Web Uygulaması Güvenlik Duvarları - veya WAF'ler -nispeten yeni tür bir güvenlik duvarı. Yalnızca IP adreslerine ve bağlantı noktalarına göre trafiği engellemez veya izin vermezler. Trafiği analiz etmek ve önceden tanımlanmış iş kurallarına dayalı kararlar almak için bir adım daha ileri gidiyorlar. Adından da anlaşılacağı gibi, asıl amacı web tabanlı uygulamaları güvence altına almaktır. Bir Web Uygulaması Seçmek Güvenlik Duvarı göz korkutucu bir görev olabilir. Her biri avantajları ve eksiklikleri olan bir bulut tabanlı hizmet olarak veya bir cihaz olarak bulunurlar. Bu yüzden en iyi 10 Web Uygulama Güvenlik Duvarının bu listesini derledik. Farklı üreticilerin ürün özelliklerini değerlendirmenize yardımcı olur.
Bu makalede, ile başlayalım.Web Uygulamaları Güvenlik Duvarları, ne oldukları ve hangi amaca hizmet ettikleri hakkında tartışma. Daha sonra bulut tabanlı ve cihaz tabanlı sistemleri karşılaştıracağız ve her birinin avantajlarını ve dezavantajlarını listeleyeceğiz. Göreceğiniz üzere, sadece felsefi bir seçimden daha fazlası. WAF'lerin temellerini açıkladıktan sonra, konumuzun özüne dalacağız ve bir değil iki liste sunacağız. İlk önce en iyi beş bulut tabanlı WAF ve sonra biz bir göz atacağız en iyi beş WAF cihazı.
Özet Olarak WAF'lar
Giriş bölümünde belirtildiği gibi bir WebUygulama Güvenlik Duvarı özel bir tür cihazdır. Web tabanlı uygulamaları standart güvenlik duvarları ile mümkün olandan çok daha iyi bir şekilde korumak için kullanılabilir. Tipik bir WAF, bir web sitesini siteler arası komut dosyası çalıştırma, çerez zehirlenmesi, web hurdası alma, parametre kurcalama, arabellek taşması ve daha birçok güvenlik açığı gibi çeşitli saldırı türlerine karşı koruyacaktır.
Temel olan geleneksel güvenlik duvarlarının aksineIP adresi veya port numarası gibi basit parametrelerde trafiğe izin verme veya engelleme kararları, WAF'ler kararlarını çoğunlukla HTML verilerinin derinlemesine analizine dayandırır. Kötü niyetli davranış kalıplarını tanımaya çalışan istekleri inceler. Ayrıca şifreli paketlere kötü amaçlı kod eklenmemesini sağlamak için HTTPS trafiğini deşifre ederler. Web Uygulaması Güvenlik duvarları, bilinen kötü amaçlı yazılım imzalarını aramaya başlayacak, ancak olası en iyi koruma için hatalı biçimlendirilmiş veya standart olmayan istekleri de engelleyecektir.
Kendi başına, bir Web Uygulaması Güvenlik Duvarı sunacakiyi bir koruma derecesi ancak standart güvenlik duvarları veya virüs koruma yazılımı gibi diğer koruma sistemleriyle birleştirdiğinizde, en fazla sayıda tehdide karşı en iyi korumayı alacağınız durumdur. Her zamankinden daha fazla, ağ yöneticilerinin kötü amaçlı yazılımları önleme konusunda bütünsel bir yaklaşım benimsemeleri gerekir.
Bulut Tabanlı Veya Aletleri?
Temel olarak iki tür Web vardırUygulama Güvenlik Duvarları. WAF'ler bulut tabanlı olabilir veya bir cihaz olarak çalıştırılabilir. Bulut tabanlı WAF'ler satıcı tarafından barındırılmaktadır. Web sitenize yapılan tüm istekler, DNS büyüsü aracılığıyla, gerçek sitenize yönlendirilmeden önce doğrulandığı WAF örneğinize yönlendirilir.
Cihaz WAF'ları donanım cihazlarıdır. Bunlar, genellikle özel bir işletim sistemini ve Web Uygulaması Güvenlik Duvarı yazılımını çalıştıran bir ekran ve klavye gibi bir kullanıcı arayüzü olmayan uzman bilgisayarlardır. Genellikle veri merkezinize kurulurlar ve geleneksel güvenlik duvarınız ile web sunucularınız arasında kendilerine gelen istekleri engelledikleri yerlere yerleştirilirler.
Bulut Tabanlı WAF'ların Artıları ve Eksileri
Artı tarafta, bulut tabanlı bir çözüm gereklisatıcı tarafından kullanıldığı gibi bakım yapılmaması. Bu çözümler tipik olarak yerleşik yedeklilik veya yüksek kullanılabilirlik özelliklerine sahiptir. Satıcı ayrıca tipik olarak sistem yedeklemelerini gerçekleştirir. Diğer bir avantaj, WAF servisinin çoğu zaman aynı satıcının diğer hizmetleriyle eşleştirilebilmesidir. Örneğin, sorunsuz bir şekilde entegre bir çözüm için tek bir sağlayıcının içerik dağıtımını ve WAF özelliklerini birleştirebilirsiniz.
Ancak bulut tabanlı WAF'lerin de birkaç dezavantajı var. En önemlilerinden biri, sizi birçok hizmet için tek bir sağlayıcıya kilitleyebilmeleridir. Web sitenize gelen tüm trafiğin bulut sağlayıcısına yönlendirilmesi gerektiğinden, geleneksel güvenlik duvarı gibi diğer güvenlik hizmetlerini kullanmaktan başka seçeneğiniz yok.
WAF Aletleri Avantaj ve Dezavantajları
WAF cihazlarının en büyük avantajı sizher şeyi yerinde tut. Altyapınızın her detayı üzerinde tam kontrol sağlar. Ayrıca, farklı satıcılardan farklı bileşenler seçmekte özgürsünüz demektir.
Dezavantajı, bir cihaz kullanarakkorumalısın. Ve trafiğiniz arttıkça yükseltmeniz gerekir. Bir donanım çözümü kullanmak, aynı zamanda tüm ekipmanın baştan elde edilmesi gerektiği için çok daha yüksek bir ön maliyet anlamına gelir. Sonuçta, seçim size kalmış ancak ilk önce bir kurulum türünü seçmek yerine, özel ihtiyaçlarınızın size rehberlik etmesine izin vermelisiniz.
En İyi 5 Bulut Tabanlı WAF'lerimiz
En iyi beşliğin bir listesini derledikweb tabanlı güvenlik duvarları olabilir. Hepsi saygın tedarikçilerden ve paranızın karşılığını fazlasıyla veriyorlar. Gerçekten mükemmel ürünler olduğu için diğerlerinden birisini gerçekten tavsiye edemeyiz.
1. Cloudflare WAF
Cloudflare için mükemmel bir ün kazandıweb sunucularını DDoS saldırılarına karşı korumak. Hizmet sunan bir Web Uygulaması Güvenlik Duvarı da sunuyor. Hizmet zaten çok büyük bir müşteri kitlesine sahip ve sunucuları şu anda saniyede üç milyona yakın talepte bulunuyor. Cloudflare’nin web sitesini ziyaret ederseniz, son gün 400 milyondan fazla WAF kuralının tetiklendiğini göreceksiniz.
Bulut kullanmanın başlıca yararlarından biriBu kadar geniş bir müşteri tabanına sahip olan servis, diğer müşterilerden edinilen istihbarattan yararlanabilmenizdir. Örneğin, başka bir istemcide bir saldırı girişimi tespit edilirse, tüm müşterilere yeni bir imza oluşturulur ve uygulanır. Cloudflare’nin çözümünün bir başka yararı da içerik sunumu ve DDoS koruması sağlamalarıdır.
2. Akamai Kona Site Savunucusu
Akamai içerik sunumunda dünya lideridirsistemleri. Yıllar boyunca, şirket teklifine daha fazla işlevsellik kattı. Kona Site Defender, WAF'ları olarak adlandırılanlardan biri. Web Uygulaması Güvenlik Duvarı, tam DDoS korumasını bütünleştirir. Ve tabii ki, WAF servisi de Content Delivery Network gibi diğer Akamai servisleriyle kolayca birleştirilebilir. Trafiğiniz Akamai'ye yönlendirildikten sonra, bundan faydalanabilir ve ihtiyacınız olan hizmetleri kullanabilirsiniz.
Büyüklüğü ve müşteri tabanı nedeniyle, Akamai sık sıkYeni satıcıları diğer satıcılardan daha erken keşfediyor. Bir Kona Site Defender kullanıcısı olarak, bu rekabet avantajından yararlanırsınız ve sıfır günlük faydaların potansiyel olarak daha iyi bloke edilmesiyle daha güçlü bir koruma elde edersiniz.
3. F5 Silverline
F5, BIG-IP için genellikle daha iyi bilinir.bulut hizmetlerinden daha ev aletleri. Özetle, F5 Silverline, şirketin gözden geçirdiği mükemmel BIG-IP ASM cihazının çevrimiçi versiyonudur. Web uygulamalarını ve verileri sürekli gelişen tehditlere karşı korumak için yönetilen bir hizmet veya F5'in ifade ettiği bir self servis olarak kullanılabilir. Abonelikler bir yıl veya üç yıl sürebilir. 24 saat canlı destek hizmete dahildir.
Bu bulut tabanlı hizmetin bir büyük avantajıdağınık veya bulutta barındırılan bir altyapıyı koruyabildiği için. Koruma, katman 7 DDoS koruma içerir ve ayrıca Tor ağının bir parçası olanlar gibi anonim adresleri de engeller. Sistem ayrıca bilinen kimlik avı uygulayıcılarının ve web sıyırıcılarının canlı kara listesini kullanır. Bu kara liste tüm müşteriler tarafından paylaşıldığından, başka bir müşteriyle kazanılan zekadan faydalanırsınız.
4. Amazon İnternet Servisleri WAF
Amazon Web Servisleri - veya AWS -evrensel olarak bilinen çevrimiçi pazarın bulut tabanlı barındırma hizmeti. Hosting hizmetleri sunmak için Amazon’un devasa dağıtık altyapısından faydalanıyor. Amazon İnternet Servisleri'nin müşterisiyseniz, AWS WAF sizin için olabilir. Amazon Web Service ayrıca yük dengeleme ve içerik teslimat hizmeti sunuyor.
Amazon İnternet Servisleri WAF'un fiyatlandırma modelidiğer satıcılardan farklıdır. Her ay önceden tanımlanmış bir miktar ödemek yerine, hizmetinize eklediğiniz her güvenlik kuralı ve her ay alınan web istekleri sayısı için faturalandırılırsınız. Bununla ilgili en iyi şey, gelecekteki bir büyüme için hemen ödeme yapmak zorunda kalmamanızdır. Ayrıca mevsimsel zirveleri olan organizasyonlar için çok ilginç.
5. Imperva Incapsula
Imperva, BT güvenliğinde başka bir yaygın isimalan. Incapsula bulut tabanlı Web Uygulaması Güvenlik Duvarı Imperva’nın, tüm Açık Web Uygulama Güvenliği Projesi’ndeki ilk 10 saldırı ve sıfır gün tehditleri dahil olmak üzere uygulama katmanı saldırılarına karşı korunma hizmeti yönetildi. Servis PCI sertifikalıdır ve özelleştirilebilir. Aynı zamanda oldukça etkilidir ve çoğu tehdidi minimal yanlış pozitif ile engeller.
Incapsula, en ucuz bulut tabanlı WAF'den biribulabileceğiniz çözümler. Planlar ayda 300 $ gibi düşük bir fiyattan başlıyor. Incapsula'nın harika özelliklerinden biri, daha “geleneksel” bir WAF'a ek olarak, sistemin sunucularınızı da araştırması ve web uygulamalarınız için daha iyi koruma sağlayan bulunan sorunları çözmek için yamalar göndermesidir. Elbette, operasyonel etkilerinizi azaltmak için ne zaman istersen uygulanacak yamaları planlayabilirsiniz.
En İyi 5 WAF Cihazımız
Tıpkı bulut tabanlı en iyi 5 WAF çözümümüz gibihepsi iyi bilinen satıcılardan geliyordu, WAF cihazlarımızda durum böyle. Bunlar, en saygın güvenlik ekipmanları satıcılarındandır. Ve tıpkı önceki listemizde olduğu gibi, bunun en iyisinden başka hiçbir şeye sahip değil. Çoğu WAF cihazı üreticisinin de bulut tabanlı bir hizmet sunduğunu unutmayın.
1. Imperva SecureSphere
Imperva, bunu yapan iki satıcıdan biri.listelerimizin her ikisine de. SecureSphere WAF daha küçük kurulumları hedefliyor. Teklif ettikleri çeşitli birimler, saniyede 440 SSL işlemi gerçekleştirebilecek en küçük ve 9000 daha büyük olacak şekilde 100 Mbps'den 10 Gbps'ye kadar değişen verim gösterir. Orta seviye bir birim olan X2020, 500 Mbps'lik bir verime sahiptir. saniye başına işlem ve size bazı 4200 $ geri koyacaktır.
En üst düzey modellerden birini seçerseniz,Bir sonraki daha büyük modele yükseltilebileceklerini öğrenmekten memnun oldum. Örneğin, X821, kapasitesini etkili bir şekilde iki katına çıkararak X 10K'ya yükseltilebilir. Ve yükseltme, yalnızca uygun yazılım düzeltme ekini ve lisansı satın almayı gerektirir. Pahalı donanım yükseltmesi gerekmez.
2. Barracuda Web Uygulaması Güvenlik Duvarı
Barracuda, bir diğer saygın isimBT güvenliği alanı. Küçük ve orta ölçekli kuruluşlar için mükemmel bir çözüm olan mükemmel bir WAF çözümü sunar. Barracuda aletleri rakiplerinden biraz daha pahalıdır ancak bir yıllık ücretsiz güncelleme ile gelir. Ve güncellemeler hakkında, ne zaman yeni bir tehdit tespit edilse, sık sık meydana geliyorlar.
Barracuda WAF cihazında ayrıca birkaç ekstraözellikleri. Örneğin, daha hızlı içerik sunumu için önbellekleme sunar. Birden çok sunucu arasında yük dengeleme mevcut başka bir özelliktir. Hatta tam DDoS koruması da ekleyebilirsiniz. Diğer WAF cihazlarının çoğu gibi, Barracuda WAAF çeşitli boyutlarda temin edilebilir. Model 360 gibi ortalama bir cihaz yaklaşık 6350 dolara mal olacak ve saniyede 25 Mbps veri hacmi ve 2000 SSL işlemi sağlayacak.
3. Citrix Netscaler Uygulama Güvenlik Duvarı
Citrix Netscaler son derece popüler bir yükDengeleme cihazı Onları zaten kullanıyorsanız, bir kısmını Web Uygulaması Güvenlik Duvarı olarak da kullanabileceğinizi bilmekten memnun olacaksınız. İşlevsellik yalnızca en iyi NetSclaer MPX cihazlarında veya NetScaler Bulut Hizmeti'nde bulunur. Dahası, Enterprise lisansında bir seçenek olarak mevcut olmasına rağmen ücretsiz olarak alabilmek için üst seviye Platinum lisansı satın almanız gerekecektir.
NetScaler WAF’ın en büyük avantajıTek bir kutuda en son teknoloji ürünü yük dengeleme ve güvenliği elde etmenizi sağlar. Bu premium bir sistem ve yüksek bir fiyatla geliyor. En küçük model için 4000 ABD doları, 500 Mbps veri hacmine sahip MPX 5550 ve saniyede 1500 SSL işlem gerçekleştirmeyi bekleyebilirsiniz.
4. Fortinet FortiWeb
Fortinet'in FortiWeb cihazı daha iyiKüçük ve orta ölçekli kuruluşlar için uygundur. Cihaz WAF, yük dengeleme ve bir SSL boşaltma işlevini entegre ediyor. FortiWeb cihazının en iyi ve en yeni özelliklerinden biri, saldırı tespit doğruluğunu artıran iki adımlı AI tabanlı makine öğrenmesidir. neredeyse bir "Ayarla ve Unut" Web Uygulaması Güvenlik Duvarı oluşturur
FortiWeb cihazı sizi koruyacakEn son uygulama açıklarından, botlardan ve şüpheli URL’lerden gelen altyapı. Ayrıca çift makineli öğrenme algılama motorları, uygulamalarınızı SQL enjeksiyonu, siteler arası komut dosyası çalıştırma, arabellek taşması, çerez zehirlenmesi, zararlı kaynaklar ve DDoS saldırıları gibi her türlü tehdide karşı korur. Her biri artan kapasiteye sahip, seçilebilecek sekiz farklı FortiWeb modeli var. Giriş seviyesi 100D'den 25 Mbps'de 20Gbps veri hacmine sahip en üst model 4000E'ye kadar uzanır.
5. F5 BIG-IP Uygulama Güvenliği Yöneticisi (ASM)
Son fakat en az değil, F5 BIG-IP ASM cihazıdır. F5'i Citrix’in birincil rakiplerinden biri olarak biliyor olabilirsiniz. Birinci sınıf yük dengeleyicileri ile tanınırlar. Bu daha büyük işletmeleri hedefleyen bir cihazdır.
F5 BIG-IP ASM tehdit koruması derinlemesine kullanırtehdit analizi ve dinamik öğrenme, yapabileceğiniz herhangi bir konfigürasyon yok, ancak altyapınızın yeterince korunmuş olduğundan emin olabilirsiniz. F5 BIG-IP ASM'nin bir başka ilginç özelliği de SSL boşaltması. Cihaz, SSL şifreleme ve şifre çözme işlemlerini anında gerçekleştirerek web sunucularınızın en iyi yaptıkları işe odaklanmalarını ve web sayfalarını sunmalarını sağlar.
Sonuç olarak
Seçilecek çok ürün ve hizmet iledoğru WAF çözümünü seçmek bir avuç gibi görünebilir. Bunlar pahalı sistemlerdir ve doğru şekilde ayarlamak ve yapılandırmak için genellikle önemli çabalar ve eğitim gerektirirler. Bu muhtemelen birçok ürünü denemek için iki kez yapmak isteyeceğiniz bir şey değildir. İhtiyaçlarınızı tam olarak tanımladığınızdan ve büyüme projeksiyonunuzu ve şansınızı, size en uygun WAF'ı seçmek için daha iyi bir konumda olacağınızdan emin olun.
Yorumlar