10 najboljih zaštitnih zidova web aplikacija (WAF dobavljači) pregledanih 2020. godine

Vatrozidovi web aplikacija-ili WAFs- su relativno nova vrsta vatrozida. Oni ne blokiraju i ne dopuštaju promet na temelju IP adresa i portova, već korak dalje analiziraju promet i donose odluke na temelju skupa unaprijed definiranih pravila poslovanja.

Kao što im ime govori, njihova je glavna svrha osiguravanje web-baziranih aplikacija. Odabir vatrozida web aplikacije može biti zastrašujući zadatak. Oni postoje ili kao usluga utemeljena u oblaku ili kao uređaj, svaki sa svojim prednostima i nedostacima. Zbog toga smo sastavili ovaj popis 10 najboljih zaštitnih zidova web aplikacija. To će vam pomoći da procijenite značajke proizvoda od različitih dobavljača.

U ovom ćemo članku započeti s raspravom o vatrozidima web aplikacija, što su oni i čemu služe. Zatim ćemo usporediti sustave temeljene na oblaku i uređajima te popisati prednosti i nedostatke svakog od njih. Kao što ćete vidjeti, to je više od samo filozofskog izbora. Nakon što objasnimo osnove WAF-a, uronit ćemo u srž teme i predstaviti ne jedan, već dva popisa. Prvo ćemo pregledati

najboljih pet WAF-ova utemeljenih na oblaku a sljedeći ćemo pogled na najboljih pet WAF uređaja.

WAF-ovi na licu mjesta

Kao što smo u uvodu naveli, Vatrozid za web aplikaciju je posebna vrsta uređaja. Može se koristiti za zaštitu web-baziranih aplikacija daleko bolje od onoga što je moguće sa standardnim firewall-om. Tipični WAF zaštitit će web mjesto od nekoliko vrsta napada, kao što su skripti na više mjesta, trovanje kolačićima, struganje putem weba, diranje parametara, prekrivanje međuspremnika i mnoge druge vrste ranjivosti.

Suprotno tradicionalnim vatrozidima, koji svoju odluku baziraju na dopuštanju ili blokiranju prometa na jednostavnim parametrima poput IP adrese ili broja porta, WAF-ovi uglavnom svoju odluku temelje na detaljnoj analizi HTML-a podaci. Ispituju zahtjeve pokušavajući prepoznati obrasce zlonamjernog ponašanja. Oni će također dešifrirati HTTPS promet kako bi osigurali da u šifrirane pakete ne bude ubačen zlonamjerni kod. Zaštitni zidovi web aplikacija tražit će poznate potpise zlonamjernog softvera, ali također će presresti sve nepravilne ili nestandardne zahtjeve za najboljom mogućom zaštitom.

Sama po sebi, vatrozid web aplikacije pružit će dobar stupanj zaštite, ali to je kada ga spajate s drugom zaštitom sustave poput standardnih vatrozida ili softvera za zaštitu od virusa, dobit ćete najbolju pokrivenost u odnosu na najveći broj prijetnji. Više nego ikad prije, mrežni administratori moraju usvojiti holistički pristup prevenciji zlonamjernog softvera.

Uređaj utemeljen na oblaku ili uređaj?

Postoje dvije vrste zaštitnih zidova web aplikacija. WAF-ovi se mogu zasnivati ​​na oblaku ili pokrenuti kao uređaj. WAF-ove temeljene na oblaku domaćin je dobavljač. Svi zahtjevi vaše web stranice preusmjeravaju se - magijom DNS-a - na vašu WAF instancu gdje se provjerava prije prosljeđivanja na vašu stvarnu web lokaciju.

WAF-ovi uređaja su hardverski uređaji. Riječ je o specijaliziranim računalima, obično bez korisničkog sučelja poput zaslona i tipkovnice koji imaju prilagođeni operativni sustav i softver za vatrozid web aplikacije. Obično se instaliraju u vašem podatkovnom centru i nalaze se između vašeg tradicionalnog vatrozida i vaših web poslužitelja gdje presreću zahtjeve koji im idu.

Promatra i slabosti temeljeni na oblaku

S pozitivne strane, rješenje temeljeno na oblaku ne zahtijeva održavanje jer njime upravlja dobavljač. Ova rješenja obično imaju ugrađene značajke viška ili velike dostupnosti. Prodavač također rukuje sigurnosnim kopijama sustava. Dodatna je prednost što se WAF usluga često može upariti s drugim uslugama istog dobavljača. Na primjer, za jednostavno integrirano rješenje možete kombinirati distribucijske sadržaje i WAF značajke jednog davatelja usluga.

Ali WAF-ovi koji se temelje na oblaku također imaju nekoliko nedostataka. Jedna od najvažnijih je da vas mogu zaključati s jednim davateljem usluga za mnoge usluge. Budući da sav promet na vašoj web stranici mora biti preusmjeren na davatelja usluga oblaka, gotovo da nemate druge mogućnosti osim da koristite njihove druge sigurnosne usluge, poput tradicionalnog vatrozida.

Prednosti i nedostaci WAF uređaja

Glavna prednost WAF uređaja je ta što držite sve u kući. Omogućuje vam potpunu kontrolu nad svim pojedinostima vaše infrastrukture. To također znači da možete slobodno birati različite komponente od različitih dobavljača.

S donje strane, korištenje uređaja znači da ga morate održavati. I morat ćete je nadograditi kako se promet povećava. Korištenje hardverskog rješenja također znači puno veće cijene unaprijed jer se sva oprema mora nabaviti od početka. Konačno, izbor je na vama, ali trebali biste dopustiti da vas specifične potrebe vode umjesto da prvo odaberete jednu vrstu instalacije.

Naših top 5 najboljih oblaka temeljenih na oblaku

Sastavili smo popis pet zaštitnih zidova web aplikacija na kojima se mogao temeljiti. Svi su od renomiranih dobavljača i nude izvrsnu vrijednost za vaš novac. Ne možemo vam preporučiti jedni preko drugih, jer su sve izvrsni proizvodi.

1. Cloudflare WAF

CloudFlare stekao je izvrsnu reputaciju u zaštiti web poslužitelja od DDoS napada. Njegova usluga također nudi vatrozid web aplikacije. Usluga već ima ogromnu korisničku bazu i njegovi poslužitelji trenutno obrađuju blizu tri milijuna zahtjeva u sekundi. A ako posjetite Web lokacija Cloudflare, vidjet ćete da je posljednjeg dana pokrenuto preko 400 milijuna pravila WAF-a.

Jedna od glavnih prednosti korištenja usluge oblaka s tako širokom bazom korisnika je da možete imati koristi od inteligencije stečene od drugih klijenata. Na primjer, ako je otkriven pokušaj napada na drugog klijenta, stvorit će se novi potpis i primijeniti na sve klijente. Još jedna prednost Cloudflareovog rješenja je ta što oni nude isporuku sadržaja i zaštitu DDoS-a.

2. Akamai Kona Site Defender

Akamai je svjetski lider u sustavima isporuke sadržaja. Tijekom godina tvrtka je svojoj ponudi dodavala više funkcionalnosti. Kona Defender, kako se naziva njihov WAF, jedan je od njih. Vatrozid web aplikacije integrira potpunu DDoS zaštitu. I naravno, WAF usluga se lako može kombinirati s ostalim Akamai uslugama, poput mreže za dostavu sadržaja. Nakon što se vaš promet preusmjeri na Akamai, možete ga iskoristiti i koristiti onoliko usluga koliko vam treba.

S obzirom na svoju veličinu i bazu klijenata, Akamai često otkriva nove podvige prije nego ostali dobavljači. Kao Kona Site Defender korisnik, imate koristi od ove konkurentne prednosti i učinkovito dobijate jaču zaštitu s potencijalno boljom blokadom iskorištavanja bez ikakvih dana.

3. F5 Silverline

F5 je često poznatiji po svojim BIG-IP uređajima od oblačnih usluga. U suštini, F5 Silverline je internetska inačica izvrsnog tvrtke BIG-IP ASM, prikazana u nastavku. Dostupan je kao upravljana usluga ili kao ono što F5 naziva ekspresnim samoposluživanjem radi zaštite web aplikacija i podataka od neprestanih prijetnji. Pretplate mogu trajati godinu dana ili tri godine. Usluga je uključena 24-satna podrška uživo.

Glavna prednost ove usluge temeljene na oblaku je ta što ona može zaštititi distribuiranu ili oblak infrastrukturu. Zaštita uključuje zaštitni sloj 7 DDoS i blokirat će anonimne adrese poput onih koje su dio Tor mreže. Sustav također koristi live crnu listu poznatih phishing praktičara i web scrapers. A budući da tu crnu listu dijele svi kupci, imate koristi od svake inteligencije stečene s drugim klijentom.

4. Amazonovi web servisi WAF

Amazon Web Services - ili AWS - općenito je poznata usluga internetskog tržišta za hosting u oblaku. Iskorištava veliku raspoloživu infrastrukturu Amazona za pružanje usluga hostinga. Ako ste klijent web lokacija Amazon, AWS WAF možda za tebe. Amazon Web Service također nudi uslugu balansiranja opterećenja i dostavu sadržaja.

Model cijena Amazonskih web servisa WAF razlikuje se od ostalih dobavljača. Umjesto da svaki mjesec plaćate unaprijed određenu svotu, fakturiraćete se za svako sigurnosno pravilo koje dodate u svoju uslugu i za broj web zahtjeva koji se zaprimaju svakog mjeseca. Najbolja stvar u tome je što ne morate odmah plaćati neki budući rast. Također je vrlo zanimljivo organizacijama sa sezonskim vrhuncima.

5. Imperva Incapsula

Imperva je još jedno uobičajeno ime u polju IT sigurnosti. Incapsula usluga utemeljena na oblačnom internetskom zaštitnom zidu Imperva za zaštitu od napada aplikacijskog sloja, uključujući sve top 10 napada sigurnosnih projekata otvorene web aplikacije i prijetnje nula dana. Usluga je PCI certificirana i vrlo prilagodljiva. Također je vrlo učinkovit i blokirat će većinu prijetnji s minimalno lažnim pozitivnim rezultatima.

Incapsula je jedno od najjeftinijih WAF rješenja utemeljenih na oblaku koje možete pronaći. Planovi počinju od 300 dolara mjesečno. Jedna sjajna značajka Incapsula je da sustav osim tradicionalnog WAF-a pregledava i vaš poslužitelji i poslat će zakrpe za rješavanje pronađenih problema pružajući bolju zaštitu za vaš web aplikacija. Naravno, možete zakazati zakrpe koje se primjenjuju u bilo koje vrijeme koje ste odlučili da smanjite operativne učinke.

Naših 5 najboljih WAF uređaja

Baš kao što je i naših top 5 WAF rješenja utemeljenih u oblaku, sva su bila od poznatih dobavljača, tako je i s našim WAF uređajima. Oni su od nekih od najcjenjenijih dobavljača sigurnosne opreme. I baš poput našeg prethodnog popisa, ovaj nema ništa osim najboljeg. Imajte na umu da većina dobavljača WAF uređaja također nudi uslugu temeljenu u oblaku.

1. Imperva SecureSphere

Imperva je jedan od dva prodavača koji su se našli na oba naša lista. svoj SecureSphere WAF cilja manje instalacije. Različite jedinice koje predlažu variraju u propusnosti od 100 Mbps do 10 Gbps s najmanjom sposobnošću za obradu 440 SSL transakcija u sekundi, a većom od nekih 9000. Srednja razina jedinice, X2020 ima propusnost od 500 Mbps, obrađivat će 2000 SSL transakcija u sekundi i vratit će vam oko 4200 USD.

Ako odaberete jedan od najboljih modela, rado ćete saznati da su nadogradivi na sljedeći veći model. Na primjer, X821 se može nadograditi na X 10K, čime je udvostručen. A nadogradnja zahtijeva samo kupnju odgovarajuće programske zakrpe i licence. Nisu potrebne skupe nadogradnje hardvera.

2. Vatrozid web aplikacije Barracuda

Barracuda je još jedno cijenjeno ime na polju IT sigurnosti. Predlaže izvrsno WAF rješenje koje je savršeno pogodno za male i srednje organizacije. Aparati Barracuda nešto su skuplji od konkurencije, ali dolaze s godinu dana besplatnog ažuriranja. A što se tiče ažuriranja, one se događaju često kad god se otkrije nova prijetnja.

Barracuda WAF aparat također ima nekoliko dodatnih značajki. Na primjer, nudi predmemoriranje za bržu isporuku sadržaja. Balansiranje opterećenja između više poslužitelja je još jedna značajka. Možete čak dodati punu DDoS zaštitu. Kao i većina drugih WAF uređaja, Barracuda WAAF dostupan je u nekoliko veličina. Prosječni uređaj poput Model 360 koštat će vas oko 6350 USD i dati vam 25 Mbps propusnosti i 2000 SSL transakcija u sekundi.

3. Vatrozid za primjenu Citrix Netscaler

Citrix Netscaler neizmjerno je popularan aparat za uravnoteženje tereta. Ako ih već upotrebljavate, radovat ćete se ako neke od njih možete koristiti i kao vatrozid web aplikacije. Funkcionalnost je dostupna samo u vrhunskim NetSclaer MPX uređajima ili NetScaler Cloud Service. Nadalje, morat ćete kupiti vrhunsku platinsku licencu da biste je dobili besplatno, iako je ona dostupna i kao opcija s licencom Enterprise.

Najveća prednost NetScaler WAF je ta što postižete najsuvremenije balansiranje i sigurnost u jednom okviru. Ovo je premium sustav i dolazi po premium cijeni. Možete očekivati ​​da ćete platiti oko 4000 USD za najmanji model, MPX 5550 s protokom od 500 Mbps i do 1500 SSL transakcija u sekundi.

4. Fortinet FortiWeb

Fortinetov aparat FortiWeb prikladniji je za manje i srednje organizacije. Uređaj integrira WAF, balansiranje opterećenja i SSL funkciju istovara. Jedna od najboljih i najnovijih karakteristika uređaja FortiWeb je dvostruko strojno učenje temeljeno na AI koji poboljšava točnost otkrivanja napada. to gotovo stvara vatrozid web aplikacije "Postavi i zaboravi"

Uređaj FortiWeb zaštitit će vašu infrastrukturu od najnovijih ranjivosti aplikacija, botova i sumnjivih URL-ova. I njegovo dvostruko otkrivanje strojnog učenja motori čuvaju vaše aplikacije od bilo kakvih prijetnji poput SQL ubrizgavanja, skripta na više mjesta, prekrivanja međuspremnika, trovanja kolačićima, zlonamjernih izvora i DDoS-a napadi. Postoji osam različitih modela FortiWeb za izbor, svaki sa povećanim kapacitetom. U rasponu su od ulaznog 100D pri 25 Mbps do vrhunskog modela 4000E s 20Gbps propusnosti.

5. F5 BIG-IP Application Manager (ASM)

Posljednje, ali ne najmanje važno je F5 BIG-IP ASM aparat. F5 biste mogli znati kao jednog od glavnih konkurenata tvrtke Citrix. Poznati su po svojim vrhunskim uravnoteživačima tereta. Ovo je uređaj koji cilja veće tvrtke.

F5 BIG-IP ASM zaštita od prijetnji koristi dubinsku analizu prijetnji i dinamično učenje, jedva da imate bilo kakvu konfiguraciju i još uvijek možete biti sigurni da je vaša infrastruktura adekvatno zaštićena. Još jedna zanimljivost značajke F5 BIG-IP ASM je SSL istovar. Uređaj će upravljati SSL enkripcijom i dešifriranjem u pokretu, omogućujući vašim web poslužiteljima da se usredotoče na ono što im najbolje radi i poslužuju web stranice.

U zaključku

Uz toliko mnogo proizvoda i usluga koje možete odabrati, odabir pravog WAF rješenja može biti pregršt. Skupi su sustavi i često zahtijevaju znatne napore - i obuku - da bi se ispravno postavili i konfigurirali. To vjerojatno nećete htjeti učiniti dvaput samo isprobati mnogo različitih proizvoda. Obavezno precizno identificirajte svoje potrebe i projekciju rasta i šanse da ćete biti u boljoj poziciji da odaberete WAF koji vam najviše odgovara.