Cele mai bune 12 firewall-uri pentru aplicații web (WAF-uri)

A firewall pentru aplicații web oferă protecție pentru serverele web. Livrarea de aplicații web urmează modelul client-server, în care serverul trimite doar mesaje ca răspuns la o solicitare a unui client.

Un firewall tipic protejează clientul. Un firewall de aplicație web protejează serverul. Avem mai multe detalii mai jos pe fiecare dintre instrumentele care sunt prezentate mai jos, dar dacă aveți timp doar pentru a citi un rezumat, iată o listă cu cele mai bune WAF-uri bazate pe cloud:

1. Aplicația Web gestionată de AppTrana Firewall (TRIAL GRATUIT) Un WAF complet gestionat furnizat de Indusface cu scanner de aplicații pachet, CDN și reguli personalizate gestionate cu Zero WAF Asigurare falsă-pozitivă susținută cu SLA și 24 × 7 suport.
2. Firewall pentru aplicația web StackPath (PROBLE GRATUIT) Un firewall bazat pe Cloud care face parte dintr-o soluție „edge”.
3. Firewall site-ul Sucuri (ÎNVĂȚAȚI MAI MULTE) Face parte dintr-o suită de servicii de protecție în afara locului care include, de asemenea, protecție DDoS.
4. Cloudflare WAF Soluție bazată pe cloud care poate fi combinată cu protecția DDoS.
5. Akamai Kona Apărătorul site-ului Combină o protecție offfite WAF și DDoS.
6. Serviciile web Amazon WAF Front end pentru cei care operează Amazon Web Services, inclusiv Balansul de încărcare a aplicațiilor și rețeaua de livrare a conținutului Amazon.
7. Firewall pentru aplicații web Incapsula WAF în afara locului, care combină protecția DDoS de la una dintre cele mai importante companii din domeniul securității cibernetice.

Și iată lista noastră cu cele mai bune WAF-uri bazate pe hardware:

1. Imperva SecureSphere – Un WAF hardware de la un lider al industriei în domeniul cibersecurității, care vizează întreprinderile mai mici.
2. Firewall pentru aplicații web Barracuda – O gamă de WAF hardware pentru întreprinderi mici și mijlocii.
3. Citrix Netscaler Firewall pentru aplicații – O gamă WAF hardware care include echilibrarea sarcinii; disponibil și ca serviciu Cloud.
4. Fortinet FortiWeb – O gamă de WAF-uri hardware care includ echilibrarea sarcinii și un descărcător SSL.
5. F5 ASM BIG-IP – Un WAF hardware care include descărcare SSL; pentru întreprinderile mari.

Cu privire la ce atacuri protejează WAF-urile?

Un firewall de aplicație web, sau WAF, trebuie să vă protejeze serverul web și conținutul acestuia de următoarele categorii de atacuri:

• Scripturi cross-site (XSS)  – cod HTML rău intenționat introdus de un hacker într-un câmp de introducere a unei pagini web
• Câmp ascuns manipulare – hackerii rescriu codul sursă al unei pagini web pentru a modifica valorile deținute în câmpurile ascunse și apoi posta codul modificat înapoi pe server
• Intoxicații cu cookie-uri  – modificarea valorilor parametrilor păstrate în cookie-uri pentru a corupta datele transmise între paginile web
• Răzuire web  – extragerea automată a datelor din paginile web
• Atacuri DoS de nivel 7 – copleșirea unui server web prin activitatea recursivă a aplicației
• Modificarea parametrilor – modificarea valorilor în parametri la un apel de pe pagina web
• Depășirea tamponului – intrare de utilizator care suprascrie codul în memorie
• Ușa din spate sau Opțiuni de depanare – rapoarte de feedback ale dezvoltatorilor pentru testarea paginilor web care pot fi utilizate de hackeri pentru accesul la procesor
• Poruncirea furtului – atac la sistemul de operare al unui server web
• Navigare forțată – hackerul primește acces la folderele de rezervă sau temporare pe serverul web
• Configurații terțe – manipularea inserțiilor de conținut furnizate de alte companii
• teren vulnerabilități / injecții SQL – interogări introduse în câmpurile de autentificare a utilizatorului

Deși un WAF funcționează ca un front end al unui site web, o serie de funcții esențiale de control al accesului de care are nevoie gazda dvs. web nu sunt furnizate de această tehnologie. WAF-urile se concentrează pe codul HTTP și procedurile de solicitare pentru alte aplicații de internet, cum ar fi FTP. În aceste cazuri, versiunile sigure ale acestor protocoale de aplicație, HTTPS și SFTP sunt de asemenea acoperite.

Cum funcționează WAF-urile?

WAF-urile caută nereguli conținute în cererile primite și blochează construcțiile malformate sau prostești. Un WAF nu este responsabil pentru echilibrarea sarcinii între un grup de servere. Deși unele tipuri de atacuri DDoS folosesc HTTP, majoritatea folosesc metode de nivel inferior. Deci, un WAF vă va proteja împotriva atacurilor HTTP și FTP / nivelului DDoS al nivelului de aplicație FTP, dar nu și al celor efectuate prin alte strategii.

Configurații WAF

Un WAF trebuie să fie o parte a strategiei de protecție de găzduire web. Poate fi implementat ca o soluție hardware sau ca software.

Proponenții WAF-urilor software susțin că aveți deja suficient hardware disponibil, trebuie doar să extindeți capabilitățile echipamentelor dvs. existente pentru a obține un firewall de aplicație Web. Cu toate acestea, locația ideală pentru WAF se află în fața serverelor dvs., iar majoritatea soluțiilor software sunt instalate direct pe serverul Web.

WAF Plasament

Cel mai bun loc pentru a vă pune WAF-ul este pe routerul care acționează ca o poartă de acces între rețeaua dvs. (și astfel, serverul dvs.) și internet. Această strategie implică faptul că cea mai bună opțiune ar fi un router care are un WAF integrat. Acesta ar fi un echipament de sine stătător și ar împiedica deteriorarea traficului sau explorarea hackerilor care ajunge la serverul dvs. prețios.

Considerații WAF pentru software și hardware

Deci, care ar trebui să alegeți să controlați costurile? WAF-urile software sunt mai ieftine decât soluțiile hardware. Cu toate acestea, nu credeți că nu există costuri hardware pentru instalarea software-ului WAF pe serverele dvs. Probabil ați planificat capacitatea hardware a serverului dvs., astfel încât adăugarea unei funcții suplimentare va ocupa spațiul pe disc, va folosi memorie și va lega procesoarele procesorului. Este posibil să fie necesar să vă extindeți capacitatea serverului pentru a găzdui un WAF, deci sunt implicate costuri hardware.

Seturile de abilități la fața locului sunt de asemenea luate în considerare. Este probabil ca personalul de administrare al sistemului să fie familiarizat cu sistemul de operare al serverului dvs., dar ar fi stângaci în jurul firmware-ului unui dispozitiv nou. Utilizatorii WAF hardware tind să le trateze ca pe niște cutii negre și să intervină în operațiunile lor cu mult mai puțin decât o fac cu WAF-urile software – ceea ce ar putea fi un lucru bun.

Atât hardware-ul, cât și software-ul WAFS vin cu patch-uri și suport pentru actualizare. Cu toate acestea, actualizarea versiunilor software necesită, de obicei, consimțământul și administrarea dvs. pentru fiecare instalare, în timp ce WAF-urile hardware tind să fie actualizate direct de către furnizor, lăsându-vă fără probleme de gestionare a patch-urilor care consumă timp..

În general, atât WAF-ul hardware, cât și WAF-urile software îndeplinesc aceleași sarcini. WAF-urile hardware păstrează o sarcină suplimentară de pe serverele dvs. și pot continua să funcționeze chiar și atunci când doriți să dați jos unul dintre servere. Un WAF hardware este mai fiabil și poate fi lăsat singur să își facă treaba. Deși WAF-urile hardware sunt probabil opțiuni mai bune decât WAF-urile software, administratorii tind să prefere accesibilitatea și personalizarea WAF-urilor software.

Funcții firewall pentru aplicații web

Nu numai că trebuie să scanați întreaga activitate a utilizatorului atunci când o pagină web este live, dar trebuie să verificați codul paginilor dvs. web, inclusiv plug-in-urile de pe raft oferite de companii externe. Erorile de codare și suprasolicitările de validare sunt cunoscute sub numele de vulnerabilități pentru o zi zero. Sunt căi non-standard care ar putea permite accesul unui hacker la serverul dvs. web. Dacă hackerii descoperă aceste defecte înainte ca dvs. sau furnizorul de cod introdus să vadă problema, veți fi supus unui atac de zero zile care nu poate fi acoperit de WAF.

Valoarea unui WAF constă în regulile pe care le aplică răspunsurilor utilizatorilor. Aceste setări de reguli execută proceduri de validare care protejează serverul dvs. web de activități dăunătoare, prin stabilirea de activități la fața locului și dictarea acțiunilor de efectuat atunci când este descoperită o exploatare Regulile vor fi scrise pentru a bloca strategiile de atac bine cunoscute. Cu toate acestea, reguli suplimentare, mai flexibile în rutinele WAF, sunt utile pentru identificarea amenințărilor din ziua zero.

Vezi si: Cele mai bune scanere porturi gratuite

Legate de: Cele mai bune instrumente de detectare a intruziunilor

Cele mai bune WAF-uri bazate pe cloud

Majoritatea WAF-urilor software sunt acum implementate ca servicii cloud. Aceste servicii percep o rată lunară cu diferite planuri pentru a se potrivi diferitelor site-uri web. Iată o scădere a cele mai bune WAF-uri bazate pe cloud de pe piață astăzi:

1. Aplicația Web Firewall Managed AppTrana (TRIAL GRATUIT)

AppTrana de la Indusface oferă un firewall de aplicație Web complet gestionat, integrat cu accelerarea conținutului și CDN pe cloud. Tot ce va trebui să faceți este să vă orientați traficul prin Serviciul AppTrana găzduit în mai multe regiuni din centrele de date AWS de către Indusface.

AppTrana iese din cutie cu seturi de reguli de bază optimizate, care pot fi puse în mod blocat instantaneu, pe baza setului de reguli de bază optimizat Indusface a dezvoltat făcând evaluări de securitate pentru mii de alte site-uri web. Odată îmbarcat, clienții pot efectua o evaluare automatizată a securității la cerere a site-ului web și obține vizibilitate instantanee dacă sunt deja protejați de WAF sau dacă necesită reguli personalizate.

Cei care necesită reguli personalizate pot fi solicitați de la portalul centralizat, iar echipa 24 × 7 MSS de la Indusface va crea o regulă personalizată cu Zero WAF fals-pozitivă asigurare și le va proteja. Performanța site-ului web este îmbunătățită printr-un CDN pachet inclus în serviciu. Planul AppTrana este disponibil ca serviciu de abonament împreună cu un proces de 14 zile gratuit.  Înregistrările de încercare gratuită sunt înregistrate automat într-un plan de bază gratuit pentru totdeauna, care include scanarea automată a securității de două ori pe lună pentru site-ul dvs. web.

Aplicația Web gestionată de AppTrana FirewallBeggin Trial GRATUIT de 14 zile

2. Firewall-ul aplicației StackPath (PROBALA GRATUITĂ)

Firewall pentru aplicații web este unul dintre o suită de servicii bazate pe cloud oferite de StackPath care sunt specializați în „tehnologia de margine”. Acest termen se referă la tehnica de a împinge serviciile către marginea rețelei dvs., și apoi și puțin dincolo. StackPath este un serviciu Cloud bazat pe abonament care surprinde tot traficul dvs. înainte de a ajunge la serverul dvs. Web.

Configurația din afara locului StackPath oferă o protecție suplimentară pentru serverul dvs. Web ca orice codul rău intenționat nu are nici măcar șansa să vă atingă resursele.

Direcția traficului web către site-ul dvs. web este deviată pentru a ajunge mai întâi la serverul StackPath. Cele trei aparate fundamentale oferite de acest serviciu sunt: Evaluarea adresei IP, validare browser, si utilizarea regulilor de conținut. Această metodologie se concentrează pe probabilitatea de a primi cereri venite din surse dubioase. Filtrarea sursă închide, de asemenea, orice încercări de atac DDoS.

Numai traficul validat este redirecționat către serverul dvs. Web. Toate aceste prelucrări au loc atât de repede încât utilizatorii obișnuiți nu experimentează nicio deficiență de viteză a conexiunii. StackPath oferă Firewall pentru aplicații web gratuit pentru prima lună de serviciu.

Aplicația Web StackPath Firewall Prima lună gratuită

3. Firewall site-ul Sucuri (ÎNVĂȚAȚI MAI MULTE)

Firewall pentru aplicații web Sucuri face parte dintr-o suită de măsuri de protecție a site-urilor web. Sistemul de protecție bazat pe nor Sucuri este un serviciu online. Adresa site-ului dvs. web este găzduită pe serverul Sucuri, de asemenea, tot traficul dvs. Web merge mai întâi acolo.

Serviciul Sucuri filtrează traficul rău intenționat printr-o serie de tehnici. Compania păstrează o bază de date cu semnături de atac, care este actualizată constant, deci site-ul dvs. beneficiază de strategiile de protecție învățate de Sucuri atunci când apără alte site-uri.

Pachetul de servicii include optimizarea performanței și protecția DDoS. Serverul Sucuri blochează traficul rău intenționat și transmite toate cererile de bună credință pe serverul dvs. Web. Acest proces se întâmplă atât de repede încât vizitatorii nu vor observa nicio încetinire în livrarea paginilor dvs. Web.

Performanța livrării este îmbunătățită prin cache, ceea ce înseamnă chiar dacă site-ul dvs. este redus pentru întreținere, vizitatorii vor putea totuși să acceseze paginile dvs. Web. Firewall-ul pentru aplicații web Sucuri este disponibil ca serviciu de abonare, iar prețurile încep de la 9,99 USD / lună pentru pachetul lor de bază. Vizualizați detaliile planului pe site-ul lor web.

Aplicația web Sucuri FirewallView Detalii plan

4. WAF Cloudflare

Cloudflare a devenit de mare succes la protejarea gazdelor web de atacurile DDoS și își extinde protecția cu ajutorul unui firewall de aplicații web. Acesta este un serviciu online foarte utilizat pe scară largă. Serverele lor gestionează 2,9 milioane de solicitări în fiecare secundă în numele clienților lor mari.

Avantajul abonării la un WAF cloud utilizat pe scară largă, cum ar fi Cloudflare, este că compania poate aplica economii de scară la cercetarea amenințărilor sale. O tentativă de atac asupra unui client se încurcă instantaneu la o intrare în lista neagră pentru toate serverele web protejate de Cloudflare. Dacă aveți un server bazat pe cloud în centrul întreprinderii dvs. sau ca sistem de livrare de conținut inclus în prezentarea dvs. web, Cloudflare poate acoperi și asta. Integrarea completă a protecției Cloudflare DDoS alături de abonamentul dvs. WAF este o sarcină foarte simplă.

5. Apărătorul site-ului Akamai Kona

Akamai este lider mondial în atenuarea DDoS și integrează protecția DDoS completă cu firewall-ul aplicației sale web într-un serviciu cloud numit Site Defender. Un mare beneficiu al combinării ambelor aceste servicii într-un singur produs este că dumneavoastră nu va trebui să vă direcționați traficul prin două companii diferite pentru a primi solicitări autentice la serverul dvs. web.

Ca unul dintre liderii securității online, Akamai este adesea primul care a descoperit noi exploatări. În calitate de client al site-ului Defender, beneficiați de aceste informații „înainte de curbă” imediat cu blocuri mai strânse și mai inteligente pe traficul de hackeri.

6. Amazon AWS WAF

Firewall-ul pentru aplicații web Amazon AWS (sau AWS WAF) este disponibil numai pentru clienții serviciilor web ale companiei. Acestea includ Balancerul de încărcare a aplicațiilor și rețeaua de livrare a conținutului Amazon. Deoarece serviciile web Amazon sunt bazate pe cloud, acest WAF este un supliment la abonamentul dvs. existent. Modelul de preț este foarte tentant. Nu plătiți o sumă forfetară în fiecare lună. În schimb, veți fi taxat pentru fiecare regulă de securitate pe care ați configurat-o și pentru numărul de solicitări web pe care serverul dvs. le primește într-o lună.

7. Firewall Incapsula Aplicație Web

Incapsula este lider în protecția DDoS, iar compania adaugă filtrarea DDoS completă la WAF-ul său, nu doar protecția straturilor de aplicații. Compania are 25 de centre de date din întreaga lume, ceea ce asigură că acest WAF bazat pe cloud este monitorizat în permanență.

Cel mai ieftin plan WAF oferit de Incapsula funcționează cu 300 USD pe lună. Fiind bazat în altă parte, menținerea actualizată a bazei de date a amenințărilor nu este problema ta. Incapsula are grijă de asta. De asemenea, compania vă va trimite prin intermediul unor corecții pentru a vă ajuta să vă apărați aplicațiile web, pe care le puteți programa să fie aplicate în momentele liniștite ale serverului dvs..

Cele mai bune WAF-uri bazate pe hardware

Soluția hardware pentru firewall-urile aplicațiilor web implică o echipament de rețea care trebuie să meargă în fața infrastructurii web.

Întrucât tot traficul din ambele direcții va trece mai întâi prin acest aparat, trebuie să asigurați-vă că modelul pe care îl alegeți are capacitatea de a gestiona rata de transfer de solicitare tipică a serverului dvs. web. Atunci când evaluați aparatele WAF, ar trebui să măsurați mai întâi cererea pe serverul dvs. atât în ​​ceea ce privește debitul de date în Mbps, cât și numărul de tranzacții. Deoarece tranzacțiile SSL necesită mai mult procesare, ar trebui să analizezi numărul maxim de tranzacții SSL pe secundă (TPS).

1. Imperva SecureSphere

Acest WAF se adresează întreprinderilor mai mici cu unități care au un randament de 100 Mbps care se ocupă de 440 TPS SSL, mergând până la un model care poate prelucra 10 Gbps și 9.000 TPS SSL. Ca un exemplu de gamă, aruncați o privire la X[year], care vă oferă un randament de 500 Mbps pentru un preț de 4.200 USD. Această unitate poate face față cu 2.200 TPS SSL.

Modelele superioare din gamă sunt compatibile reciproc. Puteți cumpăra X85210, care are o rată de trecere de 5 Gbps, apoi să-l actualizați ulterior printr-un plasture software pentru a-l transforma în modelul X10K, care permite un randament de 10 Gbps. De asemenea, puteți opta pentru o versiune SecureSphere bazată pe cloud.

2. Firewall pentru aplicații web Barracuda

Barracuda este o soluție bună pentru o întreprindere web de dimensiuni mici și mijlocii. Acest aparat este puțin scump, dar prețul de achiziție include un an întreg de actualizări ale sistemului. Caseta Barracuda este actualizată automat atunci când compania detectează noi amenințări și exploatări. Cutia Barracuda are câteva caracteristici suplimentare, care includ caching pentru o livrare mai rapidă a conținutului și echilibrarea sarcinii. Puteți adăuga protecție DDoS completă contra cost.

Barracuda WAF este disponibil într-o gamă de dimensiuni, fiecare cu capacități diferite. De exemplu, Modelul 360 vă va oferi un debit de 25 Mbps și poate gestiona 2000 SSL TPS. Achiziția dvs. pentru 360 vă va returna 6.350 USD, inclusiv în primul an de corecție virtuală. Sprijinul pentru anii următori costă 1.350 USD pe an.

3. Firewall pentru aplicații Citrix Netscaler

Gama Netscaler MPX vine cu capacități cuprinse între 500 Mbps și 200 Gbps. Cel mai ieftin model este MXP 5550, care vă oferă un randament de 500 Mbps și poate face față 1.500 SSL TPS. Această unitate costă 4.000 de dolari, dar acest preț nu include un contract de corecție virtuală, care este un plus suplimentar.

Aparatul Citrix Netscaler acționează, de asemenea, ca un echilibrator de sarcină pentru întreprinderile mici. Netscaler este disponibil și ca serviciu cloud.

4. Fortinet FortiWeb

Dacă aveți o întreprindere web mică și treceți la liga de dimensiuni medii, va trebui să actualizați o mulțime de echipamente. Aceasta poate fi o șansă bună pentru dvs. să consultați aparatul Fortinet FortiWeb. Acest dispozitiv integrează WAF cu un echilibrator de sarcină și un descărcător SSL. Dacă vă extindeți pe mai multe servere, oricum veți avea nevoie de un echilibru de încărcare, așa că, în timp ce sunteți pe piață pentru un nou set de kituri, este logic să scoateți firewall-ul aplicației web de pe lista dvs. de lucruri pe care să le cumpărați ca bine și puneți amândouă încorporate în aceeași cutie.

Gama FortiWeb include opt modele cu o capacitate de debit crescut. Modelul entry-level este 100D. Aceasta are o rată de transfer de 25 Mbps. Modelul de vârf este 4000E. Aceasta are un randament de 20 Gbps. FortiWeb operează, de asemenea, o versiune cloud a serviciului său de firewall pentru aplicații web.

5. ASM F5 BIG-IP

ASM-ul BIG-IP se adresează companiilor mari. Din păcate, F5 nu oferă o rată TPS SSL pentru modelele sale, ci una HTTP în schimb. Modelul 10200 poate prelucra 75.000 TPS HTTP și are un debit de 5 Gbps.

BIG-IP ASM vă ajută serverul să funcționeze mai rapid, tratând cu criptarea SSL a HTTPS și SFTP. Această funcție este cunoscută sub denumirea de „descărcarea SSL”. Pachetul F5 include protecția împotriva amenințărilor care beneficiază de o analiză profundă a amenințărilor și de învățare dinamică, așa că nu trebuie să investești prea mult timp în citirea rapoartelor pentru a rezolva adresele către lista neagră, deoarece aparatul va face asta pentru tine.

WAF-uri bazate pe hardware față de cloud: pro și contra

Alegerea echipamentului propriu sau o soluție cloud poate fi adesea adaptată la propriile preferințe pentru fiecare configurație. De exemplu, unele persoane sunt elemente de externalizare incomode ale rețelei lor, iar funcțiile de securitate ale unei gazde web sunt subiecte deosebit de sensibile.

Conturi WAF bazate pe cloud

WAF se află în fața tuturor celorlalte dispozitive și deci trebuie să fie ținta adresei URL. Asta înseamnă că nu mai aveți control direct asupra traficului dvs., deoarece toate înregistrările DNS vor direcționa mai întâi vizitatorii site-ului către serviciul cloud.

În cazul în care WAF-urile cloud sunt oferite de companii care includ și alte servicii de securitate frontale, combinarea acestora într-un singur pachet are sens. De exemplu, dacă furnizorul ales de WAF nu dispune de un serviciu de protecție DDoS, va trebui să redirecționați traficul către un al doilea serviciu cloud pentru a vă proteja complet de toate amenințările. Utilizarea unui serviciu cloud WAF vă poate bloca într-o companie de securitate online pentru toată protecția dvs. online și vă poate limita opțiunile.

WAF-urile examinează conținutul pachetelor, astfel încât acestea trebuie să elimine mai întâi toată protecția de criptare înainte de a-și putea îndeplini sarcina principală. Aceasta înseamnă că trebuie să predați certificatul SSL către furnizorul WAF cloud, predând în mod eficient toate funcțiile de securitate care vă protejează gazda web, conținutul dvs. și siguranța clienților dvs..

Trebuie să aveți multă încredere în furnizorul dvs. de WAF din cloud pentru a fi pregătiți să permiteți acestei terțe părți să se afle între dvs. și clienții dvs..

Pro-WAF-uri bazate pe cloud

Pe de altă parte, reputația și expertiza furnizorilor de top WAF din cloud înseamnă că nu trebuie să vă faceți griji pentru a fi lăsați în jos. Companiile de pe lista noastră sunt specializate în servicii de rețea și securitate. Experiența acumulată este mult mai mare decât ai putea obține pentru propria ta companie. Probabil că există mai multe riscuri pentru disponibilitatea și securitatea site-ului dvs. web dacă încercați să acoperiți toate sarcinile complicate pe care le implică aceste probleme.

Soluțiile bazate pe cloud pot fi plătite lunar, răspândirea costurilor pentru protecția aplicațiilor dvs. web. În unele cazuri, sunteți taxat doar pentru debitul dvs. web, astfel încât să puteți amâna plata pentru protecția dvs. până la sfârșitul lunii, când nivelul serviciului a fost calculat și facturat.

Dacă deja externalizați părți ale operațiunii dvs., ați ajuns deja la condițiile privind metoda de operare bazată pe cloud și deci nu ar fi prea dificil să externalizați WAF-ul. Este posibil să fie nevoie să treceți de la furnizorii existenți dacă combinați alte servicii, cum ar fi protecția DDoS și echilibrarea încărcăturii, cu noul dvs. WAF are un sens logistic și economic mai bun.

Conturi WAF bazate pe hardware

Când luați în considerare costul unui WAF hardware, trebuie să adăugați cheltuielile de instalare, adăpostire, protejare și întreținere. WAF-urile online se actualizează automat, astfel încât acestea sunt mereu actualizate și sunt gata să facă față celei mai recente amenințări emergente. Obținerea acestui nivel de pregătire pe propriul dispozitiv WAF poate fi costisitoare.

Majoritatea furnizorilor WAF hardware oferă un serviciu de actualizare. Corecțiile la noile amenințări sunt trimise automat pe dispozitivul WAF pe internet și acesta își va reînnoi firmware-ul fără intervenția dvs.. În cazul unor amenințări noi, este posibil ca alte echipamente și software din rețeaua dvs. să aibă nevoie de actualizare, iar serviciul de asistență al furnizorului dvs. WAF vă va oferi și acestea..

Acest proces se numește „patching virtual” și este versiunea WAF a actualizărilor clasice ale bazei de date firewall. Cu toate acestea, deși toți furnizorii de hardware din lista noastră oferă corecție virtuală, nu toți includ serviciul gratuit. Acolo unde este inclus serviciul de actualizare, acesta este de obicei gratuit doar pentru primul an. După aceea, trebuie să plătiți suplimentar pentru sprijinul WAF intern.

Costul inițial al achiziționării unui WAF hardware poate fi o cheltuială incomodă atunci când vă chinuiți să faceți operațională noua companie web. Dacă renunțați la această protecție inițial, este posibil să fiți atras de convingerea că este un plus inutil chiar și atunci când ajungeți la punctul în care aveți bani pentru a economisi. Acesta este un scenariu periculos, deoarece vei realiza că ai nevoie de protecție WAF doar după ce ai fost lovit de un atac. Până atunci, site-ul dvs. va fi blocat de motoarele de căutare pentru a conține cod rău intenționat și veți fi trimis în afara afacerii.

Pro WAF-uri bazate pe hardware

Dacă executați propriul dvs. server web, probabil știți deja multe despre sistemele de rețea și internet. Este posibil să aveți nevoie de un echilibrator de sarcină odată ce ați pus pe servere suplimentare pentru a face față cererii. Dacă acesta este cazul, puteți cumpăra un cache web combinat, un echilibru de sarcină și WAF combinate și să vă ocupați de toate un cerințelor frontale pentru un singur dispozitiv.

Deținerea propriului WAF înseamnă că nu trebuie să predați adresa web unei terțe părți. Dacă la un moment dat aveți nevoie de o protecție DDoS extinsă, atunci adresa URL va trebui să se adreseze furnizorului de atenuare DDoS. Cu toate acestea, în acest caz, nu va trebui să vă limitați alegerea de protecție DDoS la cea furnizată de compania dvs. WAF cloud. Nu veți fi angajat să vă direcționați adresa URL pentru a vă oferi WAF.

Alegerea unui firewall pentru aplicații web

Indiferent dacă preferați să aveți propriul dvs. WAF în rețeaua dvs., sau credeți că ar fi mai bine să mergeți pentru o soluție WAF bazată pe cloud, această recenzie v-a oferit cinci opțiuni de luat în considerare. Selectarea de echipamente, software și servicii noi pentru compania dvs. poate necesita foarte mult timp. În acest ghid, am avut grijă de această primă fază pentru tine.

Următoarea ta sarcină este să vă restrângeți opțiunile. Adaosurile pe care le oferă fiecare furnizor WAF vă vor direcționa către această alegere. Capacitatea fiecărui serviciu este, de asemenea, o considerație importantă și trebuie să luați în considerare scalabilitatea, astfel încât planurile dvs. de expansiune viitoare să fie luate în considerare.

Luati decizia cu privire la posibilitatea de a merge pentru un hardware sau WAF bazat pe cloud și apoi verificați fiecare dintre cele cinci enumerate în acea categorie. Ignorarea protecției pe care un firewall de aplicație web o oferă organizației dvs. ar fi o greșeală. Nu așteptați până când este prea târziu și site-ul dvs. a fost deja atacat. Obțineți un WAF în vigoare acum pentru a vă menține site-ul online.

Imagine: Firewall de frankieleon prin Flickr.com Licențiat sub CC BY 2.0