Aplicația Web Firewall-uri sau WAF-uri sunt oun tip de firewall relativ nou. Ei nu blochează sau nu permit traficul bazat pe adrese IP și porturi. Ei fac un pas mai departe pentru a analiza traficul și a lua decizii pe baza unui set de reguli de afaceri predefinite. După cum sugerează și numele lor, scopul lor principal este de a asigura aplicații bazate pe web. Alegerea unui firewall de aplicație web poate fi o sarcină descurajantă. Ele există fie ca un serviciu bazat pe cloud, fie ca un aparat, fiecare având avantajele și deficiențele sale. Acesta este motivul pentru care am compilat această listă cu cele mai bune 10 firewall-uri pentru aplicații web. Te va ajuta să evaluezi caracteristicile produsului de la diferiți furnizori.
În acest articol, vom începe cu odiscuții despre firewall-uri pentru aplicații web, care sunt ele și pentru ce scop le servesc. Vom compara apoi sistemele bazate pe cloud și cele bazate pe aplicații și vom enumera avantajele și contra de fiecare dintre ele. După cum veți vedea, este mai mult decât o simplă alegere filozofică. După ce am terminat de explicat elementele de bază ale WAF-urilor, ne vom arunca în centrul subiectului nostru și vom prezenta nu una, ci două liste. În primul rând, vom examina cele mai bune cinci WAF-uri bazate pe cloud și în continuare vom arunca o privire asupra cele mai bune cinci aparate WAF.
WAF-uri în nuci
Așa cum am spus în introducerea noastră, un WebAplicația Firewall este un tip special de dispozitiv. Poate fi utilizat pentru a asigura aplicații bazate pe web mult mai bine decât ceea ce este posibil cu firewall-urile standard. Un WAF tipic va proteja un site web împotriva mai multor tipuri de atacuri, cum ar fi scripturi cross-site, intoxicații cu cookie-uri, razuire web, modificarea parametrilor, revărsarea tamponului și multe alte tipuri de vulnerabilități.
Spre deosebire de firewall-urile tradiționale care au la bazădecizia lor de a permite sau de a bloca traficul pe parametri simpli, cum ar fi adresa IP sau numărul de port, WAF-urile își bazează în mare parte decizia pe o analiză aprofundată a datelor HTML. Aceștia examinează cererile care încearcă să recunoască tiparele comportamentului rău intenționat. De asemenea, vor decripta traficul HTTPS pentru a se asigura că nu este introdus cod rău intenționat în pachetele criptate. Firewall-urile pentru aplicații web vor fi în căutarea semnăturilor malware cunoscute, dar vor intercepta, de asemenea, orice solicitare defectuoasă sau non-standard pentru cea mai bună protecție posibilă.
De la sine, un Firewall pentru aplicații web va oferiun grad bun de protecție, dar atunci când îl integrați cu alte sisteme de protecție, cum ar fi firewall-uri standard sau software de protecție antivirus, veți obține cea mai bună acoperire împotriva celui mai mare număr de amenințări. Mai mult decât oricând, administratorii rețelei trebuie să adopte o abordare holistică pentru prevenirea programelor malware.
Bazat pe cloud sau pe dispozitiv?
În esență, există două tipuri de WebAplicație Firewall-uri. WAF-urile pot fi bazate pe cloud sau rulate ca un dispozitiv. Furnizorul găzduiește WAF-urile bazate pe cloud. Toate cererile către site-ul dvs. web sunt redirecționate - prin intermediul magiei DNS - către instanța dvs. WAF unde este verificată înainte de a fi transmise către site-ul dvs. real.
WAF-urile aparatului sunt dispozitive hardware. Sunt computere specializate, de obicei fără interfață de utilizator, cum ar fi un ecran și o tastatură care rulează un sistem de operare personalizat și software-ul Firewall pentru aplicații web. Acestea sunt de obicei instalate în centrul dvs. de date și sunt amplasate între firewall-ul dvs. tradițional și serverele dvs. web în care interceptează cererile care le sunt adresate.
Pro și contra WAF-uri bazate pe cloud
Pe partea de plus, necesită o soluție bazată pe cloudnicio întreținere, deoarece este gestionat de vânzător. Aceste soluții au, de obicei, funcții redundante încorporate sau disponibilitate ridicată. De asemenea, vânzătorul gestionează de obicei copii de rezervă ale sistemului. Un alt avantaj este că serviciul WAF poate fi adesea asociat cu alte servicii ale aceluiași furnizor. De exemplu, puteți combina distribuția de conținut și funcțiile WAF ale unui singur furnizor pentru o soluție integrată perfect.
Dar WAF-urile bazate pe cloud au și câteva dezavantaje. Unul dintre cele mai importante este că te-ar putea bloca cu un singur furnizor pentru multe servicii. Deoarece tot traficul către site-ul dvs. web trebuie redirecționat către furnizorul de cloud, aproape nu aveți altă opțiune decât să utilizați celelalte servicii de securitate, cum ar fi un firewall tradițional.
Produse și contra contra aparatelor WAF
Principalul avantaj al aparatelor WAF este că dumneavoastrăpăstrează totul în casă. Vă oferă un control complet asupra tuturor detaliilor infrastructurii. Înseamnă, de asemenea, că sunteți liber să alegeți componente diferite de la diferiți furnizori.
Dezavantaj, utilizarea unui aparat înseamnă cătrebuie să o mențineți. Și va trebui să îl actualizați pe măsură ce traficul dvs. crește. Utilizarea unei soluții hardware înseamnă, de asemenea, un cost avansat mult mai mare, deoarece toate echipamentele trebuie achiziționate din start. În cele din urmă, alegerea depinde de dvs., dar ar trebui să lăsați să vă îndrumați nevoile specifice, mai degrabă decât să alegeți mai întâi un tip de instalație.
Top 5 cele mai bune WAF-uri bazate pe cloud
Am compilat o listă cu cele mai bune cinciAplicații Web Firewall-uri bazate pe puteri. Toate provin de la furnizori de renume și oferă o valoare deosebită pentru banii tăi. Nu putem recomanda într-adevăr unul peste celelalte, deoarece sunt produse excelente.
1. Cloudflare WAF
Cloudflare a câștigat o reputație excelentă pentruprotejarea serverelor web împotriva atacurilor DDoS. Oferta sa de servicii are, de asemenea, un Firewall pentru aplicații web. Serviciul are deja o bază uriașă de clienți, iar serverele sale gestionează în prezent aproape trei milioane de solicitări pe secundă. Și dacă accesați site-ul web al Cloudflare, veți vedea că peste 400 de milioane de reguli WAF au fost declanșate în ultima zi.
Unul dintre avantajele principale ale utilizării unui norserviciul cu o bază de clienți atât de largă este că puteți beneficia de informații dobândite de la alți clienți. De exemplu, dacă este detectată o tentativă de atac la un alt client, o nouă semnătură va fi creată și aplicată tuturor clienților. Un alt beneficiu al soluției Cloudflare este că oferă și livrare de conținut și protecție DDoS.
2. Akamai Kona Apărătorul site-ului
Akamai este liderul mondial în furnizarea de conținutsisteme. De-a lungul anilor, compania a adăugat mai multe funcționalități ofertei sale. Kona Site Defender, cum este numit WAF-ul lor, este unul dintre ei. Aplicația Web Firewall integrează protecție completă DDoS. Și, desigur, serviciul WAF poate fi, de asemenea, ușor combinat cu alte servicii Akamai, cum ar fi rețeaua de livrare a conținutului. După ce traficul dvs. este redirecționat către Akamai, puteți profita la fel de bine de acesta și puteți utiliza atâtea servicii pe care le aveți nevoie.
Datorită dimensiunii sale și a bazei de clienți, Akamai deseoridescoperă noi exploatări mai devreme decât alți furnizori. În calitate de utilizator Kona Site Defender, beneficiați de acest avantaj competitiv și obțineți în mod eficient o protecție mai puternică, cu un blocaj potențial mai bun al exploatăților de zile zero.
3. F5 Silverline
F5 este adesea mai bine cunoscut pentru BIG-IPaparate decât serviciile sale cloud. Pe scurt, F5 Silverline este versiunea online a excelentului aparat BIG-IP ASM al companiei, revizuit mai jos. Este disponibil ca un serviciu gestionat sau ceea ce se referă la F5 ca un self-service expres pentru a proteja aplicațiile web și datele împotriva amenințărilor în continuă evoluție. Abonamentele pot avea o durată de un an sau trei ani. Serviciul de asistență în direct 24 de ore este inclus în serviciu.
Un avantaj major al acestui serviciu bazat pe cloudeste că poate proteja o infrastructură distribuită sau găzduită de cloud. Protecția include ecranul DDoS stratului 7 și va bloca, de asemenea, adrese anonimizate, precum cele care fac parte din rețeaua Tor. De asemenea, sistemul folosește o listă neagră în direct a practicienilor de phishing cunoscuți și a răzuitorilor web. Și din moment ce această listă neagră este împărtășită de toți clienții, beneficiați de orice informație acumulată cu un alt client.
4. WAF Amazon Web Services
Amazon Web Services - sau AWS - esteServiciul de găzduire bazat pe cloud de pe piața online, cunoscut universal Acesta valorifică uriașa infrastructură distribuită pe Amazon pentru a oferi servicii de găzduire. Dacă sunteți un client al serviciilor web Amazon, AWS WAF ar putea fi pentru dvs. Amazon Web Service oferă, de asemenea, servicii de echilibrare a sarcinii și de livrare a conținutului.
Modelul de preț al WAF Amazon Web Serviceseste diferit de alți furnizori. În loc să plătiți o sumă predefinită în fiecare lună, vi se facturează pentru fiecare regulă de securitate pe care o adăugați la serviciul dvs. și pentru numărul de solicitări web primite în fiecare lună. Cel mai bun lucru este că nu trebuie să plătiți imediat pentru o creștere viitoare. De asemenea, este foarte interesant pentru organizațiile cu vârfuri de sezon.
5. Incerva cu imperva
Imperva este un alt nume comun în securitatea ITcamp. Serviciul gestionat de Imperva pentru aplicația web Firewall bazat pe cloud Incapsula pentru protejarea împotriva atacurilor din stratul de aplicație, incluzând toate cele 10 atacuri de top ale proiectului Open Web Security Security și amenințări de zi zero. Serviciul este certificat PCI și foarte personalizabil. De asemenea, este extrem de eficient și va bloca majoritatea amenințărilor cu minime pozitive false.
Incapsula este unul dintre cele mai ieftine WAF bazate pe cloudsoluții pe care le puteți găsi. Planurile încep de la 300 USD pe lună. O caracteristică excelentă a Incapsula este faptul că, pe lângă un WAF mai „tradițional”, sistemul examinează și serverele dvs. și va trimite corecții pentru a rezolva problemele găsite, oferind o protecție mai bună pentru aplicațiile dvs. web. Puteți, bineînțeles, să planificați patch-uri pentru a fi aplicate oricând ați ales pentru a reduce impactul operațional.
Top 5 Cele mai bune aparate WAF
La fel ca principalele noastre soluții WAF bazate pe cloudproveneau de la furnizori cunoscuți, așa este cazul aparatelor noastre WAF. Sunt de la unii dintre cei mai de renume furnizori de echipamente de securitate. La fel ca și lista noastră anterioară, aceasta nu are nimic altceva decât cel mai bun. Rețineți că majoritatea furnizorilor de aparate WAF oferă și un serviciu bazat pe cloud.
1. Imperva SecureSphere
Imperva este unul dintre cei doi furnizori care au realizat-oîn ambele liste. WAF-ul său SecureSphere vizează instalații mai mici. Diferitele unități pe care le propun variază în randament de la 100 Mbps la 10 Gbps, cu cel mai mic capabil să proceseze 440 de tranzacții SSL pe secundă și mai mari unele de 9000. O unitate de nivel mediu, X2020 are o capacitate de 500 Mbps, va procesa 2000 SSL tranzacții pe secundă și vă vor restabili 4200 USD.
Dacă alegeți unul dintre modelele de top, veți fiMă bucur să aflu că pot fi actualizate la următorul model mai mare. De exemplu, X821 poate fi modernizat la un X 10K, dublându-și efectiv capacitatea. Iar actualizarea necesită doar achiziționarea de patch-uri și licențe software adecvate. Nu sunt necesare actualizări hardware costisitoare.
2. Firewall pentru aplicații web Barracuda
Barracuda este un alt nume bine respectat îndomeniul securității IT. Propune o soluție excelentă WAF, potrivită perfect pentru organizațiile mici și mijlocii. Aparatele Barracuda sunt ceva mai scumpe decât cele ale concurentului, dar vin cu un an de actualizări gratuite. Și despre actualizări, acestea au loc frecvent, de fiecare dată când este identificată o nouă amenințare.
Aparatul WAF Barracuda mai are câteva în pluscaracteristici. De exemplu, oferă caching pentru o livrare mai rapidă de conținut. Echilibrarea încărcăturii între mai multe servere este o altă caracteristică disponibilă. Puteți adăuga chiar și protecție completă DDoS. La fel ca majoritatea altor aparate WAF, Barracuda WAAF este disponibilă în mai multe dimensiuni. Un dispozitiv mediu precum Modelul 360 vă va costa aproximativ 6350 USD și vă va oferi 25 Mbps de transfer și 2000 tranzacții SSL pe secundă.
3. Firewall pentru aplicații Citrix Netscaler
Citrix Netscaler este o încărcare extrem de popularăaparat de echilibrare. Dacă le utilizați deja, veți fi bucuroși să știți că le puteți folosi și pe unele ca firewall pentru aplicații web. Funcționalitatea este disponibilă numai în aparatele de top NetSclaer MPX sau NetScaler Cloud Service. În plus, va trebui să achiziționați licența de top Platinum pentru a obține gratuit, deși este disponibilă și ca opțiune cu licența Enterprise.
Cel mai mare avantaj al WAF NetScaler estecă obțineți echilibrarea sarcinii și securitatea de ultimă oră într-o cutie. Acesta este un sistem premium și vine la un preț premium. Te poți aștepta să plătești în jur de 4000 de dolari pentru cel mai mic model, MPX 5550 cu un debit de 500 Mbps și până la 1500 de tranzacții SSL pe secundă.
4. Fortinet FortiWeb
Aparatul FortiWeb de la Fortinet este mai bunpotrivit pentru organizații de dimensiuni mai mici sau mijlocii. Aparatul integrează WAF, echilibrarea sarcinii și o funcționalitate de descărcare SSL. Una dintre cele mai bune și mai noi caracteristici ale aparatului FortiWeb este învățarea în două etape a AI bazată pe AI, care îmbunătățește precizia detectării atacului. se creează aproape un firewall pentru aplicații web „Set and Forget”
Aparatul FortiWeb vă va protejainfrastructura din cele mai recente vulnerabilități ale aplicațiilor, roboți și URL-uri suspecte. Și motoarele sale duale de detectare a învățării mașinilor îți protejează aplicațiile de tot felul de amenințări precum injecția SQL, scripturi de site-uri, revărsări de tampon, intoxicații cu cookie-uri, surse rău intenționate și atacuri DDoS. Există opt modele FortiWeb diferite din care să aleagă, fiecare cu capacitate crescândă. Acestea variază de la entry-level 100D la 25 Mbps până la modelul de vârf 4000E cu 20Gbps de capacitate.
5. Manager de securitate pentru aplicații BIG-IP (ASM)
Nu în ultimul rând, este aparatul ASM F5 BIG-IP. S-ar putea să cunoașteți F5 ca unul dintre principalii concurenți ai Citrix. Sunt cunoscuți pentru balanțele de încărcare de top. Acesta este un aparat care vizează întreprinderile mai mari.
Protecția împotriva amenințărilor ASM F5 BIG-IP utilizează profundanaliza amenințărilor și învățarea dinamică, abia ai configurație de făcut și totuși poți fi sigur că infrastructura ta este protejată în mod adecvat. O altă caracteristică interesantă a F5 BIG-IP ASM este descărcarea SSL. Dispozitivul se va ocupa de criptarea și decriptarea SSL din mers, permițând serverelor dvs. web să se concentreze pe ceea ce fac cel mai bine, să servească paginile web.
In concluzie
Cu atât de multe produse și servicii de alesdin, alegerea soluției WAF potrivite se poate dovedi a fi o mână. Sunt sisteme scumpe și necesită adesea eforturi considerabile și pregătire - pentru a configura și configura corect. Probabil că nu veți dori să faceți de două ori doar să încercați multe produse diferite. Asigurați-vă că vă identificați cu exactitate nevoile și proiecția de creștere și este posibil să fiți într-o poziție mai bună pentru a alege WAF care vi se potrivește cel mai bine.
Comentarii