- - 10 najlepszych zapór sieciowych (WAF) sprawdzonych w 2019 r

10 najlepszych zapór sieciowych (WAF) sprawdzonych w 2019 r

Zapory sieciowe aplikacji WWW lub WAF tostosunkowo nowy rodzaj zapory ogniowej. Nie blokują ani nie zezwalają na ruch oparty na adresach IP i portach. Idą o krok dalej, analizując ruch i podejmując decyzje na podstawie zestawu predefiniowanych reguł biznesowych. Jak sama nazwa wskazuje, ich głównym celem jest zabezpieczenie aplikacji internetowych. Wybór zapory sieciowej może być trudnym zadaniem. Istnieją jako usługa w chmurze lub jako urządzenie, z których każda ma swoje zalety i wady. Dlatego opracowaliśmy listę 10 najlepszych zapór sieciowych. Pomoże to ocenić funkcje produktu różnych dostawców.

W tym artykule zaczniemy oddyskusja na temat zapór sieciowych aplikacji, czym są i do czego służą. Następnie porównamy systemy oparte na chmurze i urządzeniach oraz wymienimy zalety i wady każdego z nich. Jak zobaczysz, jest to coś więcej niż tylko wybór filozoficzny. Po zakończeniu wyjaśniania podstaw WAF zajmiemy się rdzeniem naszego tematu i przedstawimy nie jedną, ale dwie listy. Najpierw przejrzymy pięć najlepszych WAF w chmurze a następnie przyjrzymy się pięć najlepszych urządzeń WAF.

WAF w pigułce

Jak stwierdziliśmy we wstępie, siećApplication Firewall to specjalny rodzaj urządzenia. Może być używany do zabezpieczania aplikacji internetowych znacznie lepiej niż jest to możliwe przy standardowych zaporach ogniowych. Typowa WAF chroni witrynę przed kilkoma rodzajami ataków, takimi jak skrypty między witrynami, zatruwanie plików cookie, skrobanie stron internetowych, modyfikowanie parametrów, przepełnienie bufora i wiele innych rodzajów luk w zabezpieczeniach.

W przeciwieństwie do tradycyjnych zapór ogniowych, które bazujądecyzja o zezwoleniu lub zablokowaniu ruchu na prostych parametrach, takich jak adres IP lub numer portu, WAF opiera się głównie na dogłębnej analizie danych HTML. Sprawdzają żądania, próbując rozpoznać złośliwe wzorce zachowań. Odszyfrują także ruch HTTPS, aby upewnić się, że do zaszyfrowanych pakietów nie zostanie wstawiony złośliwy kod. Zapory sieciowe aplikacji będą poszukiwać znanych sygnatur złośliwego oprogramowania, ale będą także przechwytywać zniekształcone lub niestandardowe żądania w celu uzyskania najlepszej możliwej ochrony.

Sama zapora aplikacji sieciowej będzie oferowaćdobry stopień ochrony, ale w połączeniu z innymi systemami ochrony, takimi jak standardowe zapory ogniowe lub oprogramowanie antywirusowe, uzyskasz najlepszą ochronę przed największą liczbą zagrożeń. Bardziej niż kiedykolwiek, administratorzy sieci muszą przyjąć całościowe podejście do zapobiegania złośliwemu oprogramowaniu.

Chmura czy urządzenie?

Istnieją zasadniczo dwa rodzaje sieciZapory aplikacji. Pliki WAF mogą być oparte na chmurze lub działać jako urządzenie. Chmury WAF są hostowane przez dostawcę. Wszystkie żądania do Twojej witryny są przekierowywane - za pomocą magii DNS - do Twojej instancji WAF, gdzie jest weryfikowana przed przekazaniem do Twojej prawdziwej witryny.

Pliki WAF urządzenia są urządzeniami sprzętowymi. Są to wyspecjalizowane komputery, zwykle bez interfejsu użytkownika, takie jak ekran i klawiatura, na których działa niestandardowy system operacyjny i oprogramowanie zapory sieciowej. Zazwyczaj są one instalowane w centrum danych i znajdują się między tradycyjną zaporą ogniową a serwerami internetowymi, gdzie przechwytują skierowane do nich żądania.

Oparte na chmurze WAF Plusy i minusy

Zaletą jest rozwiązanie oparte na chmurzebrak konserwacji, ponieważ jest obsługiwany przez dostawcę. Rozwiązania te zazwyczaj mają wbudowane funkcje nadmiarowości lub wysokiej dostępności. Producent zazwyczaj obsługuje również kopie zapasowe systemu. Kolejną zaletą jest to, że usługa WAF może być często łączona z innymi usługami tego samego dostawcy. Można na przykład połączyć dystrybucję treści i funkcje WAF jednego dostawcy, aby uzyskać płynnie zintegrowane rozwiązanie.

Ale WAF oparte na chmurze mają również kilka wad. Jednym z najważniejszych jest to, że mogą zablokować cię u jednego dostawcy wielu usług. Ponieważ cały ruch do Twojej witryny musi zostać przekierowany do dostawcy usług w chmurze, prawie nie masz innej opcji niż skorzystanie z innych usług bezpieczeństwa, takich jak tradycyjna zapora ogniowa.

Urządzenia WAF Plusy i minusy

Główną zaletą urządzeń WAF jest to, że Tytrzymaj wszystko w domu. Zapewnia to pełną kontrolę nad każdym szczegółem infrastruktury. Oznacza to również, że możesz swobodnie wybierać różne komponenty od różnych dostawców.

Z drugiej strony korzystanie z urządzenia oznacza, żemusisz to utrzymać. Będziesz musiał go uaktualnić w miarę wzrostu ruchu. Korzystanie z rozwiązania sprzętowego oznacza również znacznie wyższy koszt początkowy, ponieważ cały sprzęt należy nabyć od samego początku. Ostatecznie wybór należy do Ciebie, ale powinieneś raczej pozwolić, aby Twoje specyficzne potrzeby poprowadziły Cię, a nie najpierw wybierając jeden rodzaj instalacji.

Nasze 5 najlepszych WAF opartych na chmurze

Zebraliśmy listę pięciu najlepszychoparte na potencjale zapory sieciowe aplikacji. Wszystkie pochodzą od renomowanych dostawców i oferują świetny stosunek jakości do ceny. Naprawdę nie możemy polecić jednego z nich, ponieważ są to doskonałe produkty.

1. Cloudflare WAF

Screenshot WAF Cloudflare

Cloudflare zyskał doskonałą reputacjęochrona serwerów internetowych przed atakami DDoS. Oferta usług obejmuje także zaporę sieciową. Usługa ma już ogromną bazę klientów, a jej serwery obsługują obecnie prawie trzy miliony żądań na sekundę. A jeśli odwiedzisz witrynę Cloudflare, zobaczysz, że w ostatnim dniu uruchomiono ponad 400 milionów reguł WAF.

Jedną z głównych zalet korzystania z chmuryusługa z tak szeroką bazą klientów pozwala czerpać korzyści z inteligencji uzyskanej od innych klientów. Na przykład, jeśli próba ataku zostanie wykryta na innym kliencie, zostanie utworzony nowy podpis i zastosowany do wszystkich klientów. Kolejną zaletą rozwiązania Cloudflare jest to, że oferują one również dostarczanie treści i ochronę przed DDoS.

2. Akamai Kona Site Defender

Kona Site Defender

Akamai jest światowym liderem w dostarczaniu treścisystemy. Przez lata firma dodawała więcej funkcjonalności do swojej oferty. Jednym z nich jest Kona Site Defender, jak nazywa się ich WAF. Zapora sieciowa aplikacji integruje pełną ochronę DDoS. Oczywiście usługi WAF można również łatwo łączyć z innymi usługami Akamai, takimi jak Content Delivery Network. Po przekierowaniu ruchu do Akamai równie dobrze możesz z niego skorzystać i korzystać z dowolnej liczby usług.

Ze względu na swoją wielkość i bazę klientów Akamai częstoodkrywa nowe exploity wcześniej niż inni dostawcy. Jako użytkownik Kona Site Defender zyskujesz na przewadze konkurencyjnej i skutecznie zyskujesz lepszą ochronę z potencjalnie lepszym blokowaniem exploitów zero-day.

3. F5 Silverline

Architektura F5 Silverline WAF

F5 jest często lepiej znany z BIG-IPurządzenia niż usługi w chmurze. W skrócie, F5 Silverline to internetowa wersja doskonałego urządzenia BIG-IP ASM, które zostało opisane poniżej. Jest dostępny jako usługa zarządzana lub jako to, co F5 określa jako ekspresową samoobsługę w celu ochrony aplikacji internetowych i danych przed stale ewoluującymi zagrożeniami. Subskrypcje mogą trwać rok lub trzy lata. Usługa obejmuje 24-godzinne wsparcie na żywo.

Jedną z głównych zalet tej usługi w chmurzepolega na tym, że może chronić infrastrukturę rozproszoną lub hostowaną w chmurze. Ochrona obejmuje ekranowanie DDoS warstwy 7, a także blokuje anonimowe adresy, takie jak te, które są częścią sieci Tor. System wykorzystuje również czarną listę znanych praktyków phishingowych i przeglądarek internetowych. A ponieważ ta czarna lista jest wspólna dla wszystkich klientów, możesz czerpać korzyści z wszelkiej inteligencji uzyskanej z innym klientem.

4. Amazon Web Services WAF

Schemat AWS WAF

Amazon Web Services - lub AWS - toznana w chmurze usługa hostingu na rynku online. Wykorzystuje ogromną rozproszoną infrastrukturę Amazon, aby oferować usługi hostingowe. Jeśli jesteś klientem Amazon Web Services, AWS WAF może być dla Ciebie. Amazon Web Service oferuje również usługę równoważenia obciążenia i dostarczania treści.

Model wyceny usługi WAF Amazon Web Servicesróżni się od innych dostawców. Zamiast płacić z góry określoną kwotę co miesiąc, fakturujesz za każdą regułę bezpieczeństwa dodaną do usługi oraz za liczbę żądań internetowych otrzymywanych co miesiąc. Najlepsze w tym jest to, że nie musisz od razu płacić za pewien przyszły rozwój. Jest to również bardzo interesujące dla organizacji z sezonowymi szczytami.

5. Imperva Incapsula

Zrzut ekranu Imperva Incapsula

Imperva to inna popularna nazwa w dziedzinie bezpieczeństwa ITpole. Oparta na chmurze Incapsula aplikacja zarządzana zaporą sieciową Imperva do ochrony przed atakami warstwy aplikacji, w tym wszystkich 10 największych ataków Open Web Application Security Project i zagrożeń zero-day. Usługa posiada certyfikat PCI i jest wysoce konfigurowalna. Jest również bardzo skuteczny i blokuje większość zagrożeń przy minimalnej ilości fałszywych alarmów.

Incapsula jest jednym z najtańszych WAF w chmurzerozwiązania, które możesz znaleźć. Plany zaczynają się już od 300 USD miesięcznie. Jedną wielką cechą Incapsula jest to, że oprócz bardziej „tradycyjnego” WAF, system również bada twoje serwery i wysyła łaty w celu rozwiązania znalezionych problemów, zapewniając lepszą ochronę twoich aplikacji internetowych. Oczywiście możesz zaplanować stosowanie poprawek w dowolnym momencie, aby ograniczyć wpływ operacyjny.

Nasze 5 najlepszych najlepszych urządzeń WAF

Podobnie jak nasze 5 najlepszych rozwiązań WAF opartych na chmurzewszystkie pochodzą od znanych dostawców, tak też jest w przypadku naszych urządzeń WAF. Pochodzą od jednych z najbardziej renomowanych dostawców sprzętu zabezpieczającego. I podobnie jak nasza poprzednia lista, ta ma tylko najlepsze. Należy pamiętać, że większość dostawców urządzeń WAF oferuje również usługę w chmurze.

1. Imperva SecureSphere

Imperva Securesphere

Imperva jest jednym z dwóch dostawców, którzy to zrobilina obie nasze listy. SecureSphere WAF jest przeznaczony dla mniejszych instalacji. Proponowane przez nich różne jednostki różnią się przepustowością od 100 Mb / s do 10 Gb / s, przy czym najmniejsza jest w stanie przetwarzać 440 transakcji SSL na sekundę, a większa około 9000. Jednostka X2020 o średniej przepustowości ma przepustowość 500 Mb / s, przetwarza 2000 SSL transakcji na sekundę, a otrzymasz zwrot około 4200 USD.

Jeśli wybierzesz jeden z najlepszych modeli, będzieszz przyjemnością dowiaduję się, że można je ulepszyć do następnego większego modelu. Na przykład X821 można uaktualnić do X 10K, skutecznie podwajając jego pojemność. A aktualizacja wymaga jedynie zakupu odpowiedniej poprawki oprogramowania i licencji. Nie są wymagane żadne kosztowne aktualizacje sprzętu.

2. Zapora aplikacji sieci Web Barracuda

Barracuda WAF

Barracuda to kolejna szanowana nazwa wdziedzina bezpieczeństwa IT. Proponuje doskonałe rozwiązanie WAF, które doskonale nadaje się dla małych i średnich organizacji. Urządzenia Barracuda są nieco droższe niż produkty konkurencji, ale są dostarczane z roczną bezpłatną aktualizacją. A jeśli chodzi o aktualizacje, mają one miejsce często, gdy tylko zostanie zidentyfikowane nowe zagrożenie.

Urządzenie Barracuda WAF ma również kilka dodatkowychcechy. Na przykład oferuje buforowanie w celu szybszego dostarczania treści. Równoważenie obciążenia między wieloma serwerami to kolejna dostępna funkcja. Możesz nawet dodać pełną ochronę DDoS. Podobnie jak większość innych urządzeń WAF, Barracuda WAAF jest dostępny w kilku rozmiarach. Przeciętne urządzenie, takie jak Model 360, kosztuje około 6350 USD i zapewnia przepustowość 25 Mb / s oraz 2000 transakcji SSL na sekundę.

3. Zapora aplikacji Citrix Netscaler

Citrix Netscaler MPX 7500

Citrix Netscaler to niezwykle popularny ładunekurządzenie równoważące. Jeśli już z nich korzystasz, z przyjemnością dowiesz się, że możesz również użyć niektórych z nich jako zapory sieciowej. Ta funkcjonalność jest dostępna tylko w najlepszych urządzeniach NetSclaer MPX lub w usłudze NetScaler Cloud Service. Ponadto musisz zakupić licencję Platinum najwyższego poziomu, aby uzyskać ją za darmo, chociaż jest ona również dostępna jako opcja z licencją Enterprise.

Największą zaletą NetScaler WAF jestże masz najnowocześniejsze funkcje równoważenia obciążenia i bezpieczeństwa w jednym urządzeniu. Jest to system premium i jest dostępny w cenie premium. Za najmniejszy model MPX 5550 o przepustowości 500 Mb / s i do 1500 transakcji SSL na sekundę można zapłacić około 4000 USD.

4. Fortinet FortiWeb

FortiNet FortiWeb 100d

Urządzenie FortiWeb firmy Fortinet jest lepszenadaje się dla mniejszych i średnich organizacji. Urządzenie integruje funkcję WAF, równoważenie obciążenia oraz funkcję odciążania SSL. Jedną z najlepszych i najnowszych funkcji urządzenia FortiWeb jest dwustopniowe uczenie maszynowe oparte na sztucznej inteligencji, które poprawia dokładność wykrywania ataków. prawie tworzy zaporę sieciową „Ustaw i zapomnij”

Urządzenie FortiWeb ochroni Twojeinfrastruktura od najnowszych luk w zabezpieczeniach aplikacji, botów i podejrzanych adresów URL. A jego silniki wykrywania podwójnego uczenia maszynowego chronią Twoje aplikacje przed wszelkiego rodzaju zagrożeniami, takimi jak wstrzykiwanie SQL, skrypty między witrynami, przepełnienia buforów, zatruwanie plików cookie, złośliwe źródła i ataki DDoS. Do wyboru jest osiem różnych modeli FortiWeb, każdy o zwiększonej pojemności. Wynoszą one od podstawowego 100D przy 25 Mb / s do najlepszego modelu 4000E o przepustowości 20 Gb / s.

5. F5 BIG-IP Application Security Manager (ASM)

F5 BIG-IP ASM 4200V

Last but not least to urządzenie F5 BIG-IP ASM. Możesz znać F5 jako jednego z głównych konkurentów Citrix. Są dobrze znane ze swoich najlepszych równoważników obciążenia. To urządzenie jest skierowane do większych firm.

Ochrona przed zagrożeniami F5 BIG-IP ASM wykorzystuje głębokieanaliza zagrożeń i dynamiczne uczenie się, nie masz prawie żadnej konfiguracji do zrobienia, a mimo to masz pewność, że twoja infrastruktura jest odpowiednio chroniona. Kolejną interesującą funkcją F5 BIG-IP ASM jest odciążanie SSL. Urządzenie będzie obsługiwać szyfrowanie i deszyfrowanie SSL w locie, pozwalając Twoim serwerom internetowym skoncentrować się na tym, co robią najlepiej, obsługując strony internetowe.

Podsumowując

Przy tak wielu produktach i usługach do wyboruod, wybranie odpowiedniego rozwiązania WAF może okazać się garstką. Są to drogie systemy i często wymagają znacznego wysiłku - i szkolenia - aby poprawnie skonfigurować i skonfigurować. Prawdopodobnie nie chcesz tego robić dwa razy, aby wypróbować wiele różnych produktów. Upewnij się, że dokładnie określasz swoje potrzeby oraz prognozę wzrostu i szanse, że będziesz w stanie lepiej wybrać WAF, który najbardziej Ci odpowiada.

Przeczytaj także

Jak naprawić błąd „Nie można uaktualnić tego komputera do systemu Windows 10” w aktualizacji systemu Windows 10 maja 2019 r
15 najlepszych nowych funkcji w aktualizacji 19H1 systemu Windows 10 kwietnia 2019 r
Jakie są wymagania dotyczące przestrzeni dyskowej dla aktualizacji systemu Windows 10 z października 2019 r
Rylstim Screen Recorder: narzędzie do screencastów dla systemu Windows, które koncentruje się na prostocie
Usuwanie opcji lub kart aplikacji innych firm z okna dialogowego Właściwości pliku / folderu [Wskazówka]
Łatwo zmieniaj port połączenia pulpitu zdalnego systemu Windows ze zmieniaczem RDP
Jak automatycznie publikować filmy z YouTube'a na Twitterze w 2019 roku
Kupon StrongVPN, otrzymaj 54% zniżki - działa wrzesień 2019
7 najlepszych narzędzi do zarządzania zapasami IT (recenzja w 2019 r.)
Najlepsze rozszerzenia Chrome Netflix w 2019 roku dla ulepszonego przesyłania strumieniowego
Odkryj wszystkie urządzenia, w tym te za firewallami z Fing
Najlepsze klawiatury dla Androida w 2019 roku, recenzowane

Komentarze