10 beste brannmurer for nettapplikasjoner (WAF-leverandører) anmeldt i 2020

Web-applikasjonsbrannmurer-eller Wafs–Er en relativt ny type brannmur. De blokkerer eller tillater ikke bare trafikk basert på IP-adresser og porter, de går et skritt videre for å analysere trafikk og ta beslutninger basert på et sett med forhåndsdefinerte forretningsregler.

Som navnet tilsier, er hovedhensikten å sikre nettbaserte applikasjoner. Å velge en nettapplikasjonsbrannmur kan være en skremmende oppgave. De finnes enten som en skybasert tjeneste eller som et apparat, hver med sine fordeler og mangler. Derfor har vi samlet denne listen over de 10 beste brannmurene for nettapplikasjoner. Det vil hjelpe deg med å evaluere produktfunksjoner fra forskjellige leverandører.

I denne artikkelen starter vi med en diskusjon om nettapplikasjonsbrannmurer, hva de er og hvilket formål de tjener. Vi sammenligner deretter skybaserte og apparatbaserte systemer og viser fordeler og ulemper ved hver enkelt. Som du vil se, er det mer enn bare et filosofisk valg. Etter at vi har gjort rede for det grunnleggende om WAF-er, vil vi dykke inn i kjernen i faget vårt og ikke presentere en, men to lister. Først skal vi gjennomgå

beste fem skybaserte WAF-er og deretter får vi se på beste fem WAF-apparater.

WAF-er i et nøtteskall

Som vi sa i introduksjonen, er en webapplikasjonsbrannmur en spesiell type enhet. Den kan brukes til å sikre nettbaserte applikasjoner langt bedre enn det som er mulig med standard brannmurer. En typisk WAF vil beskytte et nettsted mot flere typer angrep, for eksempel scripting på andre områder, kakeforgiftning, skraping på nettet, parametrering av buffere, bufferoverløp og mange flere typer sårbarheter.

I motsetning til tradisjonelle brannmurer som baserer beslutningen om å tillate eller blokkere trafikk på enkle parametere som IP-adresse eller portnummer, baserer WAF-er stort sett sin beslutning på en grundig analyse av HTML data. De undersøker forespørsler som prøver å gjenkjenne ondsinnede atferdsmønstre. De vil også dekryptere HTTPS-trafikk for å sikre at det ikke settes inn noen ondsinnet kode i krypterte pakker. Web Application Firewalls vil være på utkikk etter kjente malware-signaturer, men de vil også avskjære eventuelle misdannede eller ikke-standard forespørsler for best mulig beskyttelse.

I seg selv vil en Web Application Firewall tilby en god grad av beskyttelse, men det er når du pakker den med annen beskyttelse systemer som standard brannmurer eller virusbeskyttelsesprogramvare som du får best mulig dekning mot flest antall trusler. Nettverksadministratorer trenger mer enn noen gang å ta en helhetlig tilnærming til forebygging av skadelig programvare.

Skybasert eller apparat?

Det er i hovedsak to typer brannmurer for webapplikasjoner. WAF-er kan være skybasert eller kjøres som et apparat. Skybaserte WAF-er blir arrangert av leverandøren. Alle forespørsler til nettstedet ditt blir omdirigert - gjennom magien med DNS - til WAF-forekomsten din der den blir bekreftet før den blir videresendt til det faktiske nettstedet ditt.

Apparat WAFer er maskinvareenheter. De er spesialiserte datamaskiner, vanligvis uten brukergrensesnitt, for eksempel en skjerm og et tastatur som kjører et tilpasset operativsystem og Web Application Firewall-programvaren. De er vanligvis installert i datasenteret ditt og er plassert mellom den tradisjonelle brannmuren og webserverne dine der de avskjærer forespørsler som går til dem.

Skybaserte WAF-fordeler og ulemper

På plussiden krever en skybasert løsning ingen vedlikehold da den håndteres av leverandøren. Disse løsningene har vanligvis innebygd redundans eller funksjoner med høy tilgjengelighet. Leverandøren håndterer vanligvis system sikkerhetskopieringer. En annen fordel er at WAF-tjenesten ofte kan kobles med andre tjenester fra samme leverandør. Du kan for eksempel kombinere innholdsdistribusjonen og WAF-funksjonene til en enkelt leverandør for en sømløs integrert løsning.

Men skybaserte WAF-er har også noen få ulemper. Noe av det viktigste er at de kan låse deg hos en enkelt leverandør for mange tjenester. Siden all trafikk til nettstedet ditt må omdirigeres til skyleverandøren, har du nesten ikke noe annet alternativ enn å bruke de andre sikkerhetstjenestene deres, for eksempel en tradisjonell brannmur.

WAF Appliances fordeler og ulemper

Den viktigste fordelen med WAF-apparater er at du holder alt hjemme. Det gir deg full kontroll over hver detalj i infrastrukturen din. Det betyr også at du står fritt til å velge forskjellige komponenter fra forskjellige leverandører.

Når du bruker et apparat, betyr det at du må vedlikeholde det. Og du må oppgradere den etter hvert som trafikken øker. Å bruke en maskinvareløsning betyr også en mye høyere forhåndskostnad da alt utstyret må anskaffes fra starten. Til syvende og sist er valget opp til deg, men du bør muligens la dine spesifikke behov veilede deg fremfor først å velge en type installasjon.

Våre Topp 5 beste skybaserte WAF-er

Vi har satt sammen en liste over de fem beste kunne-baserte brannmurer for webapplikasjoner. De kommer fra anerkjente leverandører og gir god valuta for pengene. Vi kan ikke virkelig anbefale en over de andre, ettersom de alle er gode produkter.

1. Cloudflare WAF

Cloudflare har fått et utmerket rykte for å beskytte webservere mot DDoS-angrep. Tjenestetilbudet har også en Web Application Firewall. Tjenesten har allerede et enormt kundegrunnlag, og serverne håndterer i dag nærmere tre millioner forespørsler per sekund. Og hvis du besøker Cloudflares nettsted, vil du se at over 400 millioner WAF-regler ble utløst den siste dagen.

En av de viktigste fordelene ved å bruke en skytjeneste med en så bred kundebase er at du kan dra nytte av intelligens anskaffet fra andre klienter. For eksempel, hvis et angrepsforsøk blir oppdaget hos en annen klient, vil en ny signatur bli opprettet og brukt på alle klienter. En annen fordel med Cloudflares løsning er at de også tilbyr innholdslevering og DDoS-beskyttelse.

2. Akamai Kona Site Defender

Akamai er verdensledende innen systemer for levering av innhold. Gjennom årene har selskapet lagt til flere funksjoner i tilbudet. Kona Site Defender, som deres WAF kalles, er en av dem. Web Application Firewall integrerer full DDoS-beskyttelse. Og selvfølgelig kan WAF-tjenesten også enkelt kombineres med andre Akamai-tjenester, for eksempel Content Delivery Network. Når trafikken er omdirigert til Akamai, kan du like godt dra nytte av den og bruke så mange tjenester du trenger.

På grunn av sin størrelse og klientbase oppdager Akamai ofte nye utnyttelser raskere enn andre leverandører. Som Kona Site Defender-bruker drar du fordel av dette konkurransefortrinnet og får effektivt en sterkere beskyttelse med potensielt bedre blokkering av utnyttelser på null dager.

3. F5 Silverline

F5 er ofte bedre kjent for sine BIG-IP-apparater enn skytjenester. I et nøtteskall, F5 Silverline er den elektroniske versjonen av selskapets utmerkede BIG-IP ASM-apparat gjennomgått nedenfor. Den er tilgjengelig som en administrert tjeneste eller som det F5 refererer til som en ekspress selvbetjening for å beskytte webapplikasjoner og data fra stadig utvikling av trusler. Abonnementene kan vare ett år eller tre år. 24-timers live support er inkludert i tjenesten.

En stor fordel med denne skybaserte tjenesten er at den kan beskytte en distribuert eller skybasert infrastruktur. Beskyttelsen inkluderer DDoS-skjerming av lag 7 og vil også blokkere anonymiserte adresser som de som er en del av Tor-nettverket. Systemet bruker også en levende svarteliste med kjente phishing-utøvere og nettskrapere. Og siden denne svartelisten deles av alle kunder, drar du fordel av all intelligens som er oppnådd med en annen klient.

4. Amazon Web Services WAF

Amazon Web Services – eller AWS – er den verdensomspennende online markedsplassens skybaserte hosting-tjeneste. Det utnytter Amazons enorme distribuerte infrastruktur for å tilby hosting-tjenester. Hvis du er en kunde hos Amazon Web Services, vil AWS WAF kan være noe for deg. Amazon Web Service tilbyr også lastbalansering og levering av innhold.

Prisfastsettelsesmodellen til Amazon Web Services WAF er forskjellig fra andre leverandører. I stedet for å betale en forhåndsdefinert sum hver måned, faktureres du for hver sikkerhetsregel som du legger til tjenesten din og for antall nettforespørsler som blir mottatt hver måned. Det beste med dette er at du ikke trenger å betale med en gang for litt fremtidig vekst. Det er også veldig interessant for organisasjoner med sesongmessige topper.

5. Imperva Incapsula

Imperva er et annet vanlig navn innen IT-sikkerhetsfeltet. De Incapsula skybasert Web Application Firewall Impervas administrerte tjeneste for å beskytte mot applikasjonslag angrep, inkludert alle Open Web Application Security Project topp 10 angrep og trusler på null dager. Tjenesten er PCI-sertifisert og kan tilpasses. Det er også svært effektivt og vil blokkere de fleste trusler med minimale falske positiver.

Incapsula er en av de billigste skybaserte WAF-løsningene du kan finne. Planene starter så lave som $ 300 per måned. En flott funksjon ved Incapsula er at systemet i tillegg til en mer "tradisjonell" WAF, også kartlegger din servere og vil sende oppdateringer for å adressere funnet problemer som gir en bedre beskyttelse for nettet ditt applikasjoner. Du kan selvfølgelig planlegge oppdateringer som skal brukes når som helst du valgte å redusere driftspåvirkningen.

Våre Topp 5 beste WAF apparater

Akkurat som våre topp 5 skybaserte WAF-løsninger alle var fra kjente leverandører, slik er tilfellet med WAF-apparater. De er fra noen av de mest anerkjente leverandørene av sikkerhetsutstyr. Og akkurat som vår forrige liste, har denne ikke annet enn den beste. Merk at de fleste leverandører av WAF-apparater også tilbyr en skybasert tjeneste.

1. Imperva SecureSphere

Imperva er en av de to leverandørene som gjorde det til begge listene våre. Det er SecureSphere WAF retter seg mot mindre installasjoner. De forskjellige enhetene de foreslår varierer i gjennomstrømning fra 100 Mbps til 10 Gbps, med de minste i stand til å behandle 440 SSL-transaksjoner per sekund og de større rundt 9000. En mellomliggende enhet, X2020 har en gjennomstrømning på 500 Mbps, vil behandle 2000 SSL-transaksjoner per sekund og vil sette deg tilbake $ 4200.

Hvis du velger en av toppmodellmodellene, vil du gjerne vite at de kan oppgraderes til neste større modell. For eksempel kan X821 oppgraderes til en X 10K, og effektivt doble kapasiteten. Og oppgradering krever bare å kjøpe riktig programvareoppdatering og lisens. Ingen kostbare maskinvareoppgraderinger er nødvendige.

2. Barracuda Web Application Firewall

Barracuda er et annet godt respektert navn innen IT-sikkerhet. Den foreslår en utmerket WAF-løsning som passer perfekt for små og mellomstore organisasjoner. Barracuda-apparater er noe dyrere enn konkurrentenes, men de kommer med ett års gratis oppdateringer. Og om oppdateringer, skjer de ofte, hver gang en ny trussel blir identifisert.

De Barracuda WAF apparatet har også noen få ekstra funksjoner. For eksempel tilbyr det hurtigbufring for raskere levering av innhold. Lastbalansering mellom flere servere er en annen tilgjengelig funksjon. Du kan til og med legge til full DDoS-beskyttelse. Som de fleste andre WAF-apparater, er Barracuda WAAF tilgjengelig i flere størrelser. En gjennomsnittlig enhet som Model 360 vil koste deg $ 6350 og gi deg 25 Mbps gjennomstrømning og 2000 SSL-transaksjoner per sekund.

3. Citrix Netscaler Application Firewall

De Citrix Netscaler er et utrolig populært lastbalanseringsapparat. Hvis du allerede bruker dem, vil du være glad for å vite at du også kan bruke noen av dem som en Web Application Firewall. Funksjonaliteten er bare tilgjengelig på topp NetSclaer MPX-apparater eller NetScaler Cloud Service. Og dessuten må du kjøpe topp-Platinum-lisensen for å få den gratis, selv om den også er tilgjengelig som et alternativ med Enterprise-lisensen.

Den største fordelen med NetScaler WAF er at du får den nyeste lastbalansering og sikkerhet i en boks. Dette er et premiumsystem og det kommer til en premiumpris. Du kan forvente å betale rundt $ 4000 for den minste modellen, MPX 5550 med en gjennomstrømning på 500 Mbps og opptil 1500 SSL-transaksjoner per sekund.

4. Fortinet FortiWeb

FortiWeb-apparatet fra Fortinet er bedre egnet for mindre til mellomstore organisasjoner. Apparatet integrerer WAF, lastbalansering og en SSL-offloading-funksjonalitet. En av de beste og nyeste funksjonene i FortiWeb-enheten er to-trinns AI-basert maskinlæring som forbedrer nøyaktigheten av angrepdeteksjon. det skaper nesten en "Set and Forget" Web Application Firewall

FortiWeb-enheten vil beskytte infrastrukturen din mot de nyeste applikasjonssårbarhet, bots og mistenkelige nettadresser. Og deteksjonen av den dobbelte maskinlæringen motorer holder applikasjonene dine trygge mot alle slags trusler som SQL-injeksjon, scripting på tvers av nettsteder, bufferoverløp, cookie-forgiftning, ondsinnede kilder og DDoS angrep. Det er åtte forskjellige FortiWeb-modeller å velge mellom, hver med økende kapasitet. De spenner fra startnivået 100D ved 25 Mbps til toppmodellen 4000E med 20 Gbps gjennomstrømning.

5. F5 BIG-IP Application Security Manager (ASM)

Sist men ikke minst er den F5 BIG-IP ASM apparatet. Du kjenner kanskje F5 som en av Citrix viktigste konkurrenter. De er kjent for sine førsteklasses belastningsbalansører. Dette er et apparat som er målrettet mot større bedrifter.

F5 BIG-IP ASM-trusselbeskyttelse bruker dyp trusselanalyse og dynamisk læring, du har knapt noen konfigurasjon å gjøre, og likevel kan du være trygg på at infrastrukturen din er tilstrekkelig beskyttet. En annen interessant egenskap ved F5 BIG-IP ASM er SSL-avlasting. Enheten vil håndtere SSL-kryptering og dekryptering mens du er på farten, slik at webserverne dine kan konsentrere seg om det de gjør best, tjene websider.

For å konkludere

Med så mange produkter og tjenester å velge mellom, kan det å velge riktig WAF-løsning vise seg å være en håndfull. Det er dyre systemer, og de krever ofte betydelig innsats - og trening - for å konfigurere og konfigurere riktig. Dette er sannsynligvis ikke noe du vil gjøre to ganger bare for å prøve mange forskjellige produkter. Forsikre deg om at du nøyaktig identifiserer dine behov og din vekstprojeksjon, og sjansen er stor for at du vil være i bedre posisjon til å velge den WAF som passer deg best.