Firewall-urile pentru aplicații web – sau WAF – sunt un tip relativ nou de firewall. Ei nu doar blochează sau permit traficul pe baza adreselor IP și porturi, ci fac un pas mai departe pentru a analiza traficul și a lua decizii pe baza unui set de reguli de afaceri predefinite.
După cum sugerează și numele, scopul lor principal este de a securiza aplicațiile bazate pe web. Alegerea unui paravan de protecție pentru aplicații web poate fi o sarcină descurajantă. Acestea există fie ca un serviciu bazat pe cloud, fie ca un dispozitiv, fiecare cu avantajele și neajunsurile sale. De aceea am întocmit această listă cu cele mai bune 10 firewall-uri pentru aplicații web. Vă va ajuta să evaluați caracteristicile produsului de la diferiți furnizori.
În acest articol, vom începe cu o discuție despre firewall-urile pentru aplicații web, ce sunt acestea și ce scop servesc. Apoi vom compara sistemele bazate pe cloud și cele bazate pe dispozitive și vom enumera avantajele și dezavantajele fiecăruia. După cum veți vedea, este mai mult decât o alegere filozofică. După ce am terminat de explicat elementele de bază ale WAF-urilor, ne vom scufunda în miezul subiectului nostru și vom prezenta nu una, ci două liste. În primul rând, vom analiza cele mai bune cinci WAF -uri bazate pe cloud, iar în continuare vom arunca o privire asupra celor mai bune cinci dispozitive WAF .
După cum am afirmat în introducerea noastră, un paravan de protecție pentru aplicații web este un tip special de dispozitiv. Poate fi folosit pentru a securiza aplicațiile bazate pe web mult mai bine decât ceea ce este posibil cu firewall-urile standard. Un WAF obișnuit va proteja un site web împotriva mai multor tipuri de atacuri, cum ar fi cross-site scripting, otrăvirea cookie-urilor, web scraping, manipularea parametrilor, buffer overflow și multe alte tipuri de vulnerabilități.
Spre deosebire de firewall-urile tradiționale care își bazează decizia de a permite sau de a bloca traficul pe parametri simpli, cum ar fi adresa IP sau numărul de port, WAF-urile își bazează decizia pe o analiză aprofundată a datelor HTML. Ei examinează cererile încercând să recunoască modele de comportament rău intenționat. De asemenea, vor decripta traficul HTTPS pentru a se asigura că niciun cod rău intenționat nu este inserat în pachetele criptate. Firewall-urile pentru aplicații web vor fi în căutarea semnăturilor de malware cunoscute, dar vor intercepta, de asemenea, orice solicitare incorectă sau nestandard pentru cea mai bună protecție posibilă.
În sine, un Web Application Firewall va oferi un grad bun de protecție, dar atunci când îl combinați cu alte sisteme de protecție, cum ar fi firewall-uri standard sau software de protecție împotriva virușilor, veți obține cea mai bună acoperire împotriva celui mai mare număr de amenințări. Mai mult ca niciodată, administratorii de rețea trebuie să adopte o abordare holistică a prevenirii programelor malware.
Există în esență două tipuri de firewall-uri pentru aplicații web. WAF-urile pot fi fie bazate pe cloud, fie rulate ca un dispozitiv. WAF-urile bazate pe cloud sunt găzduite de furnizor. Toate solicitările către site-ul dvs. sunt redirecționate - prin magia DNS - către instanța dvs. WAF, unde este verificată înainte de a fi redirecționată către site-ul dvs. real.
WAF-urile pentru aparate sunt dispozitive hardware. Sunt computere specializate, de obicei fără interfață cu utilizatorul, cum ar fi un ecran și o tastatură, care rulează un sistem de operare personalizat și software-ul Web Application Firewall. Acestea sunt de obicei instalate în centrul dvs. de date și sunt situate între firewall-ul dvs. tradițional și serverele dvs. web, unde interceptează cererile care le ajung.
În plus, o soluție bazată pe cloud nu necesită întreținere, deoarece este gestionată de furnizor. Aceste soluții au de obicei funcții de redundanță sau de înaltă disponibilitate încorporate. De obicei, furnizorul se ocupă de backup-urile sistemului. Un alt avantaj este că serviciul WAF poate fi adesea asociat cu alte servicii de la același furnizor. Puteți, de exemplu, să combinați distribuția de conținut și caracteristicile WAF ale unui singur furnizor pentru o soluție integrată perfect.
Dar WAF-urile bazate pe cloud au și câteva dezavantaje. Una dintre cele mai importante este că vă pot bloca cu un singur furnizor pentru multe servicii. Deoarece tot traficul către site-ul dvs. web trebuie redirecționat către furnizorul de cloud, aproape că nu aveți altă opțiune decât să utilizați celelalte servicii de securitate ale acestora, cum ar fi un firewall tradițional.
Principalul avantaj al aparatelor WAF este că păstrați totul în casă. Vă oferă control complet asupra fiecărui detaliu al infrastructurii dumneavoastră. De asemenea, înseamnă că sunteți liber să alegeți diferite componente de la diferiți furnizori.
Dezavantajul, folosirea unui aparat înseamnă că trebuie să-l întreținem. Și va trebui să îl actualizați pe măsură ce traficul crește. Utilizarea unei soluții hardware înseamnă și un cost inițial mult mai mare, deoarece toate echipamentele trebuie achiziționate de la început. În cele din urmă, alegerea depinde de dvs., dar ar trebui să lăsați nevoile dvs. specifice să vă ghideze, mai degrabă decât să alegeți mai întâi un tip de instalare.
Am întocmit o listă cu cele mai bune cinci firewall-uri pentru aplicații web bazate pe putere. Toate provin de la furnizori de renume și oferă o valoare excelentă pentru banii tăi. Nu putem recomanda cu adevărat unul față de celălalt, deoarece toate sunt produse excelente.
Cloudflare și- a câștigat o reputație excelentă pentru protejarea serverelor web împotriva atacurilor DDoS. Oferta sa de servicii include, de asemenea, un paravan de protecție pentru aplicații web. Serviciul are deja o bază imensă de clienți, iar serverele sale gestionează în prezent aproape trei milioane de solicitări pe secundă. Și dacă vizitați site-ul web Cloudflare , veți vedea că peste 400 de milioane de reguli WAF au fost declanșate în ultima zi.
Unul dintre avantajele principale ale utilizării unui serviciu cloud cu o bază atât de largă de clienți este că puteți beneficia de informațiile dobândite de la alți clienți. De exemplu, dacă este detectată o tentativă de atac la un alt client, o nouă semnătură va fi creată și aplicată tuturor clienților. Un alt beneficiu al soluției Cloudflare este că oferă și livrare de conținut și protecție DDoS.
Akamai este lider mondial în sistemele de livrare de conținut. De-a lungul anilor, compania a adăugat mai multe funcționalități ofertei sale. Kona Site Defender , așa cum se numește WAF, este unul dintre ele. Web Application Firewall integrează protecție completă DDoS. Și, desigur, serviciul WAF poate fi combinat cu ușurință cu alte servicii Akamai, cum ar fi Content Delivery Network. Odată ce traficul dvs. este redirecționat către Akamai, ați putea la fel de bine să profitați de el și să utilizați câte servicii aveți nevoie.
Datorită dimensiunii și bazei de clienți, Akamai descoperă adesea noi exploit-uri mai devreme decât alți furnizori. În calitate de utilizator Kona Site Defender, beneficiați de acest avantaj competitiv și obțineți în mod eficient o protecție mai puternică cu o blocare potențial mai bună a exploit-urilor zero-day.
F5 este adesea mai cunoscut pentru dispozitivele sale BIG-IP decât pentru serviciile sale cloud. Pe scurt, F5 Silverline este versiunea online a excelentului aparat BIG-IP ASM al companiei, analizat mai jos. Este disponibil ca un serviciu gestionat sau ca ceea ce F5 se referă ca un autoservire expres pentru a proteja aplicațiile web și datele de amenințările în continuă evoluție. Abonamentele pot avea o durată de un an sau trei ani. Asistența live 24 de ore din 24 este inclusă în serviciu.
Un avantaj major al acestui serviciu bazat pe cloud este că poate proteja o infrastructură distribuită sau găzduită în cloud. Protecția include stratul 7 de protecție DDoS și va bloca, de asemenea, adresele anonimizate, cum ar fi cele care fac parte din rețeaua Tor. Sistemul folosește, de asemenea, o listă neagră live a practicienilor cunoscuți de phishing și web scrapers. Și din moment ce această listă neagră este împărtășită de toți clienții, beneficiezi de orice informații obținute cu un alt client.
Amazon Web Services – sau AWS – este serviciul de găzduire bazat pe cloud al pieței online, universal cunoscut. Valorifică infrastructura uriașă distribuită a Amazon pentru a oferi servicii de găzduire. Dacă sunteți client al Amazon Web Services, AWS WAF ar putea fi pentru dvs. Amazon Web Service oferă, de asemenea, servicii de echilibrare a încărcăturii și livrare de conținut.
Modelul de preț al Amazon Web Services WAF este diferit de alți furnizori. În loc să plătiți o sumă predefinită în fiecare lună, vi se factură pentru fiecare regulă de securitate pe care o adăugați la serviciu și pentru numărul de solicitări web primite în fiecare lună. Cel mai bun lucru este că nu trebuie să plătiți imediat pentru o creștere viitoare. De asemenea, este foarte interesant pentru organizațiile cu vârfuri sezoniere.
Imperva este un alt nume comun în domeniul securității IT. Serviciul gestionat Imperva , bazat pe cloud pentru aplicații web Incapsula, pentru protejarea împotriva atacurilor la nivel de aplicație, inclusiv a tuturor celor mai importante 10 atacuri și amenințări zero-day din Open Web Application Security Project. Serviciul este certificat PCI și foarte personalizabil. De asemenea, este foarte eficient și va bloca majoritatea amenințărilor cu un minim de fals pozitive.
Incapsula este una dintre cele mai ieftine soluții WAF bazate pe cloud pe care le puteți găsi. Planurile încep de la 300 USD pe lună. O caracteristică excelentă a Incapsula este că, pe lângă un WAF mai „tradițional”, sistemul vă verifică și serverele și va trimite patch-uri pentru a rezolva problemele găsite, oferind o protecție mai bună pentru aplicațiile dvs. web. Puteți, desigur, să programați patch-uri care să fie aplicate la orice moment pe care îl alegeți pentru a reduce impactul operațional.
La fel cum cele mai bune 5 soluții WAF bazate pe cloud au fost toate de la furnizori cunoscuți, așa este și cazul aparatelor noastre WAF. Sunt de la unii dintre cei mai reputați furnizori de echipamente de securitate. Și la fel ca lista noastră anterioară, aceasta nu are decât cele mai bune. Rețineți că majoritatea vânzătorilor de aparate WAF oferă și un serviciu bazat pe cloud.
Imperva este unul dintre cei doi furnizori care a inclus în ambele liste noastre. Sa SecureSphere WAF vizează instalațiile mai mici. Diferitele unități pe care le propun variază în ceea ce privește debitul de la 100 Mbps la 10 Gbps, cea mai mică fiind capabilă să proceseze 440 de tranzacții SSL pe secundă, iar cea mai mare, aproximativ 9000. O unitate de nivel mediu, X2020, are un debit de 500 Mbps, va procesa 2000 SSL. tranzacții pe secundă și vă va aduce înapoi cu aproximativ 4200 USD.
Dacă alegeți unul dintre modelele de top, veți fi bucuroși să aflați că acestea pot fi actualizate la următorul model mai mare. De exemplu, X821 poate fi actualizat la un X 10K, dublându-și efectiv capacitatea. Și actualizarea necesită doar achiziționarea de corecții software și licență adecvate. Nu sunt necesare actualizări hardware costisitoare.
Barracuda este un alt nume foarte respectat în domeniul securității IT. Propune o soluție WAF excelentă, care este perfect potrivită pentru organizațiile mici și mijlocii. Aparatele Barracuda sunt ceva mai scumpe decât ale concurenților lor, dar vin cu un an de actualizări gratuite. Și despre actualizări, acestea au loc frecvent, ori de câte ori este identificată o nouă amenințare.
Aparatul Barracuda WAF are și câteva funcții suplimentare. De exemplu, oferă memorarea în cache pentru livrarea mai rapidă a conținutului. Echilibrarea încărcăturii între mai multe servere este o altă caracteristică disponibilă. Puteți chiar să adăugați protecție DDoS completă. La fel ca majoritatea celorlalte aparate WAF, Barracuda WAAF este disponibil în mai multe dimensiuni. Un dispozitiv mediu precum Model 360 vă va costa aproximativ 6350 USD și vă va oferi 25 Mbps de transfer și 2000 de tranzacții SSL pe secundă.
Citrix NetScaler este un extrem de popular aparat de echilibrare a sarcinii. Dacă le utilizați deja, veți fi bucuroși să știți că unele dintre ele le puteți utiliza și ca firewall pentru aplicații web. Funcționalitatea este disponibilă numai în cele mai bune aparate NetSclaer MPX sau în Serviciul NetScaler Cloud. În plus, va trebui să achiziționați licența Platinum de top pentru a o obține gratuit, deși este disponibilă și ca opțiune cu licența Enterprise.
Cel mai mare avantaj al NetScaler WAF este că obțineți echilibrarea încărcării de ultimă generație și securitate într-o singură cutie. Acesta este un sistem premium și vine la un preț premium. Vă puteți aștepta să plătiți în jur de 4000 USD pentru cel mai mic model, MPX 5550, cu un debit de 500 Mbps și până la 1500 de tranzacții SSL pe secundă.
Aparatul FortiWeb de la Fortinet este mai potrivit pentru organizațiile mai mici până la mijlocii. Aparatul integrează WAF, echilibrarea încărcăturii și o funcționalitate de descărcare SSL. Una dintre cele mai bune și mai noi caracteristici ale dispozitivului FortiWeb este învățarea automată bazată pe inteligență artificială în doi pași, care îmbunătățește acuratețea detectării atacurilor. aproape creează un firewall pentru aplicații web „Set and Forget”.
Aparatul FortiWeb vă va proteja infrastructura de cele mai recente vulnerabilități ale aplicațiilor, roboți și adrese URL suspecte. Iar motoarele sale duale de detectare a învățării automate vă protejează aplicațiile de tot felul de amenințări, cum ar fi injecția SQL, scripturi între site-uri, depășirile de buffer-uri, otrăvirea cookie-urilor, sursele rău intenționate și atacurile DDoS. Există opt modele diferite de FortiWeb din care să alegeți, fiecare cu o capacitate în creștere. Acestea variază de la entry-level 100D la 25 Mbps la modelul de top 4000E cu 20Gbps de transfer.
Nu în ultimul rând este aparatul F5 BIG-IP ASM . S-ar putea să-l cunoașteți pe F5 ca fiind unul dintre principalii concurenți ai Citrix. Sunt bine cunoscuți pentru echilibrarea încărcăturii lor de top. Acesta este un aparat care vizează întreprinderile mai mari.
Protecția împotriva amenințărilor F5 BIG-IP ASM folosește o analiză profundă a amenințărilor și o învățare dinamică, abia ai de făcut o configurație și totuși poți fi sigur că infrastructura ta este protejată în mod adecvat. O altă caracteristică interesantă a F5 BIG-IP ASM este descărcarea SSL. Dispozitivul va gestiona criptarea și decriptarea SSL din mers, permițând serverelor dvs. web să se concentreze pe ceea ce fac ei cel mai bine, să servească pagini web.
Cu atât de multe produse și servicii din care să alegeți, alegerea soluției WAF potrivite se poate dovedi a fi o mână. Sunt sisteme costisitoare și necesită adesea eforturi considerabile – și instruire – pentru a se configura și configura corect. Probabil că nu este ceva ce veți dori să faceți de două ori doar pentru a încerca multe produse diferite. Asigurați-vă că vă identificați cu exactitate nevoile și proiecția de creștere și sunt șanse să fiți într-o poziție mai bună pentru a alege WAF-ul care vi se potrivește cel mai bine.
IIS, prescurtare pentru Internet Information Services, este un server web de la Microsoft, utilizat frecvent în gestionarea site-urilor web și aplicațiilor.
Piața software-ului de management al rețelei este foarte aglomerată. Scurtă-ți căutarea urmând recomandările noastre cu privire la cele mai bune instrumente de gestionare a rețelei.
Măsurile de ping pot fi folosite în beneficiul dumneavoastră în multe moduri. Citiți mai departe în timp ce discutăm despre cum și vă prezentăm cele mai bune 10 instrumente de scanare Ping pe care le puteți găsi.
Site-urile web sunt importante și trebuie monitorizate îndeaproape în mod constant pentru performanță adecvată. Iată câteva dintre cele mai bune instrumente pentru monitorizarea site-urilor web.
Iată o privire la unele dintre cele mai bune instrumente de implementare a software-ului pentru a ușura durerea de a gestiona orice număr de mașini
sFlow este un protocol de analiză a fluxului care este încorporat în numeroase dispozitive de rețea. Analizăm primii cinci cei mai buni colectori și analizoare sFlow gratuite.
Pentru a vă ajuta să alegeți cel potrivit, am introdus cele mai bune instrumente de monitorizare a infrastructurii fără agent și vă oferim o revizuire rapidă a fiecăruia.
Cu Linux devenind din ce în ce mai popular în centrele de date, am analizat monitorizarea lățimii de bandă pe Linux și, de asemenea, revizuim cele mai bune instrumente.
Securitatea e-mailului este o sarcină importantă a furnizorilor de servicii gestionate. Am analizat SolarWinds Mail Assure, unul dintre cele mai bune instrumente în acest scop.
Dacă sunteți un utilizator avansat de Windows, probabil că știți și înțelegeți cum efectuarea diferitelor operațiuni pe computerul dvs. poate avea mai mult decât o singură abordare și
