10 bedste Firewalls til webapplikationer (WAF-leverandører) Anmeldt i 2020

Web-applikations Firewalls-eller Wafs–Er en relativt ny slags firewall. De blokerer ikke kun for eller tillader trafik baseret på IP-adresser og havne, de går et skridt videre for at analysere trafik og træffe beslutninger baseret på et sæt foruddefinerede forretningsregler.

Som deres navn antyder, er deres hovedformål at sikre webbaserede applikationer. Det kan være en afskrækkende opgave at vælge en webapplikations firewall. De findes enten som en skybaseret service eller som et apparat, hver med sine fordele og mangler. Derfor har vi samlet denne liste over de 10 bedste firewalls til webapplikationer. Det hjælper dig med at evaluere produktfunktioner fra forskellige leverandører.

I denne artikel starter vi med en diskussion om webapplikations Firewalls, hvad de er, og hvilket formål de tjener. Vi sammenligner derefter skybaserede og apparatbaserede systemer og viser fordele og ulemper ved hver enkelt. Som du kan se, er det mere end bare et filosofisk valg. Når vi er færdige med at forklare de grundlæggende om WAF'er, dykker vi ind i kernen i vores emne og præsenterer ikke en, men to lister. Først gennemgår vi

bedste fem skybaserede WAF'er og derefter skal vi se på bedste fem WAF apparater.

WAF'er i et nøddeskal

Som vi anførte i vores introduktion, er en webapplikations Firewall en speciel slags enhed. Det kan bruges til at sikre webbaserede applikationer langt bedre end hvad der er muligt med standard firewalls. En typisk WAF vil beskytte et websted mod flere typer angreb, såsom scripting på tværs af websteder, cookieforgiftning, skrabning på nettet, manipulation af parametre, bufferoverløb og mange flere typer sårbarheder.

I modsætning til traditionelle firewalls, der baserer deres beslutning om at tillade eller blokere trafik på enkle parametre såsom IP-adresse eller portnummer, baserer WAF'er for det meste deres beslutning på en dybdegående analyse af HTML data. De undersøger anmodninger, der prøver at genkende ondsindede adfærdsmønstre. De vil også dekryptere HTTPS-trafik for at sikre, at der ikke indsættes nogen ondsindet kode i krypterede pakker. Webapplikations Firewalls vil være på udkig efter kendte malware-underskrifter, men de vil også aflytte eventuelle misdannede eller ikke-standardiserede anmodninger om den bedst mulige beskyttelse.

I sig selv vil en Web Application Firewall tilbyde en god grad af beskyttelse, men det er når du bundter den med anden beskyttelse systemer som standard firewalls eller virusbeskyttelsessoftware, som du får den bedste dækning mod det største antal trusler. Mere end nogensinde har netværksadministratorer brug for en holistisk tilgang til forebyggelse af malware.

Skybaseret eller apparat?

Der er hovedsageligt to typer webapplikations Firewalls. WAF'er kan enten være skybaserede eller køre som et apparat. Skybaserede WAF'er hostes af leverandøren. Alle anmodninger til dit websted omdirigeres - gennem magien med DNS - til din WAF-forekomst, hvor det verificeres, før det videresendes til dit faktiske websted.

Apparat WAF'er er hardwareenheder. Det er specialiserede computere, typisk uden brugergrænseflade, såsom en skærm og et tastatur, der kører et brugerdefineret operativsystem og Web Application Firewall-softwaren. De installeres typisk i dit datacenter og er placeret mellem din traditionelle firewall og dine webservere, hvor de opfanger anmodninger, der går til dem.

Skybaserede WAF-fordele og ulemper

På plussiden kræver en skybaseret løsning ingen vedligeholdelse, da den håndteres af sælgeren. Disse løsninger har typisk indbygget redundans eller funktioner med stor tilgængelighed. Sælgeren håndterer også typisk sikkerhedskopier af systemer. En anden fordel er, at WAF-tjenesten ofte kan parres med andre tjenester fra den samme leverandør. Du kan for eksempel kombinere indholdsdistribution og WAF-funktioner i en enkelt udbyder til en problemfri integreret løsning.

Men skybaserede WAF'er har også et par ulemper. En af de vigtigste er, at de kan låse dig hos en enkelt udbyder til mange tjenester. Da al trafik til dit websted skal omdirigeres til skyudbyderen, har du næsten ingen anden mulighed end at bruge deres andre sikkerhedstjenester, såsom en traditionel firewall.

WAF apparater fordele og ulemper

Den største fordel ved WAF-apparater er, at du holder alt internt. Det giver dig fuld kontrol over enhver detalje i din infrastruktur. Det betyder også, at du er fri til at vælge forskellige komponenter fra forskellige leverandører.

Når der bruges et apparat, betyder det, at du skal vedligeholde det. Og du bliver nødt til at opgradere den, efterhånden som din trafik stiger. Brug af en hardware-løsning betyder også en meget højere pris på forhånd, da alt udstyr skal købes fra starten. I sidste ende er valget op til dig, men du skal muligvis lade dine specifikke behov guide dig snarere end først at vælge en type installation.

Vores top 5 bedste skybaserede WAF'er

Vi har udarbejdet en liste over de fem bedste kunne-baserede Web Application Firewalls. De er alle fra hæderlige leverandører og tilbyder en stor værdi for dine penge. Vi kan ikke rigtig anbefale en over de andre, da de alle er fremragende produkter.

1. Cloudflare WAF

CloudFlare har fået et fremragende ry for at beskytte webservere mod DDoS-angreb. Dens servicetilbud tilbyder også en Web Application Firewall. Tjenesten har allerede et enormt kundegrundlag, og dens servere håndterer i øjeblikket næsten tre millioner anmodninger pr. Sekund. Og hvis du besøger Cloudflares websted, vil du se, at over 400 millioner WAF-regler blev udløst den sidste dag.

En af de primære fordele ved at bruge en skytjeneste med en så bred kundebase er, at du kan drage fordel af intelligens erhvervet fra andre klienter. For eksempel, hvis der registreres et angrebforsøg på en anden klient, oprettes en ny signatur og anvendes til alle klienter. En anden fordel med Cloudflares løsning er, at de også tilbyder levering af indhold og DDoS-beskyttelse.

2. Akamai Kona Site Defender

Akamai er verdens førende inden for indholdsleveringssystemer. Gennem årene har virksomheden tilføjet flere funktioner til sit tilbud. Kona Site Defender, som deres WAF kaldes, er en af ​​dem. Web Application Firewall integrerer fuld DDoS-beskyttelse. Og selvfølgelig kan WAF-tjenesten også let kombineres med andre Akamai-tjenester, såsom Content Delivery Network. Når din trafik er omdirigeret til Akamai, kan du lige så godt drage fordel af den og bruge så mange tjenester, som du har brug for.

På grund af sin størrelse og klientbase opdager Akamai ofte nye udnyttelser hurtigere end andre leverandører. Som Kona Site Defender-bruger drager du fordel af denne konkurrencefordel og får effektivt en stærkere beskyttelse med potentielt bedre blokering af nul-dages udnyttelse.

3. F5 Silverline

F5 er ofte bedre kendt for sine BIG-IP-apparater end sine skytjenester. I en nøddeskal, F5 Silverline er online-versionen af ​​virksomhedens fremragende BIG-IP ASM-apparat gennemgået nedenfor. Det er tilgængeligt som en administreret service eller som F5 refererer til som en udtrykkelig selvbetjening for at beskytte webapplikationer og data mod stadigt udviklende trusler. Abonnementer kan have en varighed på et år eller tre år. 24-timers live support er inkluderet i tjenesten.

En stor fordel ved denne skybaserede service er, at den kan beskytte en distribueret eller sky-vært infrastruktur. Beskyttelsen inkluderer DDoS-afskærmning af lag 7 og vil også blokere anonyme adresser som dem, der er en del af Tor-netværket. Systemet bruger også en levende sortliste med kendte phishing-udøvere og webskrapere. Og da denne sortliste deles af alle kunder, drager du fordel af al intelligens opnået med en anden klient.

4. Amazon Web Services WAF

Amazon Web Services – eller AWS – er den universelt kendte online markedsplads skybaserede hostingtjeneste. Det kapitaliserer på Amazons enorme distribuerede infrastruktur for at tilbyde hosting-tjenester. Hvis du er klient hos Amazon Web Services, vil AWS WAF kan være noget for dig. Amazon Web Service tilbyder også load-balance og levering af indhold.

Prismodellen for Amazon Web Services WAF er forskellig fra andre leverandører. I stedet for at betale et foruddefineret beløb hver måned, faktureres du for hver sikkerhedsregel, som du tilføjer til din tjeneste og for antallet af webanmodninger, der modtages hver måned. Det bedste ved dette er, at du ikke behøver at betale med det samme for en vis fremtidig vækst. Det er også meget interessant for organisationer med sæsonbestemte toppe.

5. Imperva inkapsula

Imperva er et andet almindeligt navn inden for it-sikkerhedsområdet. Det Incapsula skybaseret Web Application Firewall Impervas administrerede service til beskyttelse mod applikationslag angreb, inklusive alle Open Web Application Security Project top 10 angreb og trusler på nul dage. Tjenesten er PCI-certificeret og meget tilpasselig. Det er også yderst effektivt og vil blokere de fleste trusler med minimale falske positiver.

Incapsula er en af ​​de billigste skybaserede WAF-løsninger, du kan finde. Planerne starter så lavt som $ 300 pr. Måned. En stor funktion ved Incapsula er, at ud over en mere ”traditionel” WAF overvåger systemet også dit servere og sender patches til adressering af fundne problemer, der giver en bedre beskyttelse af din web applikationer. Du kan selvfølgelig planlægge programrettelser, der skal anvendes, uanset hvilket tidspunkt du har valgt for at reducere dine operationelle virkninger.

Vores top 5 bedste WAF apparater

Ligesom vores top 5 skybaserede WAF-løsninger alle var fra kendte leverandører, er det også tilfældet med vores WAF-apparater. De er fra nogle af de mest velrenommerede leverandører af sikkerhedsudstyr. Og ligesom vores forrige liste, har denne ikke andet end den bedste. Bemærk, at de fleste leverandører af WAF-apparater også tilbyder en skybaseret service.

1. Imperva SecureSphere

Imperva er en af ​​de to leverandører, der lavede det til begge vores lister. dens SecureSphere WAF er målrettet mod mindre installationer. De forskellige enheder, de foreslår, varierer i gennemstrømning fra 100 Mbps til 10 Gbps med de mindste i stand til at behandle 440 SSL-transaktioner pr. Sekund og de større ca. 9000. En mellemliggende enhed, X2020 har en gennemstrømning på 500 Mbps, vil behandle 2000 SSL-transaktioner pr. Sekund og vil sætte dig tilbage omkring $ 4200.

Hvis du vælger en af ​​de øverste lagermodeller, er du glad for at høre, at de kan opgraderes til den næste større model. For eksempel kan X821 opgraderes til en X 10K, hvilket effektivt fordobler dens kapacitet. Og opgradering kræver kun køb af korrekt softwarepatch og licens. Ingen dyre hardwareopgraderinger er påkrævet.

2. Barracuda Web Application Firewall

Barracuda er et andet respekteret navn inden for it-sikkerhed. Den foreslår en fremragende WAF-løsning, der er perfekt egnet til små og mellemstore organisationer. Barracuda-apparaterne er noget dyrere end deres konkurrenters, men de kommer med et års gratis opdateringer. Og om opdateringer, de finder sted ofte, hver gang en ny trussel identificeres.

Det Barracuda WAF apparatet har også et par ekstra funktioner. For eksempel tilbyder det cache for hurtigere levering af indhold. Belastningsbalancering mellem flere servere er en anden tilgængelig funktion. Du kan endda tilføje fuld DDoS-beskyttelse. Som de fleste andre WAF-apparater er Barracuda WAAF tilgængelig i flere størrelser. En gennemsnitlig enhed som Model 360 vil koste dig omkring $ 6350 og give dig 25 Mbps gennemstrømning og 2000 SSL-transaktioner pr. Sekund.

3. Citrix Netscaler Application Firewall

Det Citrix Netscaler er et meget populært udstyr til belastningsafbalancering. Hvis du allerede bruger dem, vil du være glad for at vide, at du også kan bruge nogle af dem som en Web Application Firewall. Funktionaliteten er kun tilgængelig i de øverste NetSclaer MPX-apparater eller NetScaler Cloud Service. Og derudover skal du købe den øverste Platinum-licens for at få den gratis, selvom den også er tilgængelig som en mulighed med Enterprise-licensen.

Den største fordel ved NetScaler WAF er, at du får den mest moderne belastningsbalance og sikkerhed i en kasse. Dette er et premium-system, og det kommer til en premium-pris. Du kan forvente at betale omkring $ 4000 for den mindste model, MPX 5550 med en gennemstrømning på 500 Mbps og op til 1500 SSL-transaktioner pr. Sekund.

4. Fortinet FortiWeb

FortiWeb-apparatet fra Fortinet er bedre egnet til mindre til mellemstore organisationer. Apparatet integrerer WAF, belastningsafbalancering og en SSL-offloading-funktionalitet. En af de bedste og nyeste funktioner i FortiWeb-apparatet er den to-trins AI-baserede maskinindlæring, der forbedrer nøjagtigheden af ​​angrebdetektering. det opretter næsten en “Set and Forget” Web Application Firewall

FortiWeb-enheden vil beskytte din infrastruktur mod de nyeste applikationssårbarheder, bots og mistænkelige webadresser. Og dens dobbelte maskinlæringsdetektion motorer holder dine applikationer sikre mod alle mulige trusler som SQL-injektion, scripting på tværs af websteder, bufferoverløb, cookieforgiftning, ondsindede kilder og DDoS angreb. Der er otte forskellige FortiWeb-modeller at vælge imellem, hver med en stigende kapacitet. De spænder fra startniveau 100D ved 25 Mbps til topmodellen 4000E med 20 Gbps gennemstrømning.

5. F5 BIG-IP Application Security Manager (ASM)

Sidst men ikke mindst er F5 BIG-IP ASM apparatet. Du kender måske F5 som en af ​​Citrix's primære konkurrenter. De er kendt for deres top-notch load balancers. Dette er et apparat, der er målrettet mod større virksomheder.

F5 BIG-IP ASM-trusselsbeskyttelse bruger dyb trusselanalyse og dynamisk læring, du har næppe nogen konfiguration at gøre, og alligevel kan du være sikker på, at din infrastruktur er tilstrækkeligt beskyttet. En anden interessant funktion ved F5 BIG-IP ASM er SSL-offloading. Enheden håndterer SSL-kryptering og dekryptering undervejs, så dine webservere kan koncentrere sig om, hvad de gør bedst, servere websider.

Afslutningsvis

Med så mange produkter og tjenester at vælge imellem kan det at vælge den rigtige WAF-løsning vise sig at være en håndfuld. Det er dyre systemer, og de kræver ofte betydelig indsats - og træning - for at konfigurere og konfigurere korrekt. Dette er sandsynligvis ikke noget, du gerne vil gøre to gange bare for at prøve mange forskellige produkter. Sørg for, at du præcist identificerer dine behov og dit vækstprojektion, og chancerne for, at du er i en bedre position til at vælge den WAF, der passer bedst til dig.