Zapory aplikacji internetowych — lub WAF — to stosunkowo nowy rodzaj zapory. Nie tylko blokują lub zezwalają na ruch w oparciu o adresy IP i porty, ale idą o krok dalej, analizując ruch i podejmując decyzje w oparciu o zestaw predefiniowanych reguł biznesowych.
Jak sama nazwa wskazuje, ich głównym celem jest zabezpieczenie aplikacji internetowych. Wybór zapory aplikacji internetowej może być trudnym zadaniem. Istnieją albo jako usługa w chmurze, albo jako urządzenie, z których każda ma swoje zalety i wady. Dlatego przygotowaliśmy listę 10 najlepszych zapór sieciowych aplikacji internetowych. Pomoże Ci ocenić cechy produktów od różnych dostawców.
W tym artykule zaczniemy od dyskusji na temat zapór sieciowych aplikacji internetowych, czym one są i do czego służą. Następnie porównamy systemy oparte na chmurze i urządzeniach oraz wymienimy zalety i wady każdego z nich. Jak zobaczysz, to coś więcej niż tylko filozoficzny wybór. Gdy skończymy wyjaśniać podstawy WAF, zagłębimy się w sedno naszego tematu i przedstawimy nie jedną, ale dwie listy. Najpierw przejrzymy pięć najlepszych plików WAF opartych na chmurze, a następnie przyjrzymy się pięciu najlepszym urządzeniom WAF .
Jak wspomnieliśmy we wstępie, zapora aplikacji sieciowej jest szczególnym rodzajem urządzenia. Może być używany do zabezpieczania aplikacji internetowych znacznie lepiej niż w przypadku standardowych zapór sieciowych. Typowy WAF ochroni witrynę przed kilkoma rodzajami ataków, takimi jak cross-site scripting, zatruwanie plików cookie, web scraping, manipulowanie parametrami, przepełnienie bufora i wiele innych rodzajów luk.
W przeciwieństwie do tradycyjnych zapór ogniowych, które opierają swoją decyzję o przepuszczaniu lub blokowaniu ruchu na prostych parametrach, takich jak adres IP lub numer portu, WAF w większości opierają swoją decyzję na dogłębnej analizie danych HTML. Badają żądania, próbując rozpoznać wzorce złośliwego zachowania. Będą również odszyfrowywać ruch HTTPS, aby zapewnić, że do zaszyfrowanych pakietów nie zostanie wstawiony złośliwy kod. Zapory sieciowe aplikacji internetowych będą szukać znanych sygnatur złośliwego oprogramowania, ale będą również przechwytywać wszelkie zniekształcone lub niestandardowe żądania, aby zapewnić najlepszą możliwą ochronę.
Sama zapora aplikacji sieci Web zapewnia dobry poziom ochrony, ale dopiero po połączeniu jej z innymi systemami ochrony, takimi jak standardowe zapory lub oprogramowanie antywirusowe, uzyskasz najlepszą ochronę przed największą liczbą zagrożeń. Bardziej niż kiedykolwiek administratorzy sieci muszą przyjąć całościowe podejście do zapobiegania złośliwemu oprogramowaniu.
Zasadniczo istnieją dwa rodzaje zapór sieciowych aplikacji internetowych. Pliki WAF mogą być oparte na chmurze lub działać jako urządzenie. Pliki WAF w chmurze są hostowane przez dostawcę. Wszystkie żądania do Twojej witryny są przekierowywane – dzięki magii DNS – do Twojej instancji WAF, gdzie są weryfikowane przed przekazaniem do Twojej rzeczywistej witryny.
Urządzenia WAF to urządzenia sprzętowe. Są to wyspecjalizowane komputery, zwykle bez interfejsu użytkownika, takiego jak ekran i klawiatura, z niestandardowym systemem operacyjnym i oprogramowaniem Web Application Firewall. Zazwyczaj są instalowane w centrum danych i znajdują się między tradycyjną zaporą sieciową a serwerami sieciowymi, na których przechwytują wysyłane do nich żądania.
Plusem jest to, że rozwiązanie oparte na chmurze nie wymaga konserwacji, ponieważ jest obsługiwane przez dostawcę. Te rozwiązania zazwyczaj mają wbudowane funkcje nadmiarowości lub wysokiej dostępności. Dostawca zazwyczaj zajmuje się również tworzeniem kopii zapasowych systemu. Kolejną zaletą jest to, że usługę WAF można często łączyć z innymi usługami tego samego dostawcy. Możesz na przykład połączyć dystrybucję treści i funkcje WAF jednego dostawcy, aby uzyskać płynnie zintegrowane rozwiązanie.
Ale pliki WAF oparte na chmurze mają również kilka wad. Jednym z najważniejszych jest to, że mogą zablokować Cię z jednym dostawcą wielu usług. Ponieważ cały ruch do Twojej witryny musi być przekierowywany do dostawcy chmury, prawie nie masz innego wyjścia, jak skorzystać z innych usług bezpieczeństwa, takich jak tradycyjna zapora sieciowa.
Główną zaletą urządzeń WAF jest to, że masz wszystko w domu. Daje Ci pełną kontrolę nad każdym szczegółem Twojej infrastruktury. Oznacza to również, że możesz wybierać różne komponenty od różnych dostawców.
Z drugiej strony korzystanie z urządzenia oznacza, że musisz je konserwować. I będziesz musiał go uaktualnić, gdy zwiększy się ruch. Korzystanie z rozwiązania sprzętowego oznacza również znacznie wyższy koszt początkowy, ponieważ cały sprzęt musi zostać zakupiony od samego początku. Ostatecznie wybór należy do Ciebie, ale prawdopodobnie powinieneś pozwolić, aby Twoje konkretne potrzeby poprowadziły Cię, zamiast wybierać najpierw jeden rodzaj instalacji.
Przygotowaliśmy listę pięciu najlepszych zapór sieciowych aplikacji internetowych opartych na can. Wszystkie pochodzą od renomowanych dostawców i oferują świetny stosunek jakości do ceny. Naprawdę nie możemy polecić jednego z pozostałych, ponieważ wszystkie są doskonałymi produktami.
Cloudflare zyskał doskonałą reputację w zakresie ochrony serwerów internetowych przed atakami DDoS. Oferta usług obejmuje również zaporę sieciową aplikacji internetowych. Usługa ma już ogromną bazę klientów, a jej serwery obsługują obecnie blisko trzy miliony żądań na sekundę. A jeśli odwiedzisz witrynę Cloudflare , zobaczysz, że ostatniego dnia uruchomiono ponad 400 milionów reguł WAF.
Jedną z głównych korzyści płynących z korzystania z usługi w chmurze przy tak szerokiej bazie klientów jest możliwość korzystania z informacji uzyskanych od innych klientów. Na przykład, jeśli próba ataku zostanie wykryta na innym kliencie, nowa sygnatura zostanie utworzona i zastosowana do wszystkich klientów. Kolejną zaletą rozwiązania Cloudflare jest to, że oferują one również dostarczanie treści i ochronę przed atakami DDoS.
Akamai jest światowym liderem w dziedzinie systemów dostarczania treści. Na przestrzeni lat firma poszerzała swoją ofertę o kolejne funkcjonalności. Kona Site Defender , jak nazywa się ich WAF, jest jednym z nich. Web Application Firewall integruje pełną ochronę przed atakami DDoS. Oczywiście usługę WAF można również łatwo połączyć z innymi usługami Akamai, takimi jak Content Delivery Network. Gdy ruch zostanie przekierowany do Akamai, równie dobrze możesz z niego skorzystać i korzystać z tylu usług, ile potrzebujesz.
Ze względu na swój rozmiar i bazę klientów Akamai często odkrywa nowe exploity wcześniej niż inni dostawcy. Jako użytkownik Kona Site Defender czerpiesz korzyści z tej przewagi konkurencyjnej i skutecznie uzyskujesz silniejszą ochronę z potencjalnie lepszą blokadą exploitów zero-day.
F5 jest często lepiej znany ze swoich urządzeń BIG-IP niż z usług w chmurze. Krótko mówiąc, F5 Silverline to internetowa wersja doskonałego urządzenia BIG-IP ASM, którego opis znajduje się poniżej. Jest dostępny jako usługa zarządzana lub jako ekspresowa samoobsługa, którą F5 określa jako ekspresową samoobsługę w celu ochrony aplikacji internetowych i danych przed stale ewoluującymi zagrożeniami. Subskrypcje mogą trwać rok lub trzy lata. Usługa obejmuje całodobowe wsparcie na żywo.
Jedną z głównych zalet tej usługi opartej na chmurze jest to, że może chronić infrastrukturę rozproszoną lub hostowaną w chmurze. Ochrona obejmuje ochronę przed atakami DDoS w warstwie 7, a także blokuje anonimowe adresy, takie jak te, które są częścią sieci Tor. System korzysta również z aktywnej czarnej listy znanych praktyków phishingu i web scraperów. A ponieważ ta czarna lista jest wspólna dla wszystkich klientów, korzystasz z wszelkich informacji uzyskanych od innego klienta.
Amazon Web Services – lub AWS – to powszechnie znana usługa hostingu w chmurze oparta na rynku internetowym. Wykorzystuje ogromną rozproszoną infrastrukturę Amazona, aby oferować usługi hostingowe. Jeśli jesteś klientem Amazon Web Services, AWS WAF może być dla Ciebie. Amazon Web Service oferuje również usługę równoważenia obciążenia i dostarczania treści.
Model cenowy Amazon Web Services WAF różni się od innych dostawców. Zamiast co miesiąc płacić z góry określoną kwotę, faktura jest naliczana za każdą regułę bezpieczeństwa dodaną do usługi oraz za liczbę żądań internetowych otrzymywanych każdego miesiąca. Najlepsze w tym jest to, że nie musisz od razu płacić za przyszły wzrost. Jest to również bardzo interesujące dla organizacji z sezonowymi szczytami.
Imperva to kolejna popularna nazwa w dziedzinie bezpieczeństwa IT. Usługa zarządzana Incapsula Web Application Firewall Imperva do ochrony przed atakami w warstwie aplikacji, w tym wszystkimi 10 najczęstszymi atakami Open Web Application Security Project i zagrożeniami zero-day. Usługa posiada certyfikat PCI i jest wysoce konfigurowalna. Jest również bardzo skuteczny i blokuje większość zagrożeń przy minimalnej liczbie fałszywych alarmów.
Incapsula to jedno z najtańszych rozwiązań WAF opartych na chmurze, jakie można znaleźć. Plany zaczynają się już od 300 USD miesięcznie. Jedną z wielkich cech Incapsuli jest to, że oprócz bardziej „tradycyjnego” WAF, system sprawdza również serwery i wysyła poprawki, które rozwiązują znalezione problemy, zapewniając lepszą ochronę aplikacji internetowych. Możesz oczywiście zaplanować zastosowanie poprawek w dowolnym momencie, aby zmniejszyć wpływ na działanie.
Podobnie jak 5 naszych najlepszych rozwiązań WAF opartych na chmurze pochodziło od znanych dostawców, tak samo jest w przypadku naszych urządzeń WAF. Pochodzą od jednych z najbardziej renomowanych dostawców sprzętu zabezpieczającego. I podobnie jak nasza poprzednia lista, ta ma tylko to, co najlepsze. Należy pamiętać, że większość dostawców urządzeń WAF oferuje również usługę opartą na chmurze.
Imperva jest jednym z dwóch sprzedawców, którzy znaleźli się na obu naszych listach. Jego SecureSphere WAF jest przeznaczony dla mniejszych instalacji. Różne jednostki, które proponują, różnią się przepustowością od 100 Mb/s do 10 Gb/s, przy czym najmniejsza może przetwarzać 440 transakcji SSL na sekundę, a większa około 9000. Jednostka średniej klasy, X2020, ma przepustowość 500 Mb/s, będzie przetwarzać 2000 SSL transakcji na sekundę i przywróci Ci około 4200 USD.
Jeśli wybierzesz jeden z najlepszych modeli, z przyjemnością dowiesz się, że można go ulepszyć do następnego większego modelu. Na przykład X821 można zaktualizować do X 10K, skutecznie podwajając jego pojemność. A aktualizacja wymaga jedynie zakupu odpowiedniej poprawki oprogramowania i licencji. Nie są wymagane żadne kosztowne modernizacje sprzętu.
Barracuda to kolejna szanowana nazwa w dziedzinie bezpieczeństwa IT. Proponuje doskonałe rozwiązanie WAF, które doskonale sprawdza się w małych i średnich organizacjach. Urządzenia Barracuda są nieco droższe niż ich konkurentów, ale są dostarczane z rocznymi darmowymi aktualizacjami. A jeśli chodzi o aktualizacje, odbywają się one często, gdy tylko zostanie zidentyfikowane nowe zagrożenie.
Urządzenie Barracuda WAF ma również kilka dodatkowych funkcji. Na przykład oferuje buforowanie w celu szybszego dostarczania treści. Równoważenie obciążenia między wieloma serwerami to kolejna dostępna funkcja. Możesz nawet dodać pełną ochronę DDoS. Podobnie jak większość innych urządzeń WAF, Barracuda WAAF jest dostępna w kilku rozmiarach. Przeciętne urządzenie, takie jak Model 360, kosztuje około 6350 USD i zapewnia przepustowość 25 Mb/s i 2000 transakcji SSL na sekundę.
Citrix NetScaler jest niezmiernie popularne urządzenie równoważenia obciążenia. Jeśli już z nich korzystasz, z przyjemnością dowiesz się, że niektórych z nich możesz również użyć jako zapory aplikacji sieciowej. Funkcjonalność jest dostępna tylko w najlepszych urządzeniach NetSclaer MPX lub w usłudze NetScaler Cloud. Co więcej, musisz kupić licencję Platynową najwyższego poziomu, aby uzyskać ją za darmo, chociaż jest ona również dostępna jako opcja z licencją Enterprise.
Największą zaletą NetScaler WAF jest to, że otrzymujesz najnowocześniejsze równoważenie obciążenia i zabezpieczenia w jednym pudełku. Jest to system premium i jest dostępny w cenie premium. Możesz spodziewać się zapłaty około 4000 USD za najmniejszy model, MPX 5550 o przepustowości 500 Mb/s i do 1500 transakcji SSL na sekundę.
Urządzenie FortiWeb firmy Fortinet jest lepiej dostosowane do mniejszych i średnich organizacji. Urządzenie integruje WAF, równoważenie obciążenia i funkcję odciążania SSL. Jedną z najlepszych i najnowszych funkcji urządzenia FortiWeb jest dwuetapowe uczenie maszynowe oparte na sztucznej inteligencji, które poprawia dokładność wykrywania ataków. prawie tworzy zaporę sieciową „Ustaw i zapomnij”
Urządzenie FortiWeb ochroni Twoją infrastrukturę przed najnowszymi lukami w aplikacjach, botami i podejrzanymi adresami URL. Dzięki dwóm silnikom wykrywania uczenia maszynowego Twoje aplikacje są chronione przed wszelkiego rodzaju zagrożeniami, takimi jak wstrzykiwanie SQL, skrypty międzylokacyjne, przepełnienia bufora, zatruwanie plików cookie, złośliwe źródła i ataki DDoS. Do wyboru jest osiem różnych modeli FortiWeb, z których każdy ma coraz większą pojemność. Wahają się od podstawowego 100D z szybkością 25 Mb/s do najwyższego modelu 4000E z przepustowością 20 Gb/s.
Ostatnie, ale nie mniej ważne jest urządzenie F5 BIG-IP ASM . Być może znasz F5 jako jednego z głównych konkurentów Citrix. Są dobrze znani ze swoich najwyższej klasy systemów równoważenia obciążenia. To urządzenie skierowane do większych firm.
Ochrona przed zagrożeniami F5 BIG-IP ASM wykorzystuje głęboką analizę zagrożeń i dynamiczne uczenie się, prawie nie musisz wykonywać żadnej konfiguracji, a mimo to możesz mieć pewność, że Twoja infrastruktura jest odpowiednio chroniona. Kolejną interesującą funkcją F5 BIG-IP ASM jest odciążanie SSL. Urządzenie obsłuży szyfrowanie i odszyfrowywanie SSL w locie, pozwalając serwerom internetowym skoncentrować się na tym, co robią najlepiej, na obsłudze stron internetowych.
Przy tak wielu produktach i usługach do wyboru, wybór odpowiedniego rozwiązania WAF może okazać się trudny. Są to drogie systemy i często wymagają znacznego wysiłku – i szkolenia – w celu prawidłowej konfiguracji i konfiguracji. To prawdopodobnie nie jest coś, co będziesz chciał zrobić dwa razy tylko po to, aby wypróbować wiele różnych produktów. Upewnij się, że dokładnie określisz swoje potrzeby i prognozę wzrostu, a prawdopodobnie będziesz w stanie wybrać WAF, który najbardziej Ci odpowiada.
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
