10 parasta web-sovelluksen palomuuria (WAF-myyjät), arvioitu vuonna 2020

Verkkosovelluksen palomuurit-tai WAFS–Ovat suhteellisen uudenlaista palomuuria. He eivät vain estä tai salli liikennettä IP-osoitteisiin ja portteihin perustuen, he menevät askeleen eteenpäin analysoida liikennettä ja tehdä päätöksiä ennalta määritettyjen liiketoimintasääntöjen perusteella.

Kuten heidän nimensä viittaa, niiden päätarkoitus on suojata verkkopohjaisia ​​sovelluksia. Verkkosovelluspalomuurin valitseminen voi olla pelottava tehtävä. Ne ovat joko pilvipohjaisia ​​palveluita tai laitteita, jokaisella on edut ja puutteet. Siksi olemme laatineet tämän luettelon kymmenestä parhaasta Web-sovelluksen palomuurista. Se auttaa sinua arvioimaan eri toimittajien tuoteominaisuuksia.

Aloitamme tässä artikkelissa keskustelun Web-sovellusten palomuureista, mistä ne ovat ja mihin tarkoitukseen ne palvelevat. Vertaamme sitten pilvipohjaisia ​​ja laitepohjaisia ​​järjestelmiä ja luettelemme jokaisen edut ja haitat. Kuten näette, se on enemmän kuin vain filosofinen valinta. Kun olemme selittäneet WAF: ien perusteet, sukellamme aiheemme ytimeen ja esitämme vain yhden, mutta kaksi luetteloa. Ensin tarkastelemme

viisi parasta pilvipohjaista WAF: a ja seuraavaksi katsotaan viisi parasta WAF-laitetta.

WAFit pähkinänkuoressa

Kuten johdannossamme totesimme, Web-sovelluksen palomuuri on erityinen laite. Sitä voidaan käyttää verkkopohjaisten sovellusten suojaamiseen paljon paremmin kuin mitä tavallisilla palomuureilla on mahdollista. Tyypillinen WAF suojaa verkkosivustoa monenlaisilta hyökkäyksiltä, ​​kuten sivustojen välisiltä komentosarjoilta, evästemyrkytys, verkkokaappaus, parametrien peukalointi, puskurin ylivuoto ja monet muut tyypit haavoittuvuuksia.

Toisin kuin perinteiset palomuurit, jotka tekevät päätöksen liikenteen sallimisesta tai estämisestä yksinkertaisilla parametreilla kuten IP-osoitteen tai porttinumeron, WAF: t perustavat päätöksensä lähinnä HTML: n perusteelliseen analyysiin tiedot. He tutkivat pyynnöt yrittää tunnistaa haitalliset toimintatavat. He myös purkaa HTTPS-liikenteen salauksen varmistaakseen, että salattuihin paketteihin ei lisätä haitallista koodia. Web-sovelluksen palomuurit etsivät tunnettuja haittaohjelmien allekirjoituksia, mutta ne myös sieppaavat kaikki väärin muodostuneet tai epästandardit pyynnöt parhaan mahdollisen suojauksen saavuttamiseksi.

Verkkosovelluspalomuuri tarjoaa sinänsä hyvän suojan, mutta se on, kun niputat sen muuhun suojaukseen järjestelmät, kuten tavalliset palomuurit tai virustorjuntaohjelmistot, jotka saat parhaan suojauksen suurimmalle osalle uhkia. Verkonvalvojien on enemmän kuin koskaan ennen omaksuttava kokonaisvaltainen lähestymistapa haittaohjelmien ehkäisyyn.

Pilvipohjainen tai laite?

Verkkosovelluspalomuureja on pääasiassa kahta tyyppiä. WAF: t voivat olla joko pilvipohjaisia ​​tai toimia laitteina. Pilvipohjaisia ​​WAF-koneita isännöi myyjä. Kaikki verkkosivustolle osoitetut pyynnöt ohjataan - DNS-taian avulla - WAF-ilmentymään, jossa se varmennetaan ennen niiden lähettämistä varsinaiselle sivustollesi.

Laite WAF: t ovat laitteistolaitteita. Ne ovat erikoistuneita tietokoneita, joissa ei yleensä ole käyttöliittymää, kuten näyttöä ja näppäimistöä, jotka käyttävät mukautettua käyttöjärjestelmää ja Web-sovelluksen palomuuriohjelmistoa. Ne asennetaan tyypillisesti tietokeskukseen ja sijaitsevat perinteisen palomuurisi ja verkkopalvelimiesi välissä, missä ne siepata niille menevät pyynnöt.

Pilvipohjaisten WAFien plussat ja miinukset

Plussapuolella pilvipohjainen ratkaisu ei vaadi huoltoa, koska myyjä vastaa siitä. Näissä ratkaisuissa on tyypillisesti sisäänrakennettu redundanssi tai korkea käytettävyysominaisuudet. Valmistaja myös tyypillisesti käsittelee järjestelmän varmuuskopioita. Toinen etu on, että WAF-palvelu voidaan usein yhdistää muihin saman myyjän palveluihin. Voit esimerkiksi yhdistää yhden palveluntarjoajan sisällönjakelun ja WAF-ominaisuudet saumattomasti integroituun ratkaisuun.

Mutta pilvipohjaisilla WAF-laitteilla on myös joitain haittoja. Yksi tärkeimmistä on, että he voisivat lukita yhden palveluntarjoajan monille palveluille. Koska kaikki verkkosivustoosi suuntautuva liikenne on ohjattava pilvipalveluntarjoajaan, sinulla ei juuri ole muuta vaihtoehtoa kuin käyttää heidän muita tietoturvapalveluitaan, kuten perinteistä palomuuria.

WAF-kodinkoneiden plussat ja miinukset

WAF-laitteiden tärkein etu on, että pidät kaiken talossa. Se antaa sinulle täydellisen hallinnan kaikista infrastruktuurisi yksityiskohdista. Se tarkoittaa myös, että voit vapaasti valita erilaisia ​​komponentteja eri myyjiltä.

Haittapuoli tarkoittaa, että laitteen käyttö on ylläpidettävä. Ja sinun on päivitettävä se liikenteen kasvaessa. Laitteistoratkaisun käyttäminen merkitsee myös huomattavasti korkeampia etukäteiskustannuksia, koska kaikki laitteet on hankittava alusta alkaen. Viime kädessä valinta on sinun, mutta sinun on mahdollisesti annettava erityistarpeitasi ohjata sinua sen sijaan, että valitset ensin yhden tyyppisen asennuksen.

Viisi parhainta pilvipohjaista WAF-tuotetta

Olemme laatineet luettelon viidestä parhaasta mahdollisesta Web-sovelluksen palomuurista. He ovat kaikki hyvämaineisten toimittajien tuotteita ja tarjoavat hyvää vastinetta rahoillesi. Emme voi oikeasti suositella yhtä toisten yli, koska ne ovat kaikki erinomaisia ​​tuotteita.

1. Pilvipallo WAF

CloudFlare on saavuttanut erinomaisen maineen suojaamalla verkkopalvelimia DDoS-hyökkäyksiltä. Sen palvelutarjouksessa on myös Web-sovelluspalomuuri. Palvelulla on jo valtava asiakaskunta, ja sen palvelimet käsittelevät tällä hetkellä lähes kolme miljoonaa pyyntöä sekunnissa. Ja jos vierailet Cloudflaren verkkosivusto, huomaat, että viimeisenä päivänä käynnistettiin yli 400 miljoonaa WAF-sääntöä.

Yksi pilvipalvelun käytön ensisijaisista eduista niin laajan asiakaskunnan kanssa on, että voit hyötyä muilta asiakkailta hankituista tiedoista. Esimerkiksi, jos hyökkäysyritys havaitaan toisessa asiakkaassa, uusi allekirjoitus luodaan ja käytetään kaikissa asiakkaissa. Toinen Cloudflaren ratkaisun etu on, että ne tarjoavat myös sisällöntoimituksen ja DDoS-suojauksen.

2. Akamai Kona -sivuston puolustaja

Akamai on maailman johtava sisällönjakelujärjestelmien toimittaja. Yhtiö on lisännyt tarjontaansa vuosien varrella entistä enemmän toimintoja. Kona Site Defender, kuten heidän WAF: aan kutsutaan, on yksi heistä. Web-sovelluksen palomuuri integroi täyden DDoS-suojauksen. Ja tietysti, WAF-palvelu voidaan helposti yhdistää myös muihin Akamai-palveluihin, kuten sisällönjakeluverkkoon. Kun liikenne on ohjattu Akamaille, saatat yhtä hyvin hyödyntää sitä ja käyttää niin monta palvelua kuin tarvitset.

Koonsa ja asiakaskuntansa vuoksi Akamai löytää uusia hyödykkeitä nopeammin kuin muut myyjät. Kona Site Defender -käyttäjänä saat hyötyä tästä kilpailuedusta ja saat tehokkaamman suojan mahdollisesti paremmalla nollapäivän hyväksikäytön tukkeutumisella.

3. F5 Silverline

F5 tunnetaan usein paremmin BIG-IP-laitteistaan ​​kuin pilvipalveluistaan. Pähkinänkuoressa, F5 Silverline on online-versio yrityksen erinomaisesta BIG-IP ASM -laitteesta, jota tarkastellaan alla. Se on saatavana hallittuna palveluna tai nimellä F5 viitataan nimenomaisena itsepalveluna web-sovellusten ja datan suojaamiseksi jatkuvasti kehittyviltä uhilta. Tilausten kesto voi olla yksi tai kolme vuotta. Palvelun mukana on 24 tunnin live-tuki.

Yksi tämän pilvipohjaisen palvelun etuna on, että se voi suojata hajautettua tai pilvipalvelimen ylläpitämää infrastruktuuria. Suojaus sisältää kerroksen 7 DDoS-suojauksen ja estää myös nimettömät osoitteet, kuten Tor-verkkoon kuuluvat. Järjestelmä käyttää myös elävää mustaa luetteloa tunnetuista tietojenkalasteluyrityksistä ja verkkokaapureista. Ja koska tämä musta lista on kaikkien asiakkaiden yhteinen, hyödyt kaikesta tiedosta, joka on saatu toisen asiakkaan kanssa.

4. Amazon Web Services WAF

Amazon Web Services tai AWS on maailmanlaajuisesti tunnettu verkkomarkkinoiden pilvipohjainen isännöintipalvelu. Se hyödyntää Amazonin valtavaa hajautettua infrastruktuuria tarjoamaan isännöintipalveluita. Jos olet Amazon Web Services -sovelluksen asiakas, AWS WAF saattaa olla sinulle. Amazon Web Service tarjoaa myös kuormituksen tasapainotus- ja sisällönjakelupalvelua.

Amazon Web Services WAF: n hinnoittelumalli on erilainen kuin muut myyjät. Sen sijaan, että maksat ennalta määritetyn summan joka kuukausi, sinulta laskutetaan jokaisesta palvelusi lisättävästä turvasäännöstä ja kuukausittain vastaanotettavien verkkopyyntöjen määrästä. Parasta tässä on se, että sinun ei tarvitse maksaa heti maksaaksesi tulevasta kasvusta. Se on myös erittäin mielenkiintoinen organisaatioille, joilla on vuodenaikojen huippuja.

5. Imperva Incapsula

Imperva on toinen yleinen nimi IT-tietoturva-alalla. Incapsula pilvipohjaisen Web Application Firewall Impervan hallitseman palvelun suojaamiseksi sovellustasohyökkäyksiltä, ​​mukaan lukien kaikki Open Web Application Security Projectin kymmenen parasta hyökkäystä ja nollapäivän uhat. Palvelu on PCI-sertifioitu ja erittäin muokattavissa. Se on myös erittäin tehokas ja estää useimmat uhat minimaalisin väärillä positiivisilla tuloksilla.

Incapsula on yksi halvimmista pilvipohjaisista WAF-ratkaisuista, joita voit löytää. Suunnitelmat alkavat niinkin alhaalta kuin 300 dollaria kuukaudessa. Yksi Incapsulan hieno ominaisuus on, että “perinteisemmän” WAF: n lisäksi järjestelmä kartoittaa myös palvelimet ja lähettää korjaustiedostoja löydettyjen ongelmien ratkaisemiseksi tarjoamalla paremman suojan verkkoosi sovellukset. Voit tietenkin ajoittaa korjaustiedostot käytettäväksi milloin tahansa valitsemasi aikana vähentääksesi operatiivisia vaikutuksia.

Viisi parhainta WAF-laitetta

Aivan kuten viisi pilvipohjaista WAF-ratkaisumme olivat kaikki tunnettujen valmistajien tuotteita, niin on myös WAF-laitteidemme tapauksessa. Ne ovat eräiden maineikkaimpien tietoturvalaitteiden myyjien edustajia. Ja aivan kuten edellisessä luettelossamme, tälläkin ei ole muuta kuin parasta. Huomaa, että suurin osa WAF-laitteiden myyjistä tarjoaa myös pilvipohjaisen palvelun.

1. Imperva SecureSphere

Imperva on yksi kahdesta myyjästä, joka teki sen molemmille luetteloillemme. Sen SecureSphere WAF kohdistaa pienempiä asennuksia. Niiden ehdottamat eri yksiköt vaihtelevat kapasiteetin ollessa 100 Mbit / s - 10 Gbps, pienin pystyy käsittelemään 440 SSL-tapahtumaa sekunnissa ja suurempi noin 9000. Keskitasoinen yksikkö, X2020, on läpäisykykyä 500 Mbit / s, käsittelee 2000 SSL-tapahtumaa sekunnissa ja asettaa sinulle takaisin noin 4200 dollaria.

Jos valitset yhden ylimmän tason malleista, saat mielelläni tietää, että ne voidaan päivittää seuraavaan isompaan malliin. Esimerkiksi X821 voidaan päivittää X 10K: ksi, kaksinkertaistaen tehokkaasti sen kapasiteetti. Ja päivitys vaatii vain asianmukaisen ohjelmistokorjauksen ja lisenssin ostamisen. Kalliita laitteistopäivityksiä ei tarvita.

2. Barracuda-verkkosovelluksen palomuuri

Barracuda on toinen hyvin arvostettu nimi tietoturvan alalla. Se ehdottaa erinomaista WAF-ratkaisua, joka sopii erinomaisesti pienille ja keskisuurille organisaatioille. Barracuda-laitteet ovat jonkin verran kalliimpia kuin kilpailijoidensa, mutta niiden mukana toimitetaan yhden vuoden ilmaiset päivitykset. Ja päivityksiä tapahtuu usein, aina kun uusi uhka havaitaan.

Barracuda WAF Laitteessa on myös muutama lisäominaisuus. Esimerkiksi, se tarjoaa välimuistion sisällön nopeamman toimittamisen. Kuormantasaus useiden palvelimien välillä on toinen käytettävissä oleva ominaisuus. Voit jopa lisätä täyden DDoS-suojauksen. Kuten useimmat muut WAF-laitteet, Barracuda WAAF on saatavana useina eri kokoina. Keskimääräinen laite, kuten Model 360, maksaa sinulle noin 6350 dollaria ja antaa sinulle 25 Mbit / s nopeuden ja 2000 SSL-tapahtumaa sekunnissa.

3. Citrix Netscaler -sovelluksen palomuuri

Citrix Netscaler on erittäin suosittu kuorman tasapainotuslaite. Jos käytät niitä jo, tiedät mielelläni, että voit käyttää joitain niistä myös Web-sovelluksen palomuurina. Toiminto on saatavana vain parhaissa NetSclaer MPX -laitteissa tai NetScaler Cloud Service -palvelussa. Ja lisäksi sinun on ostettava ylimmän tason Platinum-lisenssi, jotta saat sen ilmaiseksi, vaikka se on saatavana lisävarusteena myös Enterprise-lisenssillä.

NetScaler WAF: n suurin etu on, että saat huippuluokan kuormituksen tasapainotuksen ja turvallisuuden yhdessä laatikossa. Tämä on premium-järjestelmä ja se tulee premium-hintaan. Voit odottaa maksavan noin 4000 dollaria pienimmästä mallista, MPX 5550: stä, jonka nopeus on 500 Mbit / s ja jopa 1500 SSL-tapahtumaa sekunnissa.

4. Fortinet FortiWeb

Fortinetin FortiWeb-laite sopii paremmin pienille ja keskisuurille organisaatioille. Laitteessa on integroitu WAF, kuorman tasapainotus ja SSL-purkutoiminnot. Yksi FortiWeb-laitteen parhaista ja uusimmista ominaisuuksista on kaksivaiheinen AI-pohjainen koneoppiminen, joka parantaa hyökkäyksen havaitsemisen tarkkuutta. se melkein luo ”Aseta ja unohda” -Web-sovelluksen palomuurin

FortiWeb-laite suojaa infrastruktuuriasi uusimmilta sovellusten haavoittuvuuksilta, robotteilta ja epäilyttäviltä URL-osoitteilta. Ja sen kaksoiskoneoppimis havaitseminen moottorit pitävät sovelluksesi turvassa kaikenlaisilta uhkilta, kuten SQL-injektiolta, sivustojenvälisiltä komentosarjoilta, puskurin ylivuotoilta, evästeiden myrkytyksiltä, ​​haitallisilta lähteiltä ja DDoS: lta. hyökkäyksiä. Valittavana on kahdeksan erilaista FortiWeb-mallia, jokaisella on kapasiteetti kasvussa. Ne vaihtelevat lähtötasosta 100D nopeudella 25 Mbit / s huippumalliin 4000E, jonka siirtonopeus on 20 Gbps.

5. F5 BIG-IP -sovellusten suojausjohtaja (ASM)

Viimeisenä, mutta ei vähäisimpänä, on F5 BIG-IP ASM laite. Saatat tuntea F5: n yhtenä Citrixin pääkilpailijoista. He ovat tunnettuja huippulaaduista kuormatasapainoistaan. Tämä on laite, joka on suunnattu suurille yrityksille.

F5 BIG-IP ASM -suojaus käyttää syvän uhan analysointia ja dynaamista oppimista. Sinulla ei juuri ole määrityksiä, ja silti voit olla varma, että infrastruktuurisi on suojattu riittävästi. Toinen mielenkiintoinen ominaisuus F5 BIG-IP ASM: ssä on SSL-poisto. Laite käsittelee SSL-salausta ja salauksen purkua lennossa, jolloin Web-palvelimet voivat keskittyä siihen, mitä parhaiten tekevät, palvella verkkosivuja.

Tiivistettynä

Kun valittavana on niin paljon tuotteita ja palveluita, oikean WAF-ratkaisun valitseminen voi osoittautua kouralliseksi. Ne ovat kalliita järjestelmiä ja vaativat usein huomattavia ponnistuksia - ja koulutusta - oikeiden asetusten määrittämiseksi ja konfiguroimiseksi. Tämä ei todennäköisesti ole jotain, jonka haluat tehdä kahdesti vain kokeillaksesi monia erilaisia ​​tuotteita. Varmista, että tunnet tarkkaan tarpeesi ja kasvusi ennusteesi ja mahdollisuutesi, jos sinulla on paremmat mahdollisuudet valita sinulle parhaiten sopiva WAF.