Web Application Firewalls – eller WAF-er - errelativt ny type brannmur. De blokkerer ikke eller tillater trafikk bare basert på IP-adresser og porter. De går et skritt videre for å analysere trafikk og ta beslutninger basert på et sett med forhåndsdefinerte forretningsregler. Som navnet tilsier, er hovedhensikten å sikre nettbaserte applikasjoner. Å velge en webapplikasjonsbrannmur kan være en skremmende oppgave. De finnes enten som en skybasert tjeneste eller som et apparat, hver med sine fordeler og mangler. Derfor har vi samlet denne listen over de 10 beste brannmurene for nettapplikasjoner. Det vil hjelpe deg med å evaluere produktfunksjoner fra forskjellige leverandører.
I denne artikkelen starter vi med endiskusjon om webapplikasjoner brannmurer, hva de er og hvilket formål de tjener. Vi sammenligner deretter skybaserte og apparatbaserte systemer og viser fordeler og ulemper ved hver enkelt. Som du vil se, er det mer enn bare et filosofisk valg. Etter at vi har gjort rede for det grunnleggende om WAF-er, vil vi dykke inn i kjernen i faget vårt og ikke presentere en, men to lister. Først skal vi gjennomgå beste fem skybaserte WAF-er og deretter får vi se på beste fem WAF-apparater.
WAF-er i et nøtteskall
Som vi uttalte i vår introduksjon en nettApplication Firewall er en spesiell type enhet. Den kan brukes til å sikre nettbaserte applikasjoner langt bedre enn det som er mulig med standard brannmurer. En typisk WAF vil beskytte et nettsted mot flere typer angrep, for eksempel skripting på tvers av nettsteder, cookie-forgiftning, skraping av nettsteder, parametrering av buffere, bufferoverløp og mange flere typer sårbarheter.
I motsetning til tradisjonelle brannmurer som basererbeslutningen om å tillate eller blokkere trafikk på enkle parametere som IP-adresse eller portnummer, baserer WAF-er stort sett sin beslutning på en grundig analyse av HTML-dataene. De undersøker forespørsler som prøver å gjenkjenne ondsinnede atferdsmønstre. De vil også dekryptere HTTPS-trafikk for å sikre at det ikke settes inn noen ondsinnet kode i krypterte pakker. Web Application Firewalls vil være på utkikk etter kjente malware-signaturer, men de vil også avskjære eventuelle misdannede eller ikke-standard forespørsler for best mulig beskyttelse.
I seg selv vil en Web Application Firewall tilbyen god grad av beskyttelse, men det er når du samler det med andre beskyttelsessystemer som standard brannmurer eller virusbeskyttelsesprogramvare at du får den beste dekningen mot flest mulig trusler. Nettverksadministratorer trenger mer enn noen gang å ta en helhetlig tilnærming til forebygging av skadelig programvare.
Skybasert eller apparat?
Det er hovedsakelig to typer nettSøknadsbrannmurer. WAF-er kan være skybasert eller kjøres som et apparat. Skybaserte WAF-er blir arrangert av leverandøren. Alle forespørsler til nettstedet ditt blir omdirigert - gjennom magien med DNS - til WAF-forekomsten din der den blir bekreftet før den blir videresendt til det faktiske nettstedet ditt.
Apparat WAFer er maskinvareenheter. De er spesialiserte datamaskiner, vanligvis uten brukergrensesnitt, for eksempel en skjerm og et tastatur som kjører et tilpasset operativsystem og Web Application Firewall-programvaren. De er vanligvis installert i datasenteret ditt og er plassert mellom den tradisjonelle brannmuren og webserverne dine der de avskjærer forespørsler som går til dem.
Skybaserte WAF-fordeler og ulemper
På plussiden krever en skybasert løsningingen vedlikehold da det håndteres av leverandøren. Disse løsningene har vanligvis innebygd redundans eller funksjoner med høy tilgjengelighet. Leverandøren håndterer vanligvis system sikkerhetskopieringer. En annen fordel er at WAF-tjenesten ofte kan kobles med andre tjenester fra samme leverandør. Du kan for eksempel kombinere innholdsdistribusjonen og WAF-funksjonene til en enkelt leverandør for en sømløs integrert løsning.
Men skybaserte WAF-er har også noen få ulemper. Noe av det viktigste er at de kan låse deg hos en enkelt leverandør for mange tjenester. Siden all trafikk til nettstedet ditt må omdirigeres til skyleverandøren, har du nesten ikke noe annet alternativ enn å bruke de andre sikkerhetstjenestene deres, for eksempel en tradisjonell brannmur.
WAF Appliances fordeler og ulemper
Den viktigste fordelen med WAF-apparater er at duholde alt i huset. Det gir deg full kontroll over hver detalj i infrastrukturen. Det betyr også at du står fritt til å velge forskjellige komponenter fra forskjellige leverandører.
På ulempen betyr det å bruke et apparatdu må vedlikeholde det. Og du må oppgradere den etter hvert som trafikken øker. Å bruke en maskinvareløsning betyr også en mye høyere forhåndskostnad da alt utstyret må anskaffes fra starten. Til syvende og sist er valget opp til deg, men du bør muligens la dine spesifikke behov veilede deg fremfor å først velge en type installasjon.
Våre Topp 5 beste skybaserte WAF-er
Vi har samlet en liste over de fem bestekunne-baserte webapplikasjonsbrannmurer. De kommer fra anerkjente leverandører og gir god valuta for pengene. Vi kan ikke virkelig anbefale en over de andre, ettersom de alle er gode produkter.
1. Cloudflare WAF
Cloudflare har fått et utmerket rykte forbeskytte webservere mot DDoS-angrep. Tjenestetilbudet har også en Web Application Firewall. Tjenesten har allerede et enormt kundegrunnlag, og serverne håndterer i dag nærmere tre millioner forespørsler per sekund. Og hvis du besøker Cloudflares nettsted, vil du se at over 400 millioner WAF-regler ble utløst den siste dagen.
En av de viktigste fordelene med å bruke en skyservice med et så bredt kundegrunnlag er at du kan dra nytte av intelligens anskaffet fra andre kunder. For eksempel, hvis et angrepsforsøk blir oppdaget hos en annen klient, vil en ny signatur bli opprettet og brukt på alle klienter. En annen fordel med Cloudflares løsning er at de også tilbyr innholdslevering og DDoS-beskyttelse.
2. Akamai Kona Site Defender
Akamai er verdensledende innen innholdsleveringsystemer. Gjennom årene har selskapet lagt til flere funksjoner i tilbudet. Kona Site Defender, som deres WAF kalles, er en av dem. Web Application Firewall integrerer full DDoS-beskyttelse. Og selvfølgelig kan WAF-tjenesten også enkelt kombineres med andre Akamai-tjenester, for eksempel Content Delivery Network. Når trafikken er omdirigert til Akamai, kan du like godt dra nytte av den og bruke så mange tjenester du trenger.
På grunn av sin størrelse og kundebase, ofte Akamaioppdager nye utnyttelser raskere enn andre leverandører. Som Kona Site Defender-bruker drar du fordel av dette konkurransefortrinnet og får effektivt en sterkere beskyttelse med potensielt bedre blokkering av utnyttelser på null dager.
3. F5 Silverline
F5 er ofte bedre kjent for sin BIG-IPapparater enn skytjenester. Kort sagt, F5 Silverline er den elektroniske versjonen av selskapets utmerkede BIG-IP ASM-apparat gjennomgått nedenfor. Den er tilgjengelig som en administrert tjeneste eller som det F5 refererer til som en ekspress selvbetjening for å beskytte webapplikasjoner og data fra stadig utvikling av trusler. Abonnementene kan vare ett eller tre år. 24-timers live support er inkludert i tjenesten.
En stor fordel med denne skybaserte tjenestener at den kan beskytte en distribuert eller sky-vert infrastruktur. Beskyttelsen inkluderer DDoS-skjerming av lag 7 og vil også blokkere anonymiserte adresser som de som er en del av Tor-nettverket. Systemet bruker også en levende svarteliste med kjente phishing-utøvere og nettskrapere. Og siden denne svartelisten deles av alle kunder, drar du fordel av all intelligens som er oppnådd med en annen klient.
4. Amazon Web Services WAF
Amazon Web Services – eller AWS – er denuniverselt kjent online markedsplass skybasert hosting-tjeneste. Det utnytter Amazons enorme distribuerte infrastruktur for å tilby hosting-tjenester. Hvis du er en kunde hos Amazon Web Services, kan AWS WAF være noe for deg. Amazon Web Service tilbyr også lastbalansering og levering av innhold.
Prisfastsettelsesmodellen til Amazon Web Services WAFer forskjellig fra andre leverandører. I stedet for å betale en forhåndsdefinert sum hver måned, faktureres du for hver sikkerhetsregel som du legger til tjenesten din og for antall nettforespørsler som blir mottatt hver måned. Det beste med dette er at du ikke trenger å betale med en gang for litt fremtidig vekst. Det er også veldig interessant for organisasjoner med sesongmessige topper.
5. Imperva Incapsula
Imperva er et annet vanlig navn innen IT-sikkerhetenfelt. Incapsula-skybaserte Web Application Firewall Impervas administrerte tjeneste for å beskytte mot applikasjonslag angrep, inkludert alle Open Web Application Security Project topp 10 angrep og trusler på null dager. Tjenesten er PCI-sertifisert og meget tilpassbar. Det er også svært effektivt og vil blokkere de fleste trusler med minimale falske positiver.
Incapsula er en av de billigste skybaserte WAFløsninger du kan finne. Planene starter så lave som $ 300 per måned. En flott funksjon ved Incapsula er at i tillegg til en mer "tradisjonell" WAF, overvåker systemet også serverne dine og vil sende oppdateringer for å løse funnet problemer som gir en bedre beskyttelse for webapplikasjonene dine. Du kan selvfølgelig planlegge oppdateringer som skal brukes når som helst du valgte å redusere driftspåvirkningene.
Våre Topp 5 beste WAF apparater
Akkurat som våre topp 5 skybaserte WAF-løsningervar alle fra kjente leverandører, så er tilfellet med WAF-apparater. De er fra noen av de mest anerkjente leverandørene av sikkerhetsutstyr. Og akkurat som vår forrige liste, har denne ikke den beste. Merk at de fleste leverandører av WAF-apparater også tilbyr en skybasert tjeneste.
1. Imperva SecureSphere
Imperva er en av de to leverandørene som har laget deninn i begge listene våre. SecureSphere WAF retter seg mot mindre installasjoner. De forskjellige enhetene de foreslår varierer i gjennomstrømning fra 100 Mbps til 10 Gbps med de minste i stand til å behandle 440 SSL-transaksjoner per sekund og de større rundt 9000. En mellomliggende enhet, X2020 har en gjennomstrømning på 500 Mbps, vil behandle 2000 SSL transaksjoner per sekund og vil sette deg tilbake rundt $ 4200.
Hvis du velger en av toppmodellmodellene, vil du være detglad for å lære at de kan oppgraderes til neste større modell. For eksempel kan X821 oppgraderes til en X 10K, og effektivt doble kapasiteten. Og oppgradering krever bare å kjøpe riktig programvareoppdatering og lisens. Ingen kostbare maskinvareoppgraderinger er nødvendige.
2. Barracuda Web Application Firewall
Barracuda er et annet godt respektert navn ifelt for IT-sikkerhet. Den foreslår en utmerket WAF-løsning som passer perfekt for små og mellomstore organisasjoner. Barracuda-apparater er noe dyrere enn konkurrentenes, men de kommer med ett års gratis oppdateringer. Og om oppdateringer, skjer de ofte, hver gang en ny trussel blir identifisert.
Barracuda WAF-apparatet har også noen få ekstraegenskaper. For eksempel tilbyr det hurtigbufring for raskere levering av innhold. Lastbalansering mellom flere servere er en annen tilgjengelig funksjon. Du kan til og med legge til full DDoS-beskyttelse. Som de fleste andre WAF-apparater, er Barracuda WAAF tilgjengelig i flere størrelser. En gjennomsnittlig enhet som Model 360 vil koste deg rundt $ 6350 og gi deg 25 Mbps gjennomstrømning og 2000 SSL-transaksjoner per sekund.
3. Citrix Netscaler Application Firewall
Citrix Netscaler er en utrolig populær belastningbalanseringsapparat. Hvis du allerede bruker dem, vil du være glad for å vite at du også kan bruke noen av dem som en Web Application Firewall. Funksjonaliteten er bare tilgjengelig i topp NetSclaer MPX-apparater eller NetScaler Cloud Service. Og dessuten må du kjøpe topp-Platinum-lisensen for å få den gratis, selv om den også er tilgjengelig som et alternativ med Enterprise-lisensen.
Den største fordelen med NetScaler WAF erat du får den nyeste lastbalansering og sikkerhet i en boks. Dette er et premiumsystem og det kommer til en premium pris. Du kan forvente å betale rundt $ 4000 for den minste modellen, MPX 5550 med en gjennomstrømning på 500 Mbps og opptil 1500 SSL-transaksjoner per sekund.
4. Fortinet FortiWeb
FortiWeb-apparatet fra Fortinet er bedreegnet for mindre til mellomstore organisasjoner. Apparatet integrerer WAF, lastbalansering og en SSL-offloading-funksjonalitet. En av de beste og nyeste funksjonene i FortiWeb-apparatet er to-trinns AI-basert maskinlæring som forbedrer nøyaktigheten av angrepdeteksjon. det lager nesten en "Set and Forget" Web Application Firewall
FortiWeb-apparatet beskytter dittinfrastruktur fra de nyeste programmets sårbarheter, bots og mistenkelige nettadresser. Og dens deteksjonsmotorer med dobbelt læringsdeteksjon holder applikasjonene dine trygge mot alle slags trusler som SQL-injeksjon, scripting på tvers av nettsteder, bufferoverløp, cookie-forgiftning, ondsinnede kilder og DDoS-angrep. Det er åtte forskjellige FortiWeb-modeller å velge mellom, hver med økende kapasitet. De spenner fra startnivået 100D ved 25 Mbps til toppmodellen 4000E med 20 Gbps gjennomstrømning.
5. F5 BIG-IP Application Security Manager (ASM)
Sist men ikke minst er F5 BIG-IP ASM-apparatet. Du kjenner kanskje F5 som en av Citrix viktigste konkurrenter. De er kjent for sine førsteklasses belastningsbalansører. Dette er et apparat som er målrettet mot større bedrifter.
F5 BIG-IP ASM-trusselbeskyttelsen bruker dypttrusselanalyse og dynamisk læring, du har knapt noen konfigurasjoner å gjøre, og likevel kan du være trygg på at infrastrukturen din er tilstrekkelig beskyttet. En annen interessant egenskap ved F5 BIG-IP ASM er SSL-avlasting. Enheten vil håndtere SSL-kryptering og dekryptering mens du er på farten, slik at webserverne dine kan konsentrere seg om det de gjør best, tjene websider.
For å konkludere
Med så mange produkter og tjenester å velgefra, å velge riktig WAF-løsning kan vise seg å være en håndfull. De er dyre systemer, og de krever ofte betydelig innsats - og trening - for å konfigurere og konfigurere riktig. Dette er sannsynligvis ikke noe du vil gjøre to ganger bare for å prøve mange forskjellige produkter. Forsikre deg om at du nøyaktig identifiserer dine behov og din vekstprojeksjon, og sjansen er stor for at du vil være i en bedre posisjon til å velge den WAF som passer deg best.
kommentarer