10 najlepších brán firewall pre webové aplikácie (dodávatelia WAF) Recenzované v roku 2020

Brány firewall webových aplikácií-alebo WAFS- existuje relatívne nový druh brány firewall. Nezakrývajú ani nepovoľujú prenos na základe IP adries a portov, idú o krok ďalej, aby analyzovali prenos a prijímali rozhodnutia na základe súboru preddefinovaných obchodných pravidiel.

Ako už názov napovedá, ich hlavným účelom je zabezpečenie webových aplikácií. Výber brány firewall webových aplikácií môže byť náročnou úlohou. Existujú buď ako cloudová služba alebo ako zariadenie, pričom každý má svoje výhody a nedostatky. Z tohto dôvodu sme zostavili tento zoznam 10 najlepších brán firewall pre webové aplikácie. Pomôže vám to vyhodnotiť vlastnosti produktu od rôznych dodávateľov.

V tomto článku začneme diskusiou o bráne firewall webových aplikácií, o tom, čo sú a na aký účel slúžia. Potom porovnáme systémy založené na cloudoch a zariadeniach a uvedieme ich výhody a nevýhody. Ako vidíte, je to viac než len filozofická voľba. Keď vysvetlíme základy WAF, ponoríme sa do jadra našej témy a nebudeme prezentovať iba jeden, ale dva zoznamy. Najprv preskúmame

najlepších päť cloudových WAF a potom sa pozrieme na najlepších päť WAF spotrebičov.

WAF v skratke

Ako sme uviedli v úvode, Firewall webovej aplikácie je špeciálny druh zariadenia. Môže sa použiť na zabezpečenie webových aplikácií oveľa lepšie, ako je možné pri štandardných bránach firewall. Typický WAF bude chrániť webovú stránku pred niekoľkými typmi útokov, ako je napríklad skriptovanie na viacerých stránkach, otrava súborov cookie, zoškrabanie webu, manipulácia s parametrami, pretečenie vyrovnávacej pamäte a mnoho ďalších typov zraniteľnosti.

Na rozdiel od tradičných brán firewall, ktoré zakladajú svoje rozhodnutie povoliť alebo blokovať prevádzku na jednoduchých parametroch napríklad adresa IP alebo číslo portu, WAF väčšinou zakladajú svoje rozhodnutie na hĺbkovej analýze HTML dát. Skúmajú žiadosti, ktoré sa snažia rozpoznať škodlivé vzorce správania. Tiež dešifrujú prenos HTTPS, aby zabezpečili, že do šifrovaných paketov nebude vložený škodlivý kód. Webové brány firewall budú hľadať známe podpisy škodlivého softvéru, ale zachytia aj akékoľvek chybné alebo neštandardné požiadavky na najlepšiu možnú ochranu.

Brána firewall pre webové aplikácie sama o sebe ponúka dobrú úroveň ochrany, ale je to vtedy, keď ju spojíte s inou ochranou systémy, ako sú štandardné brány firewall alebo softvér na ochranu pred vírusmi, ktoré získate tým najlepším pokrytím proti najväčšiemu počtu hrozby. Správcovia sietí musia viac ako kedykoľvek predtým prijať holistický prístup k prevencii škodlivého softvéru.

Cloud alebo Appliance?

V zásade existujú dva typy brán firewall pre webové aplikácie. WAF môžu byť založené buď na cloudu, alebo môžu fungovať ako zariadenie. Hostiteľom hostiteľa je WAF založený na cloude. Všetky požiadavky na vaše webové stránky sú presmerované - prostredníctvom kúzla DNS - do vašej inštancie WAF, kde sú overené predtým, ako sa postúpia na vašu aktuálnu stránku.

WAF zariadenia sú hardvérové ​​zariadenia. Sú to špecializované počítače, zvyčajne bez používateľského rozhrania, ako je obrazovka a klávesnica, ktoré používajú vlastný operačný systém a softvér webovej aplikácie Firewall. Zvyčajne sa inštalujú vo vašom dátovom centre a nachádzajú sa medzi vašim tradičným firewallom a vašimi webovými servermi, na ktorých zachytávajú požiadavky smerujúce k nim.

Výhody a nevýhody WAF založené na cloude

Pozitívne je, že cloudové riešenie nevyžaduje žiadnu údržbu, pretože je riešené dodávateľom. Tieto riešenia majú zvyčajne zabudovanú redundanciu alebo funkcie vysokej dostupnosti. Dodávateľ zvyčajne spravuje aj systémové zálohy. Ďalšou výhodou je, že služba WAF môže byť často spárovaná s inými službami od toho istého dodávateľa. Mohli by ste napríklad kombinovať funkcie distribúcie obsahu a funkcie WAF jedného poskytovateľa pre bezproblémovo integrované riešenie.

WAF na báze cloudu však majú aj niekoľko nedostatkov. Jedným z najdôležitejších je, že vás mohli uzamknúť u jediného poskytovateľa mnohých služieb. Keďže všetka prevádzka na vaše webové stránky musí byť presmerovaná na poskytovateľa cloudu, nemáte takmer žiadnu inú možnosť, ako využiť svoje ďalšie bezpečnostné služby, ako napríklad tradičný firewall.

Spotrebiče WAF Výhody a nevýhody

Hlavnou výhodou zariadení WAF je, že všetko uchovávate vo vlastnej dielni. Poskytuje vám úplnú kontrolu nad všetkými detailmi vašej infraštruktúry. Znamená to tiež, že si môžete slobodne vybrať rôzne komponenty od rôznych dodávateľov.

Na druhej strane, použitie spotrebiča znamená, že ho musíte udržiavať. A budete ju musieť upgradovať s rastúcou návštevnosťou. Používanie hardvérového riešenia tiež znamená oveľa vyššie počiatočné náklady, pretože všetko vybavenie sa musí získať od začiatku. Nakoniec je na vás, aby ste si vybrali, ale mali by ste nechať vás, aby vás sprevádzali konkrétne potreby, skôr ako si vyberiete jeden typ inštalácie.

Naše top 5 najlepších cloudových WAF

Zostavili sme zoznam piatich najlepších brán firewall založených na webových aplikáciách. Všetci sú od renomovaných dodávateľov a ponúkajú veľkú hodnotu za vaše peniaze. Nemôžeme to skutočne odporučiť nad ostatnými, pretože sú to vynikajúce produkty.

1. Cloudflare WAF

CloudFlare získala vynikajúcu reputáciu v oblasti ochrany webových serverov pred útokmi DDoS. Súčasťou ponuky služieb je aj brána firewall webových aplikácií. Táto služba už má obrovskú zákaznícku základňu a jej servery v súčasnosti vybavujú takmer tri milióny požiadaviek za sekundu. A ak navštívite Webové stránky spoločnosti Cloudflare, uvidíte, že posledný deň bolo spustených viac ako 400 miliónov pravidiel WAF.

Jednou z hlavných výhod používania cloudovej služby s tak širokou zákazníckou základňou je to, že môžete využívať inteligenciu získanú od iných klientov. Napríklad, ak sa zistí pokus o útok na inom klientovi, vytvorí sa nový podpis a použije sa na všetkých klientov. Ďalšou výhodou riešenia Cloudflare je to, že ponúka aj doručovanie obsahu a ochranu DDoS.

2. Obranca stránok Akamai Kona

Akamai je svetovým lídrom v systémoch na doručovanie obsahu. V priebehu rokov spoločnosť pridala viac funkcií do svojej ponuky. Kona Site Defender, ako sa volá ich WAF, je jedným z nich. Brána Web Application Firewall integruje úplnú ochranu DDoS. Službu WAF je samozrejme možné ľahko kombinovať aj s inými službami spoločnosti Akamai, ako je napríklad sieť na doručovanie obsahu. Akonáhle je vaša prevádzka presmerovaná na Akamai, môžete ju tiež využiť a využiť toľko služieb, koľko potrebujete.

Akamai kvôli svojej veľkosti a klientskej základni často objavuje nové výhody skôr ako ostatní predajcovia. Ako používateľ aplikácie Kona Site Defender profitujete z tejto konkurenčnej výhody a účinne získate silnejšiu ochranu s potenciálne lepšou blokádou vyťaženia za deň.

3. F5 Silverline

F5 je pre svoje zariadenia BIG-IP často známejší ako cloudové služby. Stručne, F5 Silverline je online verzia vynikajúceho zariadenia spoločnosti BIG-IP ASM spoločnosti preskúmané nižšie. Je k dispozícii ako riadená služba alebo ako to, čo F5 označuje ako expresnú samoobsluhu na ochranu webových aplikácií a údajov pred neustále sa vyvíjajúcimi hrozbami. Predplatné môže trvať jeden rok alebo tri roky. Súčasťou služby je 24-hodinová živá podpora.

Jednou z hlavných výhod tejto cloudovej služby je to, že môže chrániť distribuovanú alebo cloudovú infraštruktúru. Ochrana zahŕňa tienenie DDoS vrstvy 7 a tiež blokuje anonymizované adresy, ako sú adresy, ktoré sú súčasťou siete Tor. Systém tiež používa živú čiernu listinu známych phishingových praktikov a webových škrabiek. A keďže túto čiernu listinu zdieľajú všetci zákazníci, profitujete z akejkoľvek inteligencie získanej od iného klienta.

4. Amazon Web Services WAF

Webové služby Amazon - alebo AWS - sú všeobecne známe cloudové hostovacie služby online trhu. Využíva obrovskú distribuovanú infraštruktúru Amazonu, aby mohla ponúkať hostingové služby. Ak ste klientom webových služieb Amazon, AWS WAF môže byť pre vás. Amazon Web Service tiež ponúka službu vyrovnávania záťaže a doručovania obsahu.

Cenový model WAF Amazon Web Services sa líši od iných dodávateľov. Namiesto toho, aby ste každý mesiac platili vopred určenú sumu, dostanete faktúru za každé bezpečnostné pravidlo, ktoré pridáte do svojej služby, a za počet webových žiadostí, ktoré sa prijímajú každý mesiac. Najlepšie na tom je, že za ďalší rast nemusíte platiť hneď. Je tiež veľmi zaujímavá pre organizácie so sezónnymi vrcholmi.

5. Imperva Incapsula

Imperva je ďalšie bežné meno v oblasti IT bezpečnosti. Incapsula cloudová webová brána Firewall spoločnosti Imperva na ochranu pred útokmi na aplikačnej vrstve vrátane všetkých 10 najlepších útokov na Open Web Application Security Project a nultých hrozieb. Táto služba je certifikovaná podľa PCI a vysoko prispôsobiteľná. Je tiež vysoko efektívny a blokuje väčšinu hrozieb minimálnymi falošnými pozitívami.

Incapsula je jedno z najlacnejších WAF riešení založených na cloude, ktoré môžete nájsť. Plány začínajú už od 300 dolárov mesačne. Jednou z vynikajúcich funkcií Incapsule je to, že okrem tradičnejšieho WAF systém skúma aj vaše serverov a pošle opravy na vyriešenie zistených problémov, ktoré poskytujú lepšiu ochranu vášho webu aplikácie. Samozrejme si môžete naplánovať náplasti, ktoré sa majú aplikovať kedykoľvek, ako ste sa rozhodli, aby ste znížili prevádzkové dopady.

Naše top 5 najlepších WAF spotrebičov

Rovnako ako naše top 5 cloudové riešenia WAF boli všetky od známych dodávateľov, to platí aj pre naše zariadenia WAF. Sú od niektorého z najuznávanejších výrobcov bezpečnostných zariadení. A rovnako ako náš predchádzajúci zoznam, aj tento nemá nič iné ako to najlepšie. Všimnite si, že väčšina predajcov zariadení WAF ponúka aj službu typu cloud.

1. Imperva SecureSphere

Imperva je jedným z dvoch predajcov, ktorí sa dostali do oboch našich zoznamov. jeho SecureSphere WAF sa zameriava na menšie inštalácie. Rôzne jednotky, ktoré navrhujú, sa líšia priepustnosťou od 100 Mbps do 10 Gbps, pričom najmenšie sú schopné spracovať 440 transakcií SSL za sekundu a väčšie približne 9000. Jednotka strednej triedy, X2020, má priepustnosť 500 Mb / s, spracuje 2 000 transakcií SSL za sekundu a vráti vám späť približne 4 200 dolárov.

Ak vyberiete jeden z najmodernejších modelov, budete radi, keď sa dozviete, že sa dajú upgradovať na ďalší väčší model. Napríklad, model X821 môže byť rozšírený na model X 10K, čím sa jeho kapacita zdvojnásobí. A aktualizácia si vyžaduje iba zakúpenie správneho softvérového balíka a licencie. Nevyžadujú sa žiadne nákladné aktualizácie hardvéru.

2. Brána firewall pre webové aplikácie Barracuda

Barracuda je ďalšie uznávané meno v oblasti IT bezpečnosti. Navrhuje vynikajúce riešenie WAF, ktoré sa dokonale hodí pre malé a stredné organizácie. Zariadenia Barracuda sú o niečo drahšie ako konkurenti, ale dodávajú sa s ročnou aktualizáciou zdarma. A čo sa týka aktualizácií, často sa vyskytujú vždy, keď sa zistí nová hrozba.

Barracuda WAF Spotrebič má tiež niekoľko ďalších funkcií. Napríklad ponúka ukladanie do vyrovnávacej pamäte pre rýchlejšie doručenie obsahu. Vyrovnávanie zaťaženia medzi viacerými servermi je ďalšou dostupnou funkciou. Môžete dokonca pridať úplnú ochranu DDoS. Rovnako ako väčšina ostatných WAF zariadení, aj Barracuda WAAF je k dispozícii v niekoľkých veľkostiach. Priemerné zariadenie, ako je Model 360, vás bude stáť asi 6350 dolárov a poskytne vám 25 Mb / s priepustnosť a 2 000 transakcií SSL za sekundu.

3. Firewall aplikácie Citrix Netscaler

Citrix Netscaler je nesmierne populárne zariadenie na vyrovnávanie záťaže. Ak ich už používate, budete radi, že niektoré z nich môžete použiť aj ako bránu firewall pre webové aplikácie. Funkčnosť je k dispozícii iba v špičkových zariadeniach NetSclaer MPX alebo v službe NetScaler Cloud Service. Okrem toho budete musieť kúpiť platinovú licenciu najvyššej úrovne, aby ste ju dostali zadarmo, hoci je k dispozícii aj ako možnosť s licenciou Enterprise.

Najväčšou výhodou zariadenia NetScaler WAF je to, že v jednej schránke získate najmodernejšie vyvažovanie záťaže a bezpečnosť. Toto je prémiový systém a prichádza za prémiovú cenu. Môžete očakávať, že zaplatíte približne 4 000 dolárov za najmenší model MPX 5550 s priepustnosťou 500 Mbps a až 1 500 SSL transakcií za sekundu.

4. Fortinet FortiWeb

Zariadenie FortiWeb od spoločnosti Fortinet je vhodnejšie pre menšie a stredne veľké organizácie. Zariadenie integruje WAF, vyvažovanie záťaže a funkciu vykladania SSL. Jednou z najlepších a najnovších funkcií zariadenia FortiWeb je dvojkrokové strojové učenie založené na AI, ktoré zlepšuje presnosť detekcie útokov. takmer vytvára webovú bránu firewall „Nastaviť a zabudnúť“

Zariadenie FortiWeb bude chrániť vašu infraštruktúru pred najnovšími zraniteľnosťami aplikácií, robotmi a podozrivými adresami URL. A jeho detekcia duálneho strojového učenia motory chránia vaše aplikácie pred najrôznejšími hrozbami, ako je SQL injekcia, skriptovanie na viacerých stránkach, pretečenie vyrovnávacej pamäte, otrava súborov cookie, škodlivé zdroje a DDoS. útoky. Na výber je osem rôznych modelov FortiWeb, z ktorých každý má zvýšenú kapacitu. Siahajú od vstupnej úrovne 100D pri 25 Mb / s až po špičkový model 4000E s priepustnosťou 20 Gb / s.

5. F5 BIG-IP Application Security Manager (ASM)

V neposlednom rade je to F5 BIG-IP ASM spotrebič. Možno poznáte F5 ako jedného z hlavných konkurentov Citrix. Sú dobre známe svojimi vyvažovačmi záťaže. Toto zariadenie je zamerané na väčšie podniky.

Ochrana pred hrozbami F5 BIG-IP ASM využíva hĺbkovú analýzu hrozieb a dynamické učenie, sotva máte akúkoľvek konfiguráciu a napriek tomu si môžete byť istí, že vaša infraštruktúra je primerane chránená. Ďalšou zaujímavou vlastnosťou F5 BIG-IP ASM je vykládka SSL. Zariadenie bude pracovať so šifrovaním a dešifrovaním SSL za chodu, čo umožní vašim webovým serverom sústrediť sa na to, čo vedia najlepšie, slúžiť webovým stránkam.

Na záver

S toľkými výrobkami a službami, z ktorých si môžete vybrať, môže byť výber správneho riešenia WAF iba hrsťou. Sú to drahé systémy a často si vyžadujú značné úsilie - a školenie - na správne nastavenie a konfiguráciu. Toto pravdepodobne nebudete robiť dvakrát, aby ste vyskúšali veľa rôznych produktov. Uistite sa, že presne identifikujete svoje potreby a svoje prognózy rastu a je pravdepodobné, že budete mať lepšiu pozíciu pri výbere WAF, ktorý vám najviac vyhovuje.