10 legjobb webes alkalmazás tűzfala (WAF gyártó), áttekintés 2020-ban

Webes alkalmazások tűzfalai-vagy Wafs- viszonylag új típusú tűzfalak. Nem csak blokkolják vagy engedélyezik a forgalmat az IP-címek és portok alapján, hanem egy lépéssel tovább elemzik a forgalmat és előre meghatározott üzleti szabályok alapján hoznak döntéseket.

Ahogy a neve is sugallja, fő célja web alapú alkalmazások biztonságos védelme. A webalkalmazás-tűzfal kiválasztása félelmetes lehet. Vagy felhő alapú szolgáltatásként vagy eszközként léteznek, mindegyikük előnyeivel és hiányosságaival rendelkezik. Ezért összeállítottuk a 10 legjobb webes alkalmazás tűzfalak listáját. Ez segít felmérni a különböző gyártók termékjellemzőit.

Ebben a cikkben a webes alkalmazások tűzfalainak megvitatásával kezdjük meg, hogy mi azok és milyen célra szolgálnak. Ezután összehasonlítjuk a felhő és az eszköz alapú rendszereket, és felsoroljuk mindegyik előnyeit és hátrányait. Mint látni fogja, nem csupán filozófiai választás. Miután elmagyaráztuk a WAF-ok alapjait, belemerülünk a tárgyunk középpontjába, és nem egy, hanem két listát mutatunk be. Először áttekintjük a

A legjobb öt felhőalapú WAF és ezt követően megnézzük a a legjobb öt WAF készülék.

WAF-ok dióhéjban

Mint a bevezetőnkben kifejtette, a webes alkalmazások tűzfala egy speciális eszköz. Használható web-alapú alkalmazások biztonságosabbá tételéhez, mint ami a szokásos tűzfalakkal lehetséges. Egy tipikus WAF védi a webhelyet többféle támadás ellen, például a webhelyek közötti szkriptek, sütik mérgezése, webkaparás, paraméterek megváltoztatása, puffer túlcsordulása és még sok más fajta réseket.

A hagyományos tűzfalakkal ellentétben, amelyek az egyszerű paraméterek alapján döntik a forgalom engedélyezését vagy blokkolását például az IP-címet vagy a portszámot, a WAF-ok döntéseik döntően a HTML mélyreható elemzésén alapulnak adat. Megvizsgálják a rosszindulatú magatartási minták felismerésére irányuló kérelmeket. Ezenkívül dekódolni fogják a HTTPS forgalmat annak biztosítása érdekében, hogy a titkosított csomagokba ne kerüljön be rosszindulatú kód. A webalkalmazás-tűzfalak figyelik az ismert rosszindulatú programok aláírásait, de a lehető legjobb védelem érdekében elfogják az esetleges hibás vagy nem szabványos kéréseket is.

Önmagában a webalkalmazás-tűzfal jó fokú védelmet kínál, de az az, amikor más védettséggel köti össze rendszereket, például szabványos tűzfalakat vagy vírusvédelmi szoftvereket, amelyek a lehető legtöbb lefedettséget biztosítják fenyegetések. A hálózati rendszergazdáknak jobban, mint valaha, átfogó megközelítést kell alkalmazniuk a rosszindulatú programok megelőzése érdekében.

Felhő alapú vagy készülék?

Alapvetően kétféle webalkalmazás-tűzfal létezik. A WAF-ok felhőalapúak vagy készüléken is működhetnek. A felhőalapú WAF-ot az eladó üzemelteti. Az Ön webhelyére irányuló összes kérést - a DNS varázslatán keresztül - átirányítják a WAF-példányra, ahol ellenőrzik, mielőtt továbbítják a tényleges webhelyre.

A készülék WAF-ok hardver eszközök. Ezek speciális számítógépek, általában felhasználói felület nélkül, például képernyőn és billentyűzeten, amelyek egyéni operációs rendszert és a webalkalmazás tűzfal szoftvert futtatnak. Általában az adatközpontban vannak telepítve, és a hagyományos tűzfal és a webszerverek között helyezkednek el, ahol elfogják a hozzájuk érkező kéréseket.

Felhő alapú WAF előnyei és hátrányai

Plusz oldalon egy felhőalapú megoldás nem igényel karbantartást, mivel a gyártó kezeli. Ezeknek a megoldásoknak jellemzően beépített redundanciájuk vagy magas rendelkezésre állási tulajdonságai vannak. A gyártó rendszerint a biztonsági mentéseket is kezeli. Egy másik előnye az, hogy a WAF szolgáltatást gyakran párosítani lehet ugyanazon gyártó más szolgáltatásaival. Összevonhatja például egyetlen szolgáltató tartalomelosztását és WAF-szolgáltatásait zökkenőmentesen integrált megoldásként.

De a felhőalapú WAF-oknak is vannak néhány hátránya. Az egyik legfontosabb az, hogy egyetlen szolgáltatóval zárolhat sok szolgáltatást. Mivel a webhelyére irányuló összes forgalmat átirányítani kell a felhő szolgáltatóra, szinte nincs más lehetősége, mint a többi biztonsági szolgáltatása, például a hagyományos tűzfal használata.

WAF készülékek előnyei és hátrányai

A WAF készülékek fő előnye, hogy mindent házon belül tartanak. Ez teljes körű irányítást biztosít az infrastruktúra minden részletén. Ez azt is jelenti, hogy szabadon választhat különféle alkatrészeket a szállítóktól.

A hátránya, hogy egy készülék használata azt jelenti, hogy karban kell tartania. És frissítenie kell a forgalom növekedésével. A hardvermegoldás használata sokkal magasabb előzetes költségeket is jelent, mivel az összes felszerelést a kezdetektől be kell szerezni. Végső soron a választás rajtad múlik, de valószínűleg hagyja, hogy az Ön egyedi igényei irányítsák Önt, ahelyett, hogy először egyféle telepítést választana.

A mi öt legjobb felhőalapú WAF-eszközünk

Összeállítottuk az öt legjobb, alapú webalkalmazáson alapuló tűzfalak listáját. Mindegyik jó hírű beszállítóktól származik, és kiváló ár-érték arányt kínálnak pénzéért. Nem igazán ajánlhatunk egyet a többiekkel szemben, mivel ezek mind kiváló termékek.

1. Cloudflare WAF

CloudFlare Kiváló hírnevet szerzett a webszerverek DDoS támadásokkal szembeni védelme érdekében. Szolgáltatása egy webes alkalmazás-tűzfalat is tartalmaz. A szolgáltatásnak már hatalmas ügyfélköre van, és szerverei másodpercenként közel hárommillió kérelmet kezelnek. És ha meglátogat A Cloudflare weboldala, látni fogja, hogy az elmúlt napon több mint 400 millió WAF-szabály váltott be.

A felhőalapú szolgáltatás ilyen széles ügyfélkörrel történő használatának egyik elsődleges előnye, hogy előnyeit élvezheti a más ügyfelektől megszerzett intelligencia. Például, ha egy másik ügyféllel támadási kísérletet észlelnek, akkor új aláírást hoznak létre és alkalmaznak minden ügyfélre. A Cloudflare megoldásának másik előnye, hogy tartalomszállítást és DDoS-védelmet is kínálnak.

2. Akamai Kona Site Defender

Az Akamai a világ vezető szerepe a tartalomszállítási rendszerek területén. Az évek során a cég további funkciókat bővített kínálatában. Kona Site Defender, amint a WAF-t hívják, az egyik ilyen. A webalkalmazás tűzfala integrálja a teljes DDoS védelmet. És természetesen a WAF szolgáltatás könnyen kombinálható más Akamai szolgáltatásokkal, például a Tartalomszolgáltatási Hálózattal is. Miután a forgalmat átirányították az Akamai-ba, akkor ugyanúgy kihasználhatja azt, és annyi szolgáltatást használhat, amennyire szüksége van.

Méretének és ügyfélkörének köszönhetően az Akamai gyakran hamarabb fedez fel új hasznosítókat, mint más gyártók. Mint Kona Site Defender felhasználó, élvezheti ezt a versenyelőnyt, és hatékonyabban kap erősebb védelmet a nulla napos kihasználások potenciálisan jobb blokkolásával.

3. F5 Silverline

Az F5 gyakran ismert a BIG-IP készülékeivel, mint a felhőalapú szolgáltatásaival kapcsolatban. Dióhéjban, F5 Silverline a vállalat kiváló BIG-IP ASM készülékének online verziója, amelyet alább ismertetünk. Menedzselt szolgáltatásként vagy az F5 kifejezett önkiszolgálóként érhető el, hogy megvédje a webes alkalmazásokat és az adatokat a folyamatosan változó fenyegetésektől. Az előfizetések egyéves vagy hároméves időtartamúak lehetnek. A szolgáltatás magában foglalja a 24 órás élő támogatást.

Ennek a felhőalapú szolgáltatásnak az egyik fő előnye, hogy meg tudja védeni az elosztott vagy a felhő által üzemeltetett infrastruktúrát. A védelem magában foglalja a 7. réteg DDoS árnyékolását, és blokkolja az anonimizált címeket is, például azokat, amelyek a Tor hálózat részét képezik. A rendszer az ismert adathalász szakemberek és webkaparók élő feketelistáját is használja. És mivel ezt a feketelistát minden ügyfél megosztja, akkor előnyeit élvezheti egy másik ügyféllel szerzett intelligencia.

4. Amazon Web Services WAF

Az Amazon Web Services vagy az AWS az online piacon általánosan ismert felhőalapú hosting szolgáltatás. Kihasználja az Amazon hatalmas elosztott infrastruktúráját, hogy hosting szolgáltatásokat kínáljon. Ha Ön az Amazon Web Services ügyfele, akkor a AWS WAF talán az Ön számára. Az Amazon Web Service terheléselosztó és tartalomszolgáltatási szolgáltatásokat is kínál.

Az Amazon Web Services WAF árazási modellje különbözik a többi gyártótól. Ahelyett, hogy havonta előre meghatározott összeget fizetne, számláját számolják a szolgáltatáshoz hozzáadott minden biztonsági szabályról és a havonta érkező webes kérelmek számáról. A legjobb dolog ebben az, hogy nem kell azonnal fizetnie a jövőbeli növekedésért. Nagyon érdekes azoknak a szervezeteknek is, amelyek szezonális csúcsokkal rendelkeznek.

5. Imperva Incapsula

Az Imperva az IT biztonság területén egy másik általános név. Az Incapsula felhőalapú webes alkalmazások tűzfala Imperva által kezelt szolgáltatás az alkalmazásréteg támadásaitól, beleértve az összes Open Web Application Security Project tíz támadást és a nulla napos fenyegetéseket. A szolgáltatás PCI-tanúsítással rendelkezik és nagymértékben testreszabható. Nagyon hatékony, és minimális hamis pozitív hatással blokkolja a legtöbb fenyegetést.

Az Incapsula az egyik legolcsóbb felhőalapú WAF-megoldás. A tervek havi 300 dollárra kezdődnek. Az Incapsula egyik nagyszerű tulajdonsága, hogy a „tradicionálisabb” WAF mellett a rendszer megkérdezi az Ön személyét is szervereket, és javításokat küld a talált problémák megoldására, amelyek jobb védelmet nyújtanak az Ön webének alkalmazásokat. Természetesen ütemezheti a javításokat, amelyeket bármikor alkalmazhat, hogy csökkentse a működési hatásait.

A legjobb öt legjobb WAF készülék

Csakúgy, mint a mi öt legfontosabb felhőalapú WAF-megoldásunk jól ismert gyártóktól származik, így van ez a WAF-készülékeinkkel is. Ezek a legmegbízhatóbb biztonsági felszerelések forgalmazói. És csakúgy, mint az előző listánk, ezen is csak a legjobbak vannak. Vegye figyelembe, hogy a WAF-készülékek legtöbb szállítója felhőalapú szolgáltatást is kínál.

1. Imperva SecureSphere

Az Imperva egyike annak a két eladónak, aki bekerült mindkét listánkba. a SecureSphere A WAF kisebb létesítményeket céloz meg. Az általuk javasolt különféle egységek átviteli sebessége 100 Mbps-tól 10 Gbps-ig változik, a legkisebbek képesek másodpercenként 440 SSL tranzakciót feldolgozni, a nagyobbik pedig kb. 9000. A középszintű egység, az X2020 átviteli sebessége 500 MB / s, másodpercenként 2000 SSL tranzakciót fog feldolgozni, és körülbelül 4200 dollárt fog visszafizetni.

Ha a legmagasabb szintű modelleket választja, örömmel veszi tudomásul, hogy ezek a következő nagyobb modellre bővíthetők. Például az X821 fejleszthető X 10K-ra, hatékonyan megduplázva a kapacitását. A frissítéshez csak a megfelelő szoftver javítás és licenc vásárlása szükséges. Nincs szükség drága hardverfrissítésre.

2. Barracuda webalkalmazás tűzfal

A Barracuda egy másik tiszteletben tartott név az informatikai biztonság területén. Kiváló WAF-megoldást javasol, amely kiválóan alkalmas kis- és középvállalkozások számára. A Barracuda készülékek valamivel drágábbak, mint a versenytársaké, de egyéves ingyenes frissítésekkel érkeznek. És a frissítésekkel kapcsolatban gyakran kerül sor, amikor új veszélyt észlelnek.

Az Barracuda WAF A készüléknek van néhány extra funkciója is. Például gyorsítótárazást kínál a tartalom gyorsabb szállításához. Egy másik elérhető szolgáltatás a terheléselosztás több szerver között. Még a teljes DDoS védelmet is hozzáadhatja. A legtöbb más WAF készülékhez hasonlóan a Barracuda WAAF többféle méretben is kapható. Egy átlagos eszköz, mint például a Model 360, körülbelül 6350 dollárba kerül, és másodpercenként 25 Mbps átviteli sebességet és 2000 SSL tranzakciót eredményez.

3. Citrix Netscaler alkalmazás tűzfal

Az Citrix Netscaler rendkívül népszerű terheléselosztó készülék. Ha már használja őket, örömmel veszi tudomásul, hogy ezek közül néhányat webes alkalmazás tűzfalként is használhat. A funkció csak a legfontosabb NetSclaer MPX készülékekben vagy a NetScaler Cloud Service szolgáltatásban érhető el. És emellett meg kell vásárolnia a legmagasabb szintű Platinum licencet, hogy ingyenesen megkapja, bár opcionálisan megvásárolható az Enterprise licencgel is.

A NetScaler WAF legnagyobb előnye, hogy a legkorszerűbb terheléselosztást és biztonságot kapja egy dobozban. Ez egy prémium rendszer, és prémium áron érkezik. A legkisebb modellért, az MPX 5550-hez kb. 4000 dollárt kell fizetni, 500 Mbps átviteli sebességgel és másodpercenként akár 1500 SSL tranzakcióval.

4. Fortinet FortiWeb

A Fortinet FortiWeb készüléke jobban megfelel kisebb és közepes méretű szervezeteknek. A készülék integrálja a WAF, a terheléselosztás és az SSL kirakodási funkciókat. A FortiWeb készülék egyik legjobb és legújabb tulajdonsága a kétlépcsős AI-alapú gépi tanulás, amely javítja a támadás észlelési pontosságát. majdnem létrehoz egy „Beállítása és elfelejtése” webes alkalmazás tűzfalat

A FortiWeb készülék megvédi az infrastruktúrát a legújabb alkalmazás biztonsági résektől, robotoktól és gyanús URL-ektől. És kettős gépi tanulásának észlelése a motorok az alkalmazásokat biztonságban tartják mindenféle fenyegetéstől, például SQL-befecskendezés, webhelyek közötti szkriptek, puffer túlcsordulások, sütik mérgezése, rosszindulatú források és DDoS támadásokat. Nyolc különféle FortiWeb modell közül lehet választani, mindegyik növekvő kapacitással. A kezdő szintű 100D sebességgel, 25 Mbps sebességgel a 4000E csúcsmodellig terjednek, 20 Gbps átviteli sebességgel.

5. F5 BIG-IP alkalmazásbiztonsági menedzser (ASM)

Végül, de nem utolsósorban az F5 BIG-IP ASM készülék. Lehet, hogy ismeri az F5-et, mint a Citrix elsődleges versenytársait. Közismertek a legkiválóbb terheléselosztókkal. Ez a készülék nagyobb vállalkozásokat céloz meg.

Az F5 BIG-IP ASM fenyegetésvédelem a mély fenyegetés elemzését és a dinamikus tanulást használja, alig van konfigurálható konfigurációja, mégis biztos lehet benne, hogy infrastruktúrája megfelelően védett. Az F5 BIG-IP ASM másik érdekes tulajdonsága az SSL kirakodás. Az eszköz menet közben kezeli az SSL titkosítást és a dekódolást, lehetővé téve a webszerverek számára, hogy arra koncentráljanak, amit a legjobban tesznek, és weboldalakat szolgáltassanak.

Összefoglalva

Annyi termék és szolgáltatás közül lehet választani, hogy a megfelelő WAF-megoldás kiválasztása marokkossá válhat. Drága rendszerek, és gyakran jelentős erőfeszítéseket és képzést igényelnek a helyes beállításhoz és konfiguráláshoz. Ez valószínűleg nem olyan, amit kétszer megtenne, csak hogy sokféle terméket kipróbáljon. Győződjön meg róla, hogy pontosan meghatározza igényeit, valamint a növekedési előrejelzéseit és esélyeit, hogy jobban meg tudja választani a legmegfelelőbb WAF-t.