Brány webových aplikácií - alebo WAF - sú arelatívne nový druh brány firewall. Neblokujú ani nepovoľujú prenos na základe IP adries a portov. Idú o krok ďalej, aby analyzovali prevádzku a prijímali rozhodnutia na základe súboru preddefinovaných obchodných pravidiel. Ako naznačuje ich názov, ich hlavným účelom je zabezpečenie webových aplikácií. Výber brány firewall webových aplikácií môže byť náročnou úlohou. Existujú buď ako služba typu cloud, alebo ako zariadenie, pričom každý má svoje výhody a nedostatky. Z tohto dôvodu sme zostavili tento zoznam 10 najlepších brán firewall pre webové aplikácie. Pomôže vám to vyhodnotiť vlastnosti produktu od rôznych dodávateľov.
V tomto článku začneme sdiskusia o bráne firewall webových aplikácií, o tom, čo sú a na aký účel slúžia. Potom porovnáme systémy založené na cloudoch a zariadeniach a uvedieme ich výhody a nevýhody. Ako vidíte, je to viac než len filozofická voľba. Keď vysvetlíme základy WAF, ponoríme sa do jadra nášho predmetu a nebudeme prezentovať jeden, ale dva zoznamy. Najprv preskúmame najlepších päť cloudových WAF a potom sa pozrieme na najlepších päť WAF zariadení.
WAF v skratke
Ako sme v úvode uviedli, webAplikácia Firewall je špeciálny druh zariadenia. Môže sa použiť na zabezpečenie webových aplikácií oveľa lepšie, ako je možné pri štandardných bránach firewall. Typický WAF bude chrániť web pred niekoľkými typmi útokov, ako sú skriptovanie naprieč servermi, otrava súborov cookie, škrabanie na webe, manipulácia s parametrami, pretečenie vyrovnávacej pamäte a mnoho ďalších typov zraniteľností.
Na rozdiel od tradičných brán firewall, ktoré tvoria základňupri rozhodovaní o povolení alebo blokovaní prenosu na základe jednoduchých parametrov, ako je adresa IP alebo číslo portu, sa rozhodnutia WAF väčšinou opierajú o hĺbkovú analýzu údajov HTML. Skúmajú žiadosti, ktoré sa snažia rozpoznať škodlivé vzorce správania. Tiež dešifrujú prenos HTTPS, aby zabezpečili, že do šifrovaných paketov nebude vložený škodlivý kód. Webové brány firewall budú hľadať známe podpisy škodlivého softvéru, ale zachytia aj akékoľvek chybné alebo neštandardné požiadavky na najlepšiu možnú ochranu.
Samotný Firewall webovej aplikácie bude ponúkaťdobrý stupeň ochrany, ale v najväčšom počte hrozieb získate najlepšie pokrytie, keď ho spojíte s inými systémami ochrany, ako sú štandardné brány firewall alebo softvér na ochranu pred vírusmi. Správcovia sietí musia viac ako kedykoľvek predtým prijať holistický prístup k prevencii škodlivého softvéru.
Cloud alebo Appliance?
V zásade existujú dva typy webuAplikačné brány firewall. WAF môžu byť založené buď na cloudu, alebo môžu fungovať ako zariadenie. Hostiteľom hostiteľa je WAF založený na cloude. Všetky požiadavky na vaše webové stránky sú presmerované - prostredníctvom kúzla DNS - na vašu inštanciu WAF, kde sú overené predtým, ako sa postúpia na vašu aktuálnu stránku.
WAF zariadenia sú hardvérové zariadenia. Sú to špecializované počítače, zvyčajne bez užívateľského rozhrania, ako je obrazovka a klávesnica, ktoré používajú vlastný operačný systém a softvér webovej aplikácie Firewall. Zvyčajne sa inštalujú vo vašom dátovom centre a nachádzajú sa medzi vašim tradičným firewallom a vašimi webovými servermi, na ktorých zachytávajú požiadavky smerujúce k nim.
Výhody a nevýhody WAF založené na cloude
Na druhej strane si vyžaduje cloudové riešeniežiadna údržba, pretože je riešená predajcom. Tieto riešenia majú zvyčajne zabudovanú redundanciu alebo funkcie vysokej dostupnosti. Dodávateľ zvyčajne spravuje aj systémové zálohy. Ďalšou výhodou je, že služba WAF môže byť často spárovaná s inými službami od toho istého dodávateľa. Mohli by ste napríklad kombinovať funkcie distribúcie obsahu a funkcie WAF jedného poskytovateľa pre bezproblémovo integrované riešenie.
Ale WAF založené na cloude majú aj niekoľko nedostatkov. Jedným z najdôležitejších je, že vás mohli uzamknúť u jediného poskytovateľa mnohých služieb. Keďže všetka prevádzka na vaše webové stránky musí byť presmerovaná na poskytovateľa cloudu, nemáte takmer žiadnu inú možnosť, ako využiť svoje ďalšie bezpečnostné služby, ako napríklad tradičný firewall.
Spotrebiče WAF Výhody a nevýhody
Hlavnou výhodou zariadení WAF je to, že ste vymajte všetko doma. Poskytuje vám úplnú kontrolu nad všetkými detailmi vašej infraštruktúry. Znamená to tiež, že si môžete slobodne vybrať rôzne komponenty od rôznych dodávateľov.
Na druhej strane, použitie spotrebiča znamená, žemusíte to udržiavať. A budete ju musieť upgradovať s rastúcou návštevnosťou. Používanie hardvérového riešenia tiež znamená oveľa vyššie počiatočné náklady, pretože všetko vybavenie sa musí získať od začiatku. Nakoniec je na vás, aby ste si vybrali, ale mali by ste nechať vás, aby vás sprevádzali konkrétne potreby, skôr ako si vyberiete jeden typ inštalácie.
Naše top 5 najlepších cloudových WAF
Zostavili sme zoznam piatich najlepšíchbrány firewall na báze webových aplikácií. Všetci sú od renomovaných dodávateľov a ponúkajú veľkú hodnotu za vaše peniaze. Nemôžeme to skutočne odporučiť nad ostatnými, pretože sú to vynikajúce produkty.
1. Cloudflare WAF
Cloudflare získala vynikajúcu povesťochrana webových serverov pred útokmi DDoS. Súčasťou ponuky služieb je aj brána firewall webových aplikácií. Táto služba už má obrovskú zákaznícku základňu a jej servery v súčasnosti vybavujú takmer tri milióny požiadaviek za sekundu. A ak navštívite webovú stránku spoločnosti Cloudflare, uvidíte, že posledný deň bolo spustených viac ako 400 miliónov pravidiel WAF.
Jednou z hlavných výhod používania clouduslužba s tak širokou zákazníckou základňou je, že môžete využívať inteligenciu získanú od iných klientov. Napríklad, ak sa zistí pokus o útok na inom klientovi, vytvorí sa nový podpis a použije sa na všetkých klientov. Ďalšou výhodou riešenia Cloudflare je to, že ponúka aj doručovanie obsahu a ochranu DDoS.
2. Akamai Kona Site Defender
Akamai je svetový líder v poskytovaní obsahusystémy. V priebehu rokov spoločnosť pridala viac funkcií do svojej ponuky. Kona Site Defender, ako sa volá WAF, je jedným z nich. Brána Web Application Firewall integruje úplnú ochranu DDoS. Službu WAF je samozrejme možné ľahko kombinovať aj s inými službami spoločnosti Akamai, ako je napríklad sieť na doručovanie obsahu. Akonáhle je vaša prevádzka presmerovaná na Akamai, môžete ju tiež využiť a využiť toľko služieb, koľko potrebujete.
Akamai je kvôli svojej veľkosti a klientskej základni častoobjaví nové výhody skôr ako ostatní predajcovia. Ako používateľ aplikácie Kona Site Defender profitujete z tejto konkurenčnej výhody a účinne získate silnejšiu ochranu s potenciálne lepšou blokádou vyťaženia za deň.
3. Strieborná línia F5
F5 je často lepšie známy pre svoj BIG-IPspotrebičov ako ich cloudové služby. Stručne povedané, F5 Silverline je online verzia vynikajúceho zariadenia BIG-IP ASM spoločnosti, ktoré je uvedené nižšie. Je k dispozícii ako riadená služba alebo ako to, čo F5 označuje ako expresnú samoobsluhu na ochranu webových aplikácií a údajov pred neustále sa vyvíjajúcimi hrozbami. Predplatné môže trvať jeden rok alebo tri roky. Súčasťou služby je 24-hodinová živá podpora.
Jednou z hlavných výhod tejto cloudovej službyje to, že dokáže chrániť distribuovanú alebo cloudovú infraštruktúru. Ochrana zahŕňa tienenie DDoS vrstvy 7 a tiež blokuje anonymizované adresy, ako sú adresy, ktoré sú súčasťou siete Tor. Systém tiež používa živú čiernu listinu známych phishingových praktikov a webových škrabiek. A keďže túto čiernu listinu zdieľajú všetci zákazníci, profitujete z akejkoľvek inteligencie získanej od iného klienta.
4. Amazon Web Services WAF
Webové služby Amazon - alebo AWS - súvšeobecne známa služba online marketingu zameraná na cloud computing. Využíva obrovskú distribuovanú infraštruktúru Amazonky a ponúka hosťujúce služby. Ak ste klientom webových služieb Amazon, môže byť pre vás AWS WAF. Amazon Web Service tiež ponúka službu vyrovnávania záťaže a doručovania obsahu.
Cenový model Amazon Web Services WAFsa líši od iných dodávateľov. Namiesto toho, aby ste každý mesiac platili vopred určenú sumu, dostanete faktúru za každé bezpečnostné pravidlo, ktoré pridáte do svojej služby, a za počet webových žiadostí, ktoré sa prijímajú každý mesiac. Najlepšie na tom je, že za ďalší rast nemusíte platiť hneď. Je tiež veľmi zaujímavá pre organizácie so sezónnymi vrcholmi.
5. Imperva Incapsula
Imperva je ďalšie bežné meno v oblasti IT bezpečnostilúka. Spravovaná služba Incapsula cloudovej webovej aplikácie Firewall Imperva na ochranu pred útokmi na aplikačnej vrstve vrátane všetkých 10 najlepších útokov na Open Web Application Security Project a nultých hrozieb. Táto služba je certifikovaná podľa PCI a vysoko prispôsobiteľná. Je tiež vysoko efektívny a blokuje väčšinu hrozieb minimálnymi falošnými pozitívami.
Inkapsula je jedným z najlacnejších cloudových WAFriešenia, ktoré môžete nájsť. Plány začínajú už od 300 dolárov mesačne. Jednou z vynikajúcich funkcií aplikácie Incapsula je, že okrem tradičnejšieho WAF systém skúma aj vaše servery a odošle záplaty na riešenie zistených problémov, ktoré poskytujú lepšiu ochranu vašich webových aplikácií. Samozrejme si môžete naplánovať náplasti, ktoré sa majú aplikovať kedykoľvek, keď ste sa rozhodli znížiť svoje prevádzkové dopady.
Naše top 5 najlepších WAF spotrebičov
Rovnako ako naše top 5 cloudové riešenia WAFboli všetci od známych dodávateľov, ako je to v prípade našich zariadení WAF. Sú od niektorého z najuznávanejších výrobcov bezpečnostných zariadení. A rovnako ako náš predchádzajúci zoznam, aj tento nemá nič iné ako to najlepšie. Všimnite si, že väčšina predajcov zariadení WAF ponúka aj službu typu cloud.
1. Imperva SecureSphere
Imperva je jedným z dvoch predajcov, ktorí ju vyrobilido oboch našich zoznamov. Jeho SecureSphere WAF sa zameriava na menšie inštalácie. Rôzne jednotky, ktoré navrhujú, sa líšia priepustnosťou od 100 Mbps do 10 Gbps, pričom najmenšie sú schopné spracovať 440 transakcií SSL za sekundu a väčšie približne 9000. Jednotka strednej triedy, X2020 má priepustnosť 500 Mbps, spracuje 2000 SSL transakcií za sekundu a vráti vás späť 4200 dolárov.
Ak si vyberiete jeden z najmodernejších modelov, budetes potešením sa dozvieme, že sú upgradovateľné na ďalší väčší model. Napríklad, model X821 môže byť rozšírený na model X 10K, čím sa jeho kapacita zdvojnásobí. A aktualizácia si vyžaduje iba zakúpenie správneho softvérového balíka a licencie. Nevyžadujú sa žiadne nákladné aktualizácie hardvéru.
2. Firewall webovej aplikácie Barracuda
Barracuda je ďalšie veľmi uznávané meno voblasť IT bezpečnosti. Navrhuje vynikajúce riešenie WAF, ktoré sa dokonale hodí pre malé a stredné organizácie. Zariadenia Barracuda sú o niečo drahšie ako konkurenti, ale dodávajú sa s rokom bezplatných aktualizácií. A čo sa týka aktualizácií, často sa vyskytujú vždy, keď sa zistí nová hrozba.
Zariadenie Barracuda WAF má tiež niekoľko doplnkovVlastnosti. Napríklad ponúka ukladanie do vyrovnávacej pamäte pre rýchlejšie doručenie obsahu. Vyrovnávanie zaťaženia medzi viacerými servermi je ďalšou dostupnou funkciou. Môžete dokonca pridať úplnú ochranu DDoS. Rovnako ako väčšina ostatných WAF zariadení, aj Barracuda WAAF je k dispozícii v niekoľkých veľkostiach. Priemerné zariadenie, ako je Model 360, vás bude stáť asi 6350 dolárov a poskytne vám 25 Mbps priepustnosti a 2 000 transakcií SSL za sekundu.
3. Firewall aplikácie Citrix Netscaler
Citrix Netscaler je nesmierne populárna záťažvyvažovacie zariadenie. Ak ich už používate, budete radi, že niektoré z nich môžete použiť aj ako bránu firewall pre webové aplikácie. Funkčnosť je k dispozícii iba v špičkových zariadeniach NetSclaer MPX alebo v službe NetScaler Cloud Service. Okrem toho budete musieť kúpiť platinovú licenciu najvyššej úrovne, aby ste ju dostali zadarmo, hoci je k dispozícii aj ako možnosť s licenciou Enterprise.
Najväčšou výhodou systému NetScaler WAF ježe v jednej schránke získate najmodernejšie vyvažovanie záťaže a bezpečnosť. Toto je prémiový systém a prichádza za prémiovú cenu. Môžete očakávať, že zaplatíte približne 4 000 dolárov za najmenší model MPX 5550 s priepustnosťou 500 Mbps a až 1 500 SSL transakcií za sekundu.
4. Fortinet FortiWeb
Zariadenie FortiWeb od spoločnosti Fortinet je lepšievhodný pre menšie a stredne veľké organizácie. Zariadenie integruje WAF, vyvažovanie záťaže a funkciu vykladania SSL. Jednou z najlepších a najnovších funkcií zariadenia FortiWeb je dvojkrokové strojové učenie založené na AI, ktoré zlepšuje presnosť detekcie útokov. takmer vytvára webovú bránu firewall „Nastaviť a zabudnúť“
Zariadenie FortiWeb bude chrániť váš počítačinfraštruktúra z najnovších slabín aplikácií, robotov a podozrivých adries URL. A jej duálne stroje na detekciu strojového učenia chránia vaše aplikácie pred všetkými druhmi hrozieb, ako je SQL vstrekovanie, skriptovanie na viacerých stránkach, pretečenie vyrovnávacej pamäte, otrava cookie, škodlivé zdroje a útoky DDoS. Na výber je osem rôznych modelov FortiWeb, z ktorých každý má zvýšenú kapacitu. Siahajú od vstupnej úrovne 100D pri 25 Mb / s až po špičkový model 4000E s priepustnosťou 20 Gb / s.
5. F5 BIG-IP Application Security Manager (ASM)
V neposlednom rade je to zariadenie F5 BIG-IP ASM. Možno poznáte F5 ako jedného z hlavných konkurentov Citrix. Sú dobre známe svojimi vyvažovačmi záťaže. Toto zariadenie je zamerané na väčšie podniky.
Ochrana pred hrozbami F5 BIG-IP ASM sa používa hlbokoanalýzy hrozieb a dynamické učenie, sotva máte akúkoľvek konfiguráciu a napriek tomu si môžete byť istí, že vaša infraštruktúra je primerane chránená. Ďalšou zaujímavou vlastnosťou F5 BIG-IP ASM je vykládka SSL. Zariadenie bude pracovať so šifrovaním a dešifrovaním SSL za chodu, čo umožní vašim webovým serverom sústrediť sa na to, čo vedia najlepšie, slúžiť webovým stránkam.
Na záver
S toľkými výrobkami a službami na výberz, výber správneho riešenia WAF sa môže ukázať ako hŕstka. Sú to drahé systémy a často si vyžadujú značné úsilie - a školenie - na správne nastavenie a konfiguráciu. Toto pravdepodobne nebudete robiť dvakrát, aby ste vyskúšali veľa rôznych produktov. Uistite sa, že presne identifikujete svoje potreby a svoje prognózy rastu a šance, že budete mať lepšiu pozíciu pri výbere WAF, ktorý vám najviac vyhovuje.
Komentáre