firewalls. Een typische WAF beschermt een website tegen verschillende soorten aanvallen, zoals cross-site scripting, cookievergiftiging, webscraping, parameter-manipulatie, bufferoverloop en nog veel meer soorten kwetsbaarheden.

In tegenstelling tot traditionele firewalls die baserenhun beslissing om verkeer toe te staan ​​of te blokkeren op basis van eenvoudige parameters zoals IP-adres of poortnummer, baseren WAF's hun beslissing meestal op een diepgaande analyse van de HTML-gegevens. Ze onderzoeken verzoeken om kwaadaardige gedragspatronen te herkennen. Ze zullen ook HTTPS-verkeer decoderen om ervoor te zorgen dat er geen schadelijke code in gecodeerde pakketten wordt ingevoegd. Webtoepassingsfirewalls zullen op zoek gaan naar bekende malwarehandtekeningen, maar ze zullen ook misvormde of niet-standaard verzoeken voor de best mogelijke bescherming onderscheppen.

Op zichzelf zal een Web Application Firewall biedeneen goede mate van bescherming, maar wanneer u het combineert met andere beveiligingssystemen zoals standaard firewalls of antivirussoftware, krijgt u de beste dekking tegen het grootste aantal bedreigingen. Meer dan ooit moeten netwerkbeheerders een holistische benadering hanteren voor malwarepreventie.

Cloudgebaseerd of apparaat?

Er zijn in wezen twee soorten webToepassingsfirewalls. WAF's kunnen cloudgebaseerd zijn of als een apparaat worden uitgevoerd. Cloudgebaseerde WAF's worden gehost door de leverancier. Alle verzoeken naar uw website worden door de magie van DNS doorgestuurd naar uw WAF-exemplaar waar het wordt geverifieerd voordat het naar uw werkelijke site wordt doorgestuurd.

Appliance WAF's zijn hardware-apparaten. Het zijn gespecialiseerde computers, meestal zonder gebruikersinterface, zoals een scherm en toetsenbord met een aangepast besturingssysteem en de Web Application Firewall-software. Ze worden meestal geïnstalleerd in uw datacenter en bevinden zich tussen uw traditionele firewall en uw webservers waar ze verzoeken onderscheppen.

Cloud-gebaseerde WAF's voors en tegens

Aan de positieve kant, vereist een cloud-gebaseerde oplossinggeen onderhoud aangezien het door de verkoper wordt afgehandeld. Deze oplossingen hebben doorgaans ingebouwde redundantie of functies voor hoge beschikbaarheid. De leverancier verwerkt meestal ook systeemback-ups. Een ander voordeel is dat de WAF-service vaak kan worden gecombineerd met andere services van dezelfde leverancier. U kunt bijvoorbeeld de inhoudsdistributie en WAF-functies van een enkele provider combineren voor een naadloos geïntegreerde oplossing.

Maar cloud-gebaseerde WAF's hebben ook een paar nadelen. Een van de belangrijkste is dat ze u voor veel services kunnen blokkeren met één provider. Aangezien al het verkeer naar uw website moet worden omgeleid naar de cloudprovider, heeft u bijna geen andere optie dan hun andere beveiligingsservices zoals een traditionele firewall te gebruiken.

WAF Appliances voor- en nadelen

Het belangrijkste voordeel van WAF-apparaten is dat uhoud alles in eigen huis. Het geeft u volledige controle over elk detail van uw infrastructuur. Het betekent ook dat u verschillende componenten van verschillende leveranciers kunt kiezen.

Aan de andere kant betekent het gebruik van een apparaat datje moet het onderhouden. En u moet het upgraden naarmate uw verkeer toeneemt. Het gebruik van een hardware-oplossing betekent ook veel hogere kosten vooraf, aangezien alle apparatuur vanaf het begin moet worden aangeschaft. Uiteindelijk is de keuze aan jou, maar je moet je misschien laten leiden door je specifieke behoeften in plaats van eerst één type installatie te kiezen.

Onze top 5 beste cloudgebaseerde WAF's

We hebben een lijst met de vijf beste samengesteldop kon gebaseerde webtoepassingsfirewalls. Ze zijn allemaal afkomstig van gerenommeerde leveranciers en bieden veel waar voor uw geld. We kunnen elkaar niet echt aanbevelen, omdat het allemaal uitstekende producten zijn.

1. Cloudflare WAF

Cloudflare WAF-schermafbeelding

Cloudflare heeft een uitstekende reputatie opgebouwd voorwebservers beschermen tegen DDoS-aanvallen. Het serviceaanbod beschikt ook over een Web Application Firewall. De service heeft al een enorm klantenbestand en de servers verwerken momenteel bijna drie miljoen aanvragen per seconde. En als u de website van Cloudflare bezoekt, zult u zien dat op de laatste dag meer dan 400 miljoen WAF-regels zijn geactiveerd.

Een van de belangrijkste voordelen van het gebruik van een cloudservice met zo'n breed klantenbestand is dat u kunt profiteren van intelligentie die is verkregen van andere klanten. Als bijvoorbeeld een aanval op een andere client wordt gedetecteerd, wordt een nieuwe handtekening gemaakt en op alle clients toegepast. Een ander voordeel van de oplossing van Cloudflare is dat ze ook inhoudslevering en DDoS-bescherming bieden.

2. Akamai Kona-siteverdediger

Kona Site Defender

Akamai is de wereldleider op het gebied van contentleveringsystemen. Door de jaren heen heeft het bedrijf meer functionaliteiten aan zijn aanbod toegevoegd. Kona Site Defender, zoals hun WAF wordt genoemd, is een van hen. De Web Application Firewall integreert volledige DDoS-bescherming. En natuurlijk kan de WAF-service ook gemakkelijk worden gecombineerd met andere Akamai-services zoals het Content Delivery Network. Zodra uw verkeer is omgeleid naar Akamai, kunt u er net zo goed gebruik van maken en zoveel services gebruiken als u nodig hebt.

Vanwege zijn omvang en klantenbestand, Akamai vaakontdekt sneller nieuwe exploits dan andere leveranciers. Als gebruiker van Kona Site Defender profiteert u van dit concurrentievoordeel en krijgt u effectief een sterkere bescherming met mogelijk betere blokkering van zero-day exploits.

3. F5 Silverline

F5 Silverline WAF-architectuur

F5 is vaak beter bekend om zijn BIG-IPapparaten dan zijn cloudservices. Kort samengevat is F5 Silverline de online versie van het uitstekende BIG-IP ASM-apparaat dat hieronder wordt besproken. Het is beschikbaar als een beheerde service of als waarnaar F5 verwijst als een uitdrukkelijke selfservice om webapplicaties en gegevens te beschermen tegen steeds veranderende bedreigingen. Abonnementen kunnen een looptijd van één of drie jaar hebben. 24-uurs live ondersteuning is inbegrepen bij de service.

Een groot voordeel van deze cloudgebaseerde serviceis dat het een gedistribueerde of in de cloud gehoste infrastructuur kan beschermen. De bescherming omvat laag 7 DDoS-afscherming en blokkeert ook geanonimiseerde adressen zoals die welke deel uitmaken van het Tor-netwerk. Het systeem maakt ook gebruik van een live zwarte lijst van bekende phishing-beoefenaars en webschrapers. En aangezien deze zwarte lijst door alle klanten wordt gedeeld, profiteert u van alle informatie die met een andere klant is opgedaan.

4. Amazon Web Services WAF

AWS WAF-diagram

Amazon Web Services - of AWS - is hetde cloudgebaseerde hostingdienst van de universeel bekende online marktplaats. Het speelt in op de enorme gedistribueerde infrastructuur van Amazon om hostingdiensten aan te bieden. Als u een klant van Amazon Web Services bent, is de AWS WAF misschien iets voor u. Amazon Web Service biedt ook load-balancing en content delivery-service.

Het prijsmodel van de Amazon Web Services WAFis anders dan andere leveranciers. In plaats van elke maand een vooraf bepaald bedrag te betalen, wordt u gefactureerd voor elke beveiligingsregel die u toevoegt aan uw service en voor het aantal webverzoeken dat elke maand wordt ontvangen. Het beste hiervan is dat je niet meteen hoeft te betalen voor toekomstige groei. Het is ook erg interessant voor organisaties met seizoenspieken.

5. Imperva Incapsula

Imperva Incapsula Screenshot

Imperva is een andere veel voorkomende naam in de IT-beveiligingveld. De Incapsula cloudgebaseerde Web Application Firewall Imperva's beheerde service voor het beschermen tegen aanvallen op de applicatielaag, inclusief alle Top 10-aanvallen van Open Web Application Security Project en zero-day-bedreigingen. De service is PCI-gecertificeerd en zeer aanpasbaar. Het is ook zeer effectief en blokkeert de meeste bedreigingen met minimaal valse positieven.

Incapsula is een van de goedkoopste WAF op de cloudoplossingen die u kunt vinden. Plannen beginnen zo laag als $ 300 per maand. Een geweldige eigenschap van Incapsula is dat het systeem naast een meer "traditionele" WAF ook uw servers onderzoekt en patches verzendt om gevonden problemen aan te pakken die een betere bescherming voor uw webapplicaties bieden. U kunt natuurlijk plannen dat patches worden toegepast op elk gewenst moment om uw operationele impact te verminderen.

Onze top 5 beste WAF-apparaten

Net als onze top 5 cloudgebaseerde WAF-oplossingenwaren allemaal van bekende leveranciers, zo is het ook met onze WAF-apparaten. Ze zijn afkomstig van enkele van de meest gerenommeerde leveranciers van beveiligingsapparatuur. En net als onze vorige lijst, heeft deze niets anders dan de beste. Merk op dat de meeste leveranciers van WAF-apparaten ook een cloudgebaseerde service bieden.

1. Imperva SecureSphere

Imperva Securesphere

Imperva is een van de twee leveranciers die het heeft gemaaktin beide lijsten. De SecureSphere WAF richt zich op kleinere installaties. De verschillende eenheden die ze voorstellen variëren in doorvoersnelheid van 100 Mbps tot 10 Gbps met de kleinst in staat om 440 SSL-transacties per seconde te verwerken en de grotere ongeveer 9000. Een middenklasse-eenheid, de X2020 heeft een doorvoer van 500 Mbps, zal 2000 SSL verwerken transacties per seconde en kost ongeveer $ 4200.

Als u een van de beste modellen kiest, bent u datblij om te horen dat ze kunnen worden opgewaardeerd naar het volgende grotere model. De X821 kan bijvoorbeeld worden opgewaardeerd naar een X 10K, waardoor de capaciteit effectief wordt verdubbeld. En upgraden vereist alleen de aanschaf van de juiste softwarepatch en licentie. Er zijn geen dure hardware-upgrades vereist.

2. Barracuda Web Application Firewall

Barracuda WAF

Barracuda is een andere gerespecteerde naam in degebied van IT-beveiliging. Het biedt een uitstekende WAF-oplossing die perfect geschikt is voor kleine en middelgrote organisaties. De Barracuda-apparaten zijn iets duurder dan die van hun concurrent, maar ze worden geleverd met een jaar gratis updates. En over updates vinden ze regelmatig plaats, telkens wanneer een nieuwe dreiging wordt geïdentificeerd.

Het Barracuda WAF-apparaat heeft ook een paar extraKenmerken. Het biedt bijvoorbeeld caching voor snellere levering van inhoud. Load balancing tussen meerdere servers is een andere beschikbare functie. U kunt zelfs volledige DDoS-bescherming toevoegen. Net als de meeste andere WAF-apparaten is de Barracuda WAAF in verschillende maten verkrijgbaar. Een gemiddeld apparaat zoals het Model 360 kost je ongeveer $ 6350 en geeft je 25 Mbps doorvoer en 2000 SSL-transacties per seconde.

3. Citrix Netscaler Application Firewall

Citrix Netscaler MPX 7500

De Citrix Netscaler is een immens populaire ladingbalanceerapparaat. Als u ze al gebruikt, zult u blij zijn te weten dat u sommige van hen ook kunt gebruiken als firewall voor webtoepassingen. De functionaliteit is alleen beschikbaar in de beste NetSclaer MPX-apparaten of de NetScaler Cloud Service. En bovendien moet u de beste Platinum-licentie aanschaffen om deze gratis te krijgen, hoewel deze ook beschikbaar is als optie bij de Enterprise-licentie.

Het grootste voordeel van de NetScaler WAF isdat u state-of-the-art load-balancing en beveiliging in één doos krijgt. Dit is een premium systeem en het komt op een premium prijs. U kunt verwachten rond de $ 4000 te betalen voor het kleinste model, de MPX 5550 met een doorvoer van 500 Mbps en tot 1500 SSL-transacties per seconde.

4. Fortinet FortiWeb

FortiNet FortiWeb 100d

Het FortiWeb-apparaat van Fortinet is betergeschikt voor kleinere tot middelgrote organisaties. Het apparaat integreert WAF, load balancing en een SSL-offloading-functionaliteit. Een van de beste - en nieuwste - functies van het FortiWeb-apparaat is de tweestaps AI-gebaseerde machine learning die de nauwkeurigheid van aanvalsdetectie verbetert. het creëert bijna een "Set and Forget" webapplicatie Firewall

Het FortiWeb-apparaat beschermt uwinfrastructuur van de nieuwste kwetsbaarheden van applicaties, bots en verdachte URL's. En de dubbele detectie-engine voor machinaal leren beschermt uw applicaties tegen allerlei bedreigingen, zoals SQL-injectie, cross-site scripting, buffer-overflows, cookie-vergiftiging, kwaadaardige bronnen en DDoS-aanvallen. Er zijn acht verschillende FortiWeb-modellen om uit te kiezen, elk met toenemende capaciteit. Ze variëren van het instapniveau 100D met 25 Mbps tot het topmodel 4000E met een doorvoersnelheid van 20 Gbps.

5. F5 BIG-IP Application Security Manager (ASM)

F5 BIG-IP ASM 4200V

Last but not least is het F5 BIG-IP ASM-apparaat. Je kent F5 misschien als een van de belangrijkste concurrenten van Citrix. Ze staan ​​bekend om hun eersteklas load balancers. Dit is een apparaat dat zich richt op grotere bedrijven.

De F5 BIG-IP ASM-bescherming tegen bedreigingen gebruikt diepdreigingsanalyse en dynamisch leren, u hoeft nauwelijks nog een configuratie uit te voeren en toch kunt u er zeker van zijn dat uw infrastructuur voldoende wordt beschermd. Een ander interessant kenmerk van de F5 BIG-IP ASM is SSL-offloading. Het apparaat zal de SSL-codering en -decryptie direct verwerken, zodat uw webservers zich kunnen concentreren op wat zij het beste doen, webpagina's weergeven.

Tot slot

Met zoveel producten en diensten om uit te kiezenvan, het kiezen van de juiste WAF-oplossing kan een handvol blijken te zijn. Het zijn dure systemen en ze vereisen vaak aanzienlijke inspanningen - en training - om correct in te stellen en te configureren. Dit is waarschijnlijk niet iets dat je twee keer wilt doen, gewoon om veel verschillende producten te proberen. Zorg ervoor dat u precies uw behoeften en uw groeiprojectie identificeert en dat u waarschijnlijk beter in staat bent om de WAF te kiezen die het beste bij u past.

Lees ook

Hoe te repareren "Deze pc kan niet worden opgewaardeerd naar Windows 10" fout op Windows 10 mei 2019 upgrade
15 beste nieuwe functies in de 19H1-update van Windows 10 april 2019
Wat zijn de opslagruimte-eisen voor de update van Windows 10 oktober 2019
Rylstim Screen Recorder: een Screencast-tool voor Windows die zich richt op eenvoud
Toepassingsopties of tabbladen van derden verwijderen uit dialoogvenster Bestand / Mapeigenschappen [Tip]
Verander eenvoudig Windows Remote Desktop Connection-poort met RDP-wisselaar
Hoe automatisch YouTube-video's op Twitter te plaatsen in 2019
StrongVPN Coupon, krijg 54% korting - Werken september 2019
7 beste IT-inventarisbeheerprogramma's (beoordeeld in 2019)
Beste Chrome-extensies voor Netflix in 2019 voor verbeterde streaming
Ontdek alle apparaten, inclusief die achter firewalls met Fing
Beste toetsenborden voor Android in 2019, herzien

Comments