Заштитни зидови веб апликација - или ВАФ-ови - сурелативно нова врста заштитног зида. Они не блокирају и не дозвољавају саобраћај на основу ИП адреса и портова. Они иду корак даље како би анализирали саобраћај и доносили одлуке засноване на скупу унапред дефинисаних правила пословања. Као што им име каже, главна им је сврха осигурати веб-базиране апликације. Одабир заштитног зида веб апликације може бити застрашујући задатак. Они постоје или као услуга утемељена на облаку или као уређај, сваки са својим предностима и недостацима. Због тога смо саставили ову листу 10 најбољих заштитних зидова веб апликација. То ће вам помоћи да процените карактеристике производа од различитих произвођача.
У овом чланку ћемо почети садискусија о фиревалл-има веб апликација, шта су они и чему служе. Затим ћемо упоредити системе засноване на облаку и уређајима и навести предности и недостатке сваког од њих. Као што ћете видети, то је више од само филозофског избора. Након што објаснимо основе ВАФ-а, ући ћемо у срж нашег предмета и представити не једну већ две листе. Прво ћемо прегледати најбољих пет облака заснованих на облаку а следеће ћемо погледати најбољих пет ВАФ уређаја.
ВАФ-овци на лицу места
Као што смо у уводу навели, ИнтернетАпликацијски фиревалл је посебна врста уређаја. Може се користити за заштиту веб-заснованих апликација далеко боље него што је то могуће са стандардним фиревалл-ом. Типични ВАФ ће заштитити веб локацију од неколико врста напада као што су скрипта на више места, тровање колачићима, стругање веб-страница, неовлаштено вађење параметара, прекривање међуспремника и још много врста рањивости.
Супротно традиционалним фиреваллима који се заснивајусвоју одлуку да дозволе или блокирају промет на једноставним параметрима као што су ИП адреса или број порта, ВАФ-ови углавном своју основу темеље на дубинској анализи ХТМЛ података. Они испитују захтеве покушавајући да препознају обрасце злонамерних понашања. Они ће такође дешифровати ХТТПС саобраћај како би осигурали да у шифриране пакете није убачен злонамерни код. Заштитни зидови веб апликација тражит ће познате потписе злонамјерног софтвера, али ће пресрести и све злонамјерне или нестандардне захтјеве за најбољом могућом заштитом.
Сам по себи, фиревалл за веб апликације ће понудитидобар степен заштите, али када га повежете са другим системима заштите, као што су стандардни заштитни зидови или софтвер за заштиту од вируса, добит ћете најбољу покривеност од највећег броја претњи. Мрежни администратори више него икада треба да усвоје холистички приступ превенцији злонамјерног софтвера.
Апарати засновани на облаку или уређаји?
Постоје две врсте ИнтернетаЗаштитни зидови апликација. ВАФ-ови се могу заснивати на облаку или користити као уређај. ВАФ-ове базиране на облаку домаћин је добављач. Сви захтеви за вашу веб локацију се преусмеравају - магијом ДНС-а - на вашу ВАФ инстанцу где се верификује пре него што се проследи вашој стварној веб локацији.
ВАФ уређаји су хардверски уређаји. Они су специјализовани рачунари, обично без корисничког интерфејса као што су екран и тастатура који раде прилагођени оперативни систем и софтвер за заштитни зид веб апликација. Обично се инсталирају у вашем податковном центру и налазе се између вашег традиционалног ватрозида и ваших веб сервера где пресрећу захтеве који им иду.
Предности и недостаци засновани на облаку заснованим на облаку
Са позитивне стране, решење засновано на облаку захтеванема одржавања јер њиме рукује добављач. Ова решења обично имају уграђене функције редундантности или велике расположивости. Добављач обично обрађује сигурносне копије система. Још једна предност је што се ВАФ услуга често може упарити са другим сервисима истог добављача. Можете, на пример, комбиновати дистрибуцију садржаја и ВАФ могућности једног провајдера за потпуно интегрисано решење.
Али ВАФ-ови који се базирају на облаку такође имају неколико недостатака. Једна од најважнијих је да вас могу закључати са једним даватељем услуга за многе услуге. Будући да сав промет на вашој веб локацији мора бити преусмерен на пружаоца услуга облака, скоро да немате друге опције осим да користите њихове друге безбедносне услуге, попут традиционалног заштитног зида.
Предности и недостаци ВАФ апарата
Главна предност ВАФ уређаја је та што сте видржати све у кући. Омогућава вам потпуну контролу над свим детаљима ваше инфраструктуре. То такође значи да можете слободно бирати различите компоненте од различитих добављача.
Са доње стране, коришћење уређаја значи томорате га одржавати. И мораћете да је надоградите како се повећава ваш саобраћај. Употреба хардверског решења такође значи и много веће трошкове унапред, јер се сва опрема мора набавити од самог почетка. Коначно, избор је на вама, али требали бисте дозволити да вас специфичне потребе воде уместо да прво изаберете једну врсту инсталације.
Наших топ 5 најбољих облака заснованих на облаку
Саставили смо листу пет најбољихзаштићени зидови веб апликација. Сви су од реномираних добављача и нуде велику вредност за ваш новац. Не можемо вам препоручити једни преко других, јер су све одлични производи.
1. Цлоудфларе ВАФ
Цлоудфларе је стекао одличну репутацијузаштита веб сервера од ДДоС напада. Његова услуга такође нуди заштитни зид веб апликација. Сервис већ има огромну корисничку базу и његови сервери тренутно обрађују близу три милиона захтева у секунди. А ако посетите веб локацију Цлоудфларе-а, видећете да је последњег дана покренуто преко 400 милиона правила ВАФ-а.
Једна од главних предности употребе облакаУслуга са тако широком базом корисника је да можете имати користи од интелигенције стечене од других клијената. На пример, ако се напад другог напада открије на другом клијенту, креираће се нови потпис и применити на све клијенте. Још једна предност Цлоудфларе-овог решења је та што они нуде испоруку садржаја и ДДоС заштиту.
2. Акамаи Кона Сите Дефендер
Акамаи је светски лидер у испоруци садржајасистеми. Кроз године, компанија је својој понуди додавала више функционалности. Кона Дефендер сајт, како се назива њихов ВАФ, један је од њих. Ватрозид веб апликације интегрише потпуну ДДоС заштиту. И наравно, ВАФ услуга се такође лако може комбиновати са другим Акамаи услугама, попут мреже за испоруку садржаја. Након што се ваш саобраћај преусмери на Акамаи, можда ћете га искористити и користити онолико услуга колико вам је потребно.
Због своје величине и клијентске базе, Акамаи честооткрива нове подвиге пре него други добављачи. Као Кона Сите Дефендер корисник, ви имате користи од ове конкурентне предности и ефикасно добијате јачу заштиту уз потенцијално бољу блокаду искориштавања нула дана.
3. Ф5 Силверлине
Ф5 је често познатији по свом БИГ-ИП-ууређаја него његових услуга у облаку. Укратко, Ф5 Силверлине је интернетска верзија одличног БИГ-ИП АСМ уређаја компаније која је приказана у даљем тексту. Доступан је као управљана услуга или као оно што Ф5 назива експресним самопослуживањем да би се заштитиле веб апликације и подаци од непрестаних претњи. Претплате могу трајати годину или три године. Услуга укључује 24-часовну подршку уживо.
Једна главна предност ове услуге засноване на облакује да може заштитити дистрибуирану или облак хостору инфраструктуру. Заштита укључује заштитни слој 7 ДДоС и такође ће блокирати анонимне адресе попут оних које су део Тор мреже. Систем такође користи живу црну листу познатих пхисхинг практичара и веб сцраперс. А пошто ову црну листу деле сви купци, имате користи од сваке интелигенције стечене код другог клијента.
4. Амазон Веб Сервицес ВАФ
Амазон Веб Сервицес (или АВС) јеглобално позната услуга хостинга заснована на облаку интернетског тржишта. Искориштава огромну дистрибутивну инфраструктуру Амазона да нуди услуге хостинга. Ако сте клијент веб сервиса Амазон, АВС ВАФ је можда за вас. Амазон Веб Сервице такође нуди услугу балансирања и учитавања садржаја.
Модел одређивања цена ВАФ-а за Амазон Веб Сервицесразликује се од других добављача. Уместо да месечно плаћате унапред дефинисану суму, фактурише вам се свако правило о безбедности које додате у вашу услугу и за број веб захтева који се добијају сваког месеца. Најбоља ствар у томе је што не морате одмах да платите за неки будући раст. Такође је веома интересантно за организације са сезонским врхунцима.
5. Имперва Инцапсула
Имперва је друго уобичајено име у ИТ безбедностипоље. Услуга заштитне од напада слоја апликације, укључујући све 10 најбољих напада безбедносног пројекта отворене веб апликације и нулту дневну претњу, управљала је услугом заштитног зида заштитног зида Инцапсула заснованом на облаку. Услуга је ПЦИ сертификована и веома прилагодљива. Такође је врло ефикасан и блокираће већину претњи са минималним лажним позитивним резултатима.
Инцапсула је један од најјефтинијих ВАФ-а заснованих на облакурешења која можете да пронађете. Планови почињу од 300 долара месечно. Једна сјајна карактеристика Инцапсула је да поред традиционалног ВАФ-а, систем прегледава и ваше сервере и шаље закрпе за проналажење проблема који пружају бољу заштиту вашим веб апликацијама. Можете, наравно, заказати закрпе које се примењују у било које време које сте одлучили да смањите оперативне утицаје.
Наших 5 најбољих ВАФ уређаја
Баш као и наших топ 5 ВАФ решења заснованих на облакусви су били од познатих добављача, као што је случај и са нашим ВАФ апаратима. Они су од неких од најугледнијих добављача безбедносне опреме. И баш као и наша претходна листа, и ова нема ништа осим најбољег. Имајте на уму да већина произвођача ВАФ уређаја нуди и услугу засновану на облаку.
1. Имперва СецуреСпхере
Имперва је један од двојице произвођача који су је направилина обе наше листе. Његова СецуреСпхере ВАФ циља на мање инсталације. Различите јединице које предлажу варирају у пропусности од 100 Мбпс до 10 Гбпс с најмањом способношћу за обраду 440 ССЛ трансакција у секунди, а већом од неких 9000. Кс2020 средња разина јединице има пропусност од 500 Мбпс, обрадиће 2000 ССЛ трансакција у секунди и вратиће вам око 4200 УСД.
Ако одаберете један од најбољих модела, бићетедраго ми је што знам да су надоградиви на следећи већи модел. На пример, Кс821 се може надоградити на Кс 10К, чиме се знатно удвостручује његов капацитет. А надоградња захтева само куповину одговарајуће софтверске закрпе и лиценце. Нису потребне скупе надоградње хардвера.
2. Баррацуда заштитни зид за веб апликацију
Баррацуда је још једно цијењено име уобласт ИТ безбедности. Предлаже одлично решење ВАФ-а које је савршено погодно за мале и средње организације. Баррацуда уређаји су нешто скупљи од конкуренције, али долазе са годину дана бесплатног ажурирања. А што се тиче ажурирања, оне се дешавају често, кад год се утврди нова претња.
Баррацуда ВАФ апарат такође има неколико додатнихКарактеристике. На пример, нуди кеширање за бржу испоруку садржаја. Балансирање оптерећења између више сервера је још једна од могућих функција. Можете чак да додате и пуну ДДоС заштиту. Као и већина других ВАФ уређаја, Баррацуда ВААФ је доступан у неколико величина. Просечни уређај попут модела 360 коштат ће вас око 6350 УСД и даће вам 25 Мбпс пропусности и 2000 ССЛ трансакција у секунди.
3. Цитрик Нетсцалер заштитни зид
Цитрик Нетсцалер је изузетно популаран теретуређај за балансирање Ако их већ користите, радо ћете знати да неке од њих можете користити и као заштитни зид веб апликација. Функционалност је доступна само у врхунским НетСцлаер МПКС уређајима или у НетСцалер Цлоуд сервису. Поред тога, мораћете да купите лиценцу за врхунску платинску лиценцу да бисте је бесплатно добили иако је и она доступна као опција са Ентерприсе лиценцом.
Највећа предност НетСцалер ВАФ једа у једном оквиру добијате врхунско балансирање оптерећења и сигурност. Ово је премиум систем и долази по премиум цени. Можете очекивати да ћете платити око 4000 долара за најмањи модел, МПКС 5550 са протоком од 500 Мбпс и до 1500 ССЛ трансакција у секунди.
4. Фортинет ФортиВеб
ФортиВеб-ов апарат из Фортинет је бољипогодно за мање и средње организације. Уређај интегрише ВАФ, балансирање оптерећења и ССЛ функцију пуњења. Једна од најбољих и најновијих карактеристика уређаја ФортиВеб је двоструко машинско учење засновано на АИ који побољшава тачност откривања напада. то скоро ствара заштитни зид веб апликација „Постави и заборави“
Уређај ФортиВеб заштитит ће васинфраструктура из најновијих рањивости апликација, ботова и сумњивих УРЛ адреса. А његови механизми за двоструко откривање машинског учења штите ваше апликације од свих врста претњи као што су убризгавање СКЛ-а, скрипта на различитим локацијама, преливи тампон, тровање колачићима, злонамерни извори и ДДоС напади. Постоји осам различитих модела ФортиВеб за избор, сваки са повећаним капацитетом. Они се крећу од улазног нивоа 100Д при 25 Мбпс до врхунског модела 4000Е са 20Гбпс пропусности.
5. Ф5 БИГ-ИП Сецурити Манагер (АСМ)
Последње, али не најмање важно, је Ф5 БИГ-ИП АСМ уређај. Ф5 бисте могли знати као једног од главних конкурената Цитрик-а. Познати су по својим врхунским балансима терета. Ово је уређај који циља веће компаније.
Ф5 БИГ-ИП АСМ заштита од претњи користи дубокоанализу претњи и динамично учење, једва да имате било какву конфигурацију и још увек можете бити сигурни да је ваша инфраструктура адекватно заштићена. Још једна занимљива карактеристика Ф5 БИГ-ИП АСМ је ССЛ истовар. Уређај ће управљати ССЛ енкрипцијом и дешифровањем у току, омогућавајући вашим веб серверима да се концентришу на оно што им најбоље ради и послужују веб странице.
У закључку
Са толико производа и услуга које можете изабратиодабиром правог ВАФ решења може се показати прегршт. Они су скупи системи и често захтевају велике напоре - и обуку - да би се исправно поставили и конфигурисали. Ово вероватно нећете желети два пута да испробате много различитих производа. Обавезно прецизно идентификујте своје потребе и пројекцију раста и шансе да ћете бити у бољој позицији да одаберете ВАФ који вам највише одговара.
Коментари