Los firewalls de aplicaciones web, o WAF, son un tipo de firewall relativamente nuevo. No solo bloquean o permiten el tráfico basado en direcciones IP y puertos, van un paso más allá para analizar el tráfico y tomar decisiones basadas en un conjunto de reglas comerciales predefinidas.
Como su nombre lo indica, su principal objetivo es proteger las aplicaciones basadas en web. Elegir un firewall de aplicaciones web puede ser una tarea abrumadora. Existen como un servicio basado en la nube o como un dispositivo, cada uno con sus ventajas y desventajas. Es por eso que hemos compilado esta lista de los 10 mejores firewalls de aplicaciones web. Le ayudará a evaluar las características de los productos de diferentes proveedores.
En este artículo, comenzaremos con una discusión sobre los firewalls de aplicaciones web, qué son y para qué sirven. Luego, compararemos los sistemas basados en la nube y los basados en dispositivos y enumeraremos los pros y los contras de cada uno. Como verá, es más que una simple elección filosófica. Una vez que hayamos terminado de explicar los conceptos básicos de los WAF, nos sumergiremos en el núcleo de nuestro tema y presentaremos no una, sino dos listas. Primero, revisaremos los mejores cinco WAF basados en la nube y, a continuación, veremos los mejores cinco dispositivos WAF .
Como dijimos en nuestra introducción, un firewall de aplicaciones web es un tipo especial de dispositivo. Se puede utilizar para proteger aplicaciones basadas en web mucho mejor que lo que es posible con los firewalls estándar. Un WAF típico protegerá un sitio web contra varios tipos de ataques, como secuencias de comandos entre sitios, envenenamiento de cookies, raspado web, manipulación de parámetros, desbordamiento de búfer y muchos más tipos de vulnerabilidades.
A diferencia de los firewalls tradicionales que basan su decisión de permitir o bloquear el tráfico en parámetros simples como la dirección IP o el número de puerto, los WAF basan principalmente su decisión en un análisis en profundidad de los datos HTML. Examinan las solicitudes que intentan reconocer patrones de comportamiento malicioso. También descifrarán el tráfico HTTPS para garantizar que no se inserte ningún código malicioso en los paquetes cifrados. Los firewalls de aplicaciones web estarán atentos a las firmas de malware conocidas, pero también interceptarán cualquier solicitud mal formada o no estándar para obtener la mejor protección posible.
Por sí solo, un firewall de aplicaciones web ofrecerá un buen grado de protección, pero cuando lo combina con otros sistemas de protección, como firewalls estándar o software de protección antivirus, obtendrá la mejor cobertura contra la mayor cantidad de amenazas. Más que nunca, los administradores de red deben adoptar un enfoque holístico para la prevención de malware.
Básicamente, existen dos tipos de firewalls de aplicaciones web. Los WAF pueden estar basados en la nube o ejecutarse como un dispositivo. Los WAF basados en la nube son alojados por el proveedor. Todas las solicitudes a su sitio web se redirigen, a través de la magia del DNS, a su instancia WAF, donde se verifica antes de ser reenviada a su sitio real.
Los WAF de dispositivo son dispositivos de hardware. Son computadoras especializadas, generalmente sin interfaz de usuario, como una pantalla y un teclado, que ejecutan un sistema operativo personalizado y el software Web Application Firewall. Por lo general, se instalan dentro de su centro de datos y se encuentran entre su firewall tradicional y sus servidores web, donde interceptan las solicitudes que se dirigen a ellos.
En el lado positivo, una solución basada en la nube no requiere mantenimiento, ya que la maneja el proveedor. Estas soluciones suelen tener funciones integradas de redundancia o alta disponibilidad. El proveedor también suele gestionar las copias de seguridad del sistema. Otra ventaja es que el servicio WAF a menudo se puede emparejar con otros servicios del mismo proveedor. Por ejemplo, podría combinar la distribución de contenido y las funciones WAF de un solo proveedor para obtener una solución perfectamente integrada.
Pero los WAF basados en la nube también tienen algunos inconvenientes. Uno de los más importantes es que podrían bloquearlo con un solo proveedor para muchos servicios. Dado que todo el tráfico a su sitio web debe redirigirse al proveedor de la nube, casi no tiene otra opción que utilizar sus otros servicios de seguridad, como un firewall tradicional.
La principal ventaja de los electrodomésticos WAF es que mantiene todo en casa. Le brinda un control total sobre cada detalle de su infraestructura. También significa que puede elegir diferentes componentes de diferentes proveedores.
En el lado negativo, usar un electrodoméstico significa que debe mantenerlo. Y tendrá que actualizarlo a medida que aumente su tráfico. El uso de una solución de hardware también significa un costo inicial mucho mayor, ya que todo el equipo debe adquirirse desde el principio. En última instancia, la elección depende de usted, pero posiblemente debería dejar que sus necesidades específicas lo guíen en lugar de elegir primero un tipo de instalación.
Hemos compilado una lista de los cinco mejores firewalls de aplicaciones web basados en poder. Todos provienen de proveedores acreditados y ofrecen una excelente relación calidad-precio. Realmente no podemos recomendar uno sobre los demás, ya que todos son productos excelentes.
Cloudflare se ha ganado una excelente reputación en la protección de servidores web contra ataques DDoS. Su oferta de servicios también incluye un firewall de aplicaciones web. El servicio ya tiene una enorme base de clientes y sus servidores actualmente manejan cerca de tres millones de solicitudes por segundo. Y si visita el sitio web de Cloudflare , verá que se activaron más de 400 millones de reglas WAF el último día.
Uno de los principales beneficios de utilizar un servicio en la nube con una base de clientes tan amplia es que puede beneficiarse de la inteligencia adquirida de otros clientes. Por ejemplo, si se detecta un intento de ataque en otro cliente, se creará una nueva firma y se aplicará a todos los clientes. Otro beneficio de la solución de Cloudflare es que también ofrecen entrega de contenido y protección DDoS.
Akamai es el líder mundial en sistemas de entrega de contenido. A lo largo de los años, la empresa ha agregado más funcionalidades a su oferta. Kona Site Defender , como se llama su WAF, es uno de ellos. Web Application Firewall integra protección completa contra DDoS. Y, por supuesto, el servicio WAF también se puede combinar fácilmente con otros servicios de Akamai, como Content Delivery Network. Una vez que su tráfico se redirige a Akamai, puede aprovecharlo y utilizar todos los servicios que necesite.
Debido a su tamaño y base de clientes, Akamai a menudo descubre nuevas vulnerabilidades antes que otros proveedores. Como usuario de Kona Site Defender, se beneficia de esta ventaja competitiva y obtiene efectivamente una protección más sólida con un bloqueo potencialmente mejor de exploits de día cero.
A menudo, F5 es más conocido por sus dispositivos BIG-IP que por sus servicios en la nube. En pocas palabras, F5 Silverline es la versión en línea del excelente dispositivo BIG-IP ASM de la compañía que se analiza a continuación. Está disponible como un servicio administrado o como F5 se refiere como un autoservicio expreso para proteger las aplicaciones web y los datos de las amenazas en constante evolución. Las suscripciones pueden tener una duración de uno o tres años. El servicio incluye soporte en vivo las 24 horas.
Una de las principales ventajas de este servicio basado en la nube es que puede proteger una infraestructura distribuida o alojada en la nube. La protección incluye blindaje DDoS de capa 7 y también bloqueará direcciones anónimas como las que forman parte de la red Tor. El sistema también utiliza una lista negra en vivo de practicantes de phishing y web scrapers conocidos. Y dado que esta lista negra es compartida por todos los clientes, usted se beneficia de cualquier inteligencia obtenida con otro cliente.
Amazon Web Services, o AWS, es el servicio de alojamiento basado en la nube del mercado en línea universalmente conocido. Capitaliza la enorme infraestructura distribuida de Amazon para ofrecer servicios de alojamiento. Si es cliente de Amazon Web Services, AWS WAF podría ser para usted. Amazon Web Service también ofrece un servicio de distribución de contenido y equilibrio de carga.
El modelo de precios del WAF de Amazon Web Services es diferente al de otros proveedores. En lugar de pagar una suma predefinida cada mes, se le factura por cada regla de seguridad que agrega a su servicio y por la cantidad de solicitudes web que se reciben cada mes. Lo mejor de esto es que no tiene que pagar de inmediato por un crecimiento futuro. También es muy interesante para organizaciones con picos estacionales.
Imperva es otro nombre común en el campo de la seguridad de TI. El servicio administrado de Imperva de firewall de aplicaciones web basado en la nube de Incapsula para la protección de los ataques a la capa de aplicaciones, incluidos todos los 10 ataques principales y las amenazas de día cero de Open Web Application Security Project. El servicio está certificado por PCI y es altamente personalizable. También es muy eficaz y bloqueará la mayoría de las amenazas con un mínimo de falsos positivos.
Incapsula es una de las soluciones WAF basadas en la nube más baratas que puede encontrar. Los planes comienzan desde $ 300 por mes. Una gran característica de Incapsula es que, además de un WAF más “tradicional”, el sistema también inspecciona sus servidores y enviará parches para abordar los problemas encontrados, proporcionando una mejor protección para sus aplicaciones web. Por supuesto, puede programar la aplicación de parches en el momento que elija para reducir sus impactos operativos.
Al igual que nuestras 5 mejores soluciones WAF basadas en la nube fueron todas de proveedores reconocidos, también es el caso de nuestros dispositivos WAF. Son de algunos de los proveedores de equipos de seguridad más reputados. Y al igual que nuestra lista anterior, esta no tiene nada más que lo mejor. Tenga en cuenta que la mayoría de los proveedores de dispositivos WAF también ofrecen un servicio basado en la nube.
Imperva es uno de los dos proveedores que se incluyó en nuestras dos listas. Su SecureSphere WAF apunta a instalaciones más pequeñas. Las diversas unidades que proponen varían en rendimiento de 100 Mbps a 10 Gbps, siendo la más pequeña capaz de procesar 440 transacciones SSL por segundo y la más grande unas 9000. Una unidad de nivel medio, el X2020 tiene un rendimiento de 500 Mbps, procesará 2000 SSL transacciones por segundo y le costará unos $ 4200.
Si elige uno de los modelos de primer nivel, le alegrará saber que se pueden actualizar al siguiente modelo más grande. Por ejemplo, el X821 se puede actualizar a un X 10K, duplicando efectivamente su capacidad. Y la actualización solo requiere la compra de un parche de software y una licencia adecuados. No se requieren costosas actualizaciones de hardware.
Barracuda es otro nombre muy respetado en el campo de la seguridad de TI. Propone una excelente solución WAF que se adapta perfectamente a las organizaciones pequeñas y medianas. Los dispositivos Barracuda son algo más caros que los de la competencia, pero vienen con un año de actualizaciones gratuitas. Y en cuanto a las actualizaciones, se realizan con frecuencia, siempre que se identifica una nueva amenaza.
El dispositivo Barracuda WAF también tiene algunas características adicionales. Por ejemplo, ofrece almacenamiento en caché para una entrega de contenido más rápida. El equilibrio de carga entre varios servidores es otra característica disponible. Incluso puede agregar protección completa contra DDoS. Como la mayoría de los demás dispositivos WAF, Barracuda WAAF está disponible en varios tamaños. Un dispositivo promedio como el Modelo 360 le costará alrededor de $ 6350 y le brindará 25 Mbps de rendimiento y 2000 transacciones SSL por segundo.
El Citrix NetScaler es un dispositivo de equilibrio de carga muy popular. Si ya los está usando, le alegrará saber que también puede usar algunos de ellos como firewall de aplicaciones web. La funcionalidad solo está disponible en los principales dispositivos NetSclaer MPX o en NetScaler Cloud Service. Además, deberá comprar la licencia Platinum de primer nivel para obtenerla de forma gratuita, aunque también está disponible como una opción con la licencia Enterprise.
La mayor ventaja de NetScaler WAF es que obtiene seguridad y equilibrio de carga de vanguardia en una sola caja. Este es un sistema premium y tiene un precio premium. Puede esperar pagar alrededor de $ 4000 por el modelo más pequeño, el MPX 5550 con un rendimiento de 500 Mbps y hasta 1500 transacciones SSL por segundo.
El dispositivo FortiWeb de Fortinet es más adecuado para organizaciones pequeñas y medianas. El dispositivo integra WAF, equilibrio de carga y una funcionalidad de descarga SSL. Una de las mejores y más nuevas características del dispositivo FortiWeb es el aprendizaje automático de dos pasos basado en inteligencia artificial que mejora la precisión de la detección de ataques. casi crea un firewall de aplicaciones web "Establecer y olvidar"
El dispositivo FortiWeb protegerá su infraestructura de las últimas vulnerabilidades de aplicaciones, bots y URL sospechosas. Y sus motores duales de detección de aprendizaje automático mantienen sus aplicaciones a salvo de todo tipo de amenazas como inyección SQL, secuencias de comandos entre sitios, desbordamientos de búfer, envenenamiento de cookies, fuentes maliciosas y ataques DDoS. Hay ocho modelos diferentes de FortiWeb para elegir, cada uno con una capacidad creciente. Van desde el nivel de entrada 100D a 25 Mbps hasta el modelo superior 4000E con 20 Gbps de rendimiento.
Por último, pero no menos importante, está el dispositivo F5 BIG-IP ASM . Es posible que conozca a F5 como uno de los principales competidores de Citrix. Son bien conocidos por sus equilibradores de carga de primer nivel. Este es un dispositivo que se dirige a empresas más grandes.
La protección contra amenazas F5 BIG-IP ASM utiliza un análisis de amenazas profundo y aprendizaje dinámico, apenas tiene que realizar ninguna configuración y, sin embargo, puede estar seguro de que su infraestructura está adecuadamente protegida. Otra característica interesante de F5 BIG-IP ASM es la descarga SSL. El dispositivo manejará el cifrado y descifrado SSL sobre la marcha, lo que permitirá que sus servidores web se concentren en lo que hacen mejor, servir páginas web.
Con tantos productos y servicios para elegir, elegir la solución WAF adecuada puede resultar complicado. Son sistemas costosos y, a menudo, requieren un esfuerzo considerable (y capacitación) para instalarlos y configurarlos correctamente. Probablemente esto no sea algo que desee hacer dos veces solo para probar muchos productos diferentes. Asegúrese de identificar con precisión sus necesidades y su proyección de crecimiento y es probable que esté en una mejor posición para elegir el WAF que mejor se adapte a sus necesidades.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
