2021년에 검토된 10가지 최고의 웹 애플리케이션 방화벽(WAF 공급업체)

웹 애플리케이션 방화벽 - 또는 애플리케이션 방화벽은 방화벽의 비교적 새로운 종류의 했구나. IP 주소 및 포트를 기반으로 트래픽을 차단하거나 허용할 뿐만 아니라 한 단계 더 나아가 사전 정의된 비즈니스 규칙을 기반으로 트래픽을 분석하고 결정을 내립니다.

이름에서 알 수 있듯이 주요 목적은 웹 기반 응용 프로그램을 보호하는 것입니다. 웹 응용 프로그램 방화벽을 선택하는 것은 어려운 작업일 수 있습니다. 클라우드 기반 서비스 또는 어플라이언스로 존재하며 각각 장단점이 있습니다. 이것이 우리가 이 10가지 최고의 웹 응용 프로그램 방화벽 목록을 편집한 이유입니다. 다른 공급업체의 제품 기능을 평가하는 데 도움이 됩니다.

이 기사에서는 웹 응용 프로그램 방화벽, 방화벽이 무엇이며 어떤 용도로 사용되는지에 대한 논의를 시작하겠습니다. 그런 다음 클라우드 기반 시스템과 어플라이언스 기반 시스템을 비교하고 각각의 장단점을 나열합니다. 보시다시피, 이는 단순한 철학적 선택 이상입니다. WAF의 기본 설명을 마친 후에는 주제의 핵심을 살펴보고 하나가 아닌 두 개의 목록을 제시할 것입니다. 먼저 최고의 5가지 클라우드 기반 WAF를 검토하고 다음으로 최고의 5가지 WAF 어플라이언스를 살펴보겠습니다 .

간단히 말해서 WAF

소개에서 언급했듯이 웹 응용 프로그램 방화벽은 특별한 종류의 장치입니다. 표준 방화벽으로 가능한 것보다 훨씬 더 나은 웹 기반 응용 프로그램을 보호하는 데 사용할 수 있습니다. 일반적인 WAF는 사이트 간 스크립팅, 쿠키 중독, 웹 스크래핑, 매개변수 변조, 버퍼 오버플로 및 더 많은 유형의 취약성과 같은 여러 유형의 공격으로부터 웹사이트를 보호합니다.

IP 주소나 포트 번호와 같은 단순한 매개변수에 따라 트래픽을 허용하거나 차단하는 기존 방화벽과 달리 WAF는 대부분 HTML 데이터에 대한 심층 분석을 기반으로 합니다. 그들은 악의적인 행동 패턴을 인식하려는 요청을 검사합니다. 또한 암호화된 패킷에 악성 코드가 삽입되지 않도록 HTTPS 트래픽을 해독합니다. 웹 응용 프로그램 방화벽은 알려진 맬웨어 서명을 감시하지만 최상의 보호를 위해 기형 또는 비표준 요청도 가로챕니다.

웹 응용 프로그램 방화벽은 그 자체로 우수한 수준의 보호를 제공하지만 표준 방화벽이나 바이러스 보호 소프트웨어와 같은 다른 보호 시스템과 번들로 제공할 때 가장 많은 수의 위협에 대해 최상의 보호를 받을 수 있습니다. 그 어느 때보다 네트워크 관리자는 맬웨어 방지에 대한 전체적인 접근 방식을 채택해야 합니다.

클라우드 기반 또는 어플라이언스?

웹 응용 프로그램 방화벽에는 기본적으로 두 가지 유형이 있습니다. WAF는 클라우드 기반이거나 어플라이언스로 실행될 수 있습니다. 클라우드 기반 WAF는 공급업체에서 호스팅합니다. 웹사이트에 대한 모든 요청은 DNS의 마법을 통해 실제 사이트로 전달되기 전에 확인되는 WAF 인스턴스로 리디렉션됩니다.

어플라이언스 WAF는 하드웨어 장치입니다. 일반적으로 사용자 정의 운영 체제 및 웹 응용 프로그램 방화벽 소프트웨어를 실행하는 화면 및 키보드와 같은 사용자 인터페이스가 없는 특수 컴퓨터입니다. 일반적으로 데이터 센터 내에 설치되며 기존 방화벽과 웹 서버 사이에 위치하여 요청을 가로챕니다.

클라우드 기반 WAF의 장단점

플러스 측면에서 클라우드 기반 솔루션은 공급업체에서 처리하므로 유지 관리가 필요하지 않습니다. 이러한 솔루션에는 일반적으로 중복성 또는 고가용성 기능이 내장되어 있습니다. 공급업체는 일반적으로 시스템 백업도 처리합니다. 또 다른 장점은 WAF 서비스가 종종 동일한 공급업체의 다른 서비스와 쌍을 이룰 수 있다는 것입니다. 예를 들어, 완벽하게 통합된 솔루션을 위해 단일 공급자의 콘텐츠 배포 및 WAF 기능을 결합할 수 있습니다.

그러나 클라우드 기반 WAF에도 몇 가지 단점이 있습니다. 가장 중요한 것 중 하나는 여러 서비스에 대해 단일 제공업체에 귀하를 고정시킬 수 있다는 것입니다. 웹사이트에 대한 모든 트래픽은 클라우드 제공업체로 리디렉션되어야 하므로 기존 방화벽과 같은 다른 보안 서비스를 사용하는 것 외에 다른 옵션이 거의 없습니다.

WAF 어플라이언스 찬반 양론

WAF 어플라이언스의 주요 장점은 모든 것을 사내에 보관할 수 있다는 것입니다. 인프라의 모든 세부 사항을 완벽하게 제어할 수 있습니다. 이는 또한 다른 공급업체의 다른 구성 요소를 자유롭게 선택할 수 있음을 의미합니다.

단점은 기기를 사용한다는 것은 유지 관리해야 한다는 것을 의미합니다. 그리고 트래픽이 증가함에 따라 업그레이드해야 합니다. 하드웨어 솔루션을 사용한다는 것은 모든 장비를 처음부터 구입해야 하기 때문에 훨씬 더 높은 초기 비용을 의미합니다. 궁극적으로 선택은 사용자에게 달려 있지만 먼저 한 가지 유형의 설치를 선택하기보다 특정 요구 사항에 따라 안내를 받아야 합니다.

우리의 상위 5개 최고의 클라우드 기반 WAF

우리는 5가지 최고의 할 수 있는 웹 응용 프로그램 방화벽 목록을 작성했습니다. 그들은 모두 평판 좋은 공급업체의 제품이며 비용 대비 훌륭한 가치를 제공합니다. 모두 우수한 제품이기 때문에 다른 제품을 추천할 수 없습니다.

1. 클라우드플레어 WAF

Cloudflare 는 DDoS 공격으로부터 웹 서버를 보호하는 것으로 탁월한 명성을 얻었습니다. 이 서비스는 웹 애플리케이션 방화벽도 갖추고 있습니다. 이 서비스는 이미 거대한 고객 기반을 보유하고 있으며 해당 서버는 현재 초당 거의 300만 요청을 처리합니다. 그리고 Cloudflare의 웹 사이트 를 방문 하면 마지막 날에 4억 개 이상의 WAF 규칙이 트리거되었음을 알 수 있습니다.

이렇게 광범위한 고객 기반에서 클라우드 서비스를 사용할 때의 주요 이점 중 하나는 다른 클라이언트로부터 얻은 인텔리전스를 활용할 수 있다는 것입니다. 예를 들어, 다른 클라이언트에서 공격 시도가 감지되면 새 서명이 생성되어 모든 클라이언트에 적용됩니다. Cloudflare 솔루션의 또 다른 이점은 콘텐츠 전송 및 DDoS 보호 기능도 제공한다는 것입니다.

2. 아카마이 코나 사이트 디펜더

Akamai는 콘텐츠 전송 시스템 분야의 세계적인 선두 기업입니다. 수년 동안 회사는 제품에 더 많은 기능을 추가했습니다. WAF라고 불리는 Kona Site Defender 가 그 중 하나입니다. 웹 애플리케이션 방화벽은 완전한 DDoS 보호 기능을 통합합니다. 물론 WAF 서비스는 Content Delivery Network와 같은 다른 Akamai 서비스와도 쉽게 결합할 수 있습니다. 트래픽이 Akamai로 리디렉션되면 이를 활용하고 필요한 만큼 서비스를 사용할 수 있습니다.

Akamai는 규모와 클라이언트 기반으로 인해 종종 다른 공급업체보다 더 빨리 새로운 익스플로잇을 발견합니다. Kona Site Defender 사용자는 이러한 경쟁 우위의 이점을 누리고 잠재적으로 제로 데이 익스플로잇을 더 효과적으로 차단하여 더 강력한 보호를 받을 수 있습니다.

3. F5 실버라인

F5는 종종 클라우드 서비스보다 BIG-IP 어플라이언스로 더 잘 알려져 있습니다. 간단히 말해서, F5 Silverline 은 아래에서 검토한 회사의 우수한 BIG-IP ASM 어플라이언스의 온라인 버전입니다. 관리 서비스 또는 F5가 끊임없이 진화하는 위협으로부터 웹 애플리케이션과 데이터를 보호하기 위한 익스프레스 셀프 서비스라고 하는 서비스로 사용할 수 있습니다. 구독 기간은 1년 또는 3년일 수 있습니다. 24시간 실시간 지원이 서비스에 포함되어 있습니다.

이 클라우드 기반 서비스의 주요 이점 중 하나는 분산 또는 클라우드 호스팅 인프라를 보호할 수 있다는 것입니다. 보호에는 레이어 7 DDoS 차폐가 포함되며 Tor 네트워크의 일부인 것과 같은 익명 주소도 차단합니다. 이 시스템은 또한 알려진 피싱 실무자와 웹 스크레이퍼의 라이브 블랙리스트를 사용합니다. 그리고 이 블랙리스트는 모든 고객이 공유하므로 다른 고객과 함께 얻은 모든 인텔리전스의 이점을 얻을 수 있습니다.

4. 아마존 웹 서비스 WAF

Amazon Web Services 또는 AWS는 널리 알려진 온라인 마켓플레이스의 클라우드 기반 호스팅 서비스입니다. Amazon의 거대한 분산 인프라를 활용하여 호스팅 서비스를 제공합니다. Amazon Web Services의 클라이언트라면 AWS WAF 가 적합할 수 있습니다. Amazon Web Service는 로드 밸런싱 및 콘텐츠 전송 서비스도 제공합니다.

Amazon Web Services WAF의 요금 모델은 다른 공급업체와 다릅니다. 매월 미리 정의된 금액을 지불하는 대신 서비스에 추가하는 각 보안 규칙과 매월 수신되는 웹 요청 수에 대해 청구됩니다. 이것의 가장 좋은 점은 미래의 성장을 위해 즉시 비용을 지불할 필요가 없다는 것입니다. 이는 또한 계절적 피크가 있는 조직에 매우 흥미롭습니다.

5. Imperva Incapsula

Imperva는 IT 보안 분야의 또 다른 일반적인 이름입니다. Incapsula 모든 오픈 웹 애플리케이션 보안 프로젝트 상위 10 개 공격과 제로 데이 위협을 포함하여 애플리케이션 계층 공격으로부터 보호하기위한 클라우드 기반 웹 애플리케이션 방화벽 퍼바의 관리 서비스를 제공합니다. 이 서비스는 PCI 인증을 받았으며 사용자 정의가 가능합니다. 또한 매우 효과적이며 최소한의 오탐으로 대부분의 위협을 차단합니다.

Incapsula는 가장 저렴한 클라우드 기반 WAF 솔루션 중 하나입니다. 계획은 한 달에 $300부터 시작합니다. Incapsula의 한 가지 훌륭한 기능은 보다 "전통적인" WAF 외에도 시스템이 서버를 조사하고 발견된 문제를 해결하기 위해 패치를 보내 웹 애플리케이션을 더 잘 보호한다는 것입니다. 물론 운영에 미치는 영향을 줄이기 위해 선택한 시간에 패치를 적용하도록 예약할 수 있습니다.

우리의 상위 5대 WAF 어플라이언스

상위 5개 클라우드 기반 WAF 솔루션이 모두 잘 알려진 공급업체의 제품인 것처럼 WAF 어플라이언스도 마찬가지입니다. 그들은 가장 평판이 좋은 보안 장비 공급업체의 제품입니다. 그리고 이전 목록과 마찬가지로 이 목록도 최고입니다. 대부분의 WAF 어플라이언스 공급업체는 클라우드 기반 서비스도 제공합니다.

1. 임퍼바 시큐어스피어

Imperva는 우리의 두 목록에 모두 포함된 두 공급업체 중 하나입니다. 자사의 시큐어 웹 애플리케이션 방화벽은 작은 설치를 목표로하고있다. 그들이 제안하는 다양한 장치는 초당 440개의 SSL 트랜잭션을 처리할 수 있는 가장 작은 것과 약 9000을 처리할 수 있는 100Mbps에서 10Gbps까지 처리량이 다릅니다. 중간 계층 장치인 X2020은 처리량이 500Mbps이고 2000 SSL을 처리합니다. 초당 트랜잭션 수를 계산하고 약 $4200를 돌려받을 것입니다.

최상위 모델 중 하나를 선택하면 다음으로 큰 모델로 업그레이드할 수 있다는 사실을 알게 되어 기쁩니다. 예를 들어, X821은 X 10K로 업그레이드하여 용량을 효과적으로 두 배로 늘릴 수 있습니다. 그리고 업그레이드하려면 적절한 소프트웨어 패치와 라이선스를 구입해야 합니다. 값비싼 하드웨어 업그레이드가 필요하지 않습니다.

2. 바라쿠다 웹 애플리케이션 방화벽

Barracuda는 IT 보안 분야에서 존경받는 또 다른 이름입니다. 중소기업에 딱 맞는 우수한 WAF 솔루션을 제안합니다. Barracuda 어플라이언스는 경쟁 제품보다 다소 비싸지만 1년 무료 업데이트가 제공됩니다. 그리고 업데이트에 관해서는 새로운 위협이 식별될 때마다 자주 발생합니다.

바라쿠다 웹 애플리케이션 방화벽 어플라이언스는 또한 몇 가지 추가 기능을 가지고 있습니다. 예를 들어 더 빠른 콘텐츠 전달을 위해 캐싱을 제공합니다. 여러 서버 간의 로드 밸런싱은 또 다른 사용 가능한 기능입니다. 전체 DDoS 보호 기능을 추가할 수도 있습니다. 대부분의 다른 WAF 어플라이언스와 마찬가지로 Barracuda WAAF는 여러 크기로 제공됩니다. 모델 360과 같은 평균 장치의 비용은 약 $6350이며 초당 25Mbps의 처리량과 2000 SSL 트랜잭션을 제공합니다.

3. 시트릭스 넷스케일러 애플리케이션 방화벽

시트릭스 넷 스케일러는 대단히 인기 부하 분산 장치입니다. 이미 사용하고 있다면 그 중 일부를 웹 응용 프로그램 방화벽으로 사용할 수도 있다는 사실을 알게 되어 기쁩니다. 이 기능은 상위 NetSclaer MPX 어플라이언스 또는 NetScaler 클라우드 서비스에서만 사용할 수 있습니다. 또한 Enterprise 라이선스와 함께 옵션으로 사용할 수도 있지만 무료로 사용하려면 최상위 Platinum 라이선스를 구입해야 합니다.

NetScaler WAF의 가장 큰 장점은 하나의 상자에서 최첨단 로드 밸런싱과 보안을 얻을 수 있다는 것입니다. 이것은 프리미엄 시스템이며 프리미엄 가격으로 제공됩니다. 가장 작은 모델인 MPX 5550은 처리량이 500Mbps이고 초당 최대 1500개의 SSL 트랜잭션을 제공합니다.

4. 포티넷 포티웹

Fortinet의 FortiWeb 어플라이언스는 중소 규모 조직에 더 적합합니다. 어플라이언스는 WAF, 로드 밸런싱 및 SSL 오프로딩 기능을 통합합니다. FortiWeb 어플라이언스의 최고의 최신 기능 중 하나는 공격 탐지 정확도를 향상시키는 2단계 AI 기반 기계 학습입니다. 그것은 거의 "설정하고 잊어 버리는"웹 응용 프로그램 방화벽을 만듭니다.

FortiWeb 어플라이언스는 최신 애플리케이션 취약성, 봇 및 의심스러운 URL로부터 인프라를 보호합니다. 또한 이중 머신 러닝 탐지 엔진은 SQL 주입, 사이트 간 스크립팅, 버퍼 오버플로, 쿠키 중독, 악성 소스 및 DDoS 공격과 같은 모든 종류의 위협으로부터 애플리케이션을 안전하게 보호합니다. 선택할 수 있는 8개의 다른 FortiWeb 모델이 있으며 각각 용량이 증가합니다. 25Mbps의 보급형 100D부터 20Gbps의 처리량을 제공하는 최상위 모델 4000E까지 다양합니다.

5. F5 BIG-IP 애플리케이션 보안 관리자(ASM)

마지막으로 F5 BIG-IP ASM 어플라이언스입니다. F5는 Citrix의 주요 경쟁업체 중 하나로 알려져 있습니다. 그들은 최고 수준의 로드 밸런서로 잘 알려져 있습니다. 이것은 대기업을 대상으로 하는 어플라이언스입니다.

F5 BIG-IP ASM 위협 보호는 심층 위협 분석 및 동적 학습을 사용하므로 수행할 구성이 거의 없지만 인프라가 적절하게 보호된다는 것을 확신할 수 있습니다. F5 BIG-IP ASM의 또 다른 흥미로운 기능은 SSL 오프로딩입니다. 장치는 SSL 암호화 및 암호 해독을 즉석에서 처리하여 웹 서버가 웹 페이지를 제공하고 가장 잘하는 일에 집중할 수 있도록 합니다.

결론적으로

선택할 수 있는 제품과 서비스가 너무 많기 때문에 올바른 WAF 솔루션을 선택하는 것은 쉽지 않습니다. 고가의 시스템이며 올바르게 설정하고 구성하려면 상당한 노력과 교육이 필요한 경우가 많습니다. 이것은 아마도 많은 다른 제품을 시도하기 위해 두 번 하고 싶지 않을 것입니다. 귀하의 요구 사항과 성장 예측을 정확하게 식별하고 귀하에게 가장 적합한 WAF를 선택할 수 있는 더 나은 위치에 있게 될 가능성이 있는지 확인하십시오.