12 legjobb webes alkalmazás tűzfalak (WAF)

A webalkalmazás tűzfala védelmet nyújt a webszerverek számára. A webes alkalmazások kézbesítése az ügyfél-szerver modellt követi, ahol a kiszolgáló csak üzeneteket küld az ügyfél kérésére válaszul.

Egy tipikus tűzfal védi az ügyfelet. A webes alkalmazás tűzfala védi a szervert. Az alábbiakban bemutatott eszközök mindegyikének részeként részletesen betekintünk, de ha csak ideje van áttekintésre áttekinteni, itt található a a legjobb felhőalapú WAF-ok:

1. AppTrana által kezelt webes alkalmazások tűzfala (INGYENES KÍSÉRLÉS) Teljesen kezelt WAF, amelyet az Indusface biztosít, mellékelt alkalmazásszkennerrel, CDN-vel és kezelt egyedi szabályokkal, nulla WAF hamis pozitív bizonyossággal, SLA-val és 24 × 7 támogatással.
2. StackPath webalkalmazás tűzfal (INGYENES Kipróbálás) Felhő alapú tűzfal, amely egy „él” megoldás része.
3. A Sucuri webhely tűzfala (TOVÁBBI TUDNIVALÓK) A helyszíni védelmi szolgáltatások egy része, amely magában foglalja a DDoS védelmet is.
4. Cloudflare WAF Felhő alapú megoldás, amely kombinálható a DDoS védelemmel.
5. Akamai Kona Site Defender Egyesíti a telephelyen kívüli WAF és DDoS védelmet.
6. Amazon Web Services WAF Előtér azok számára, akik az Amazon Web Services szolgáltatást nyújtják, ideértve az Application Load Balancer alkalmazást és az Amazon tartalomszolgáltató hálózatot.
7. Incapsula webalkalmazás tűzfal Külső WAF, amely ötvözi a világ egyik vezető kiberbiztonsági vállalatának DDoS védelmét.

És itt van a listánk a legjobb hardver-alapú WAF-ok:

1. Imperva SecureSphere – Hardver WAF a kiberbiztonsági iparág vezetőjétől, kisebb vállalkozások számára.
2. Barracuda webalkalmazás tűzfal – Hardver WAF-k széles választéka kis- és középvállalkozások számára.
3. Citrix Netscaler alkalmazás tűzfal – Hardver WAF sorozat, amely magában foglalja a terheléselosztást; Cloud szolgáltatásként is elérhető.
4. Fortinet FortiWeb – Számos hardver WAF, amelyek tartalmazzák a terheléselosztást és az SSL offloader alkalmazást.
5. F5 BIG-IP ASM – Hardver WAF, amely magában foglalja az SSL kirakodást; nagyvállalatok számára.

Milyen támadásokat véd a WAF-ok?

A webalkalmazás tűzfalának vagy a WAF-nak meg kell védenie a webszervert és annak tartalmát a támadások következő kategóriáitól:

• Webhelyek közötti szkriptek (XSS)  – a hackerek rosszindulatú HTML-kódot helyeztek be a weboldal-beviteli mezőbe
• Rejtett mező manipuláció – A hackerek újraírják a weboldal forráskódját a rejtett mezőkben tárolt értékek megváltoztatásához, majd a módosított kódot visszajuttatják a kiszolgálóra
• Cookie mérgezés  – a sütikben tárolt paraméterértékek megváltoztatása a weblapok között átadott adatok megsértésére
• Internetes kaparás  – automatikus adatkivonás a weboldalakról
• 7. réteg DoS támadások – egy webszerver túlterhelése rekurzív alkalmazástevékenységgel
• A paraméter hamisítása – a paraméterek értékeinek megváltoztatása egy weboldal-híváshoz
• Puffer túlcsordulás – felhasználói bevitel, amely felülírja a kódot a memóriában
• Hátsó ajtó vagy hibakeresési lehetőségek – fejlesztői visszajelzések a weboldalak tesztelésére vonatkozóan, amelyeket a hackerek felhasználhatnak a processzorhoz való hozzáféréshez
• Lopakodó parancsnokság – támadás egy webszerver operációs rendszere ellen
• Kényszerített böngészés – a hacker hozzáférést biztosít a biztonsági mentéshez vagy ideiglenes mappákhoz a webszerveren
• Harmadik fél hibás konfigurációi – más társaságok által nyújtott tartalombeillesztések manipulálása
• Webhely sebezhetőségek / SQL injekciók – a felhasználói hitelesítési mezőkbe bevitt lekérdezések

Bár a WAF egy weboldal elülső oldalán működik, számos alapvető hozzáférés-vezérlő funkciót, amelyre az Ön internetes hostjának szüksége van, nem biztosítja ez a technológia. A WAF-ok a HTTP-kódra összpontosítanak és más internetes alkalmazások, például az FTP kérési eljárásai. Ilyen esetekben az alkalmazási protokollok biztonságos verziói, A HTTPS és az SFTP szintén ide tartozik.

Hogyan működnek a WAF-ok??

A WAF-ok megvizsgálják a beérkező kérelmekben szereplő szabálytalanságokat, és blokkolják a hibás vagy rosszindulatú konstrukciókat. A WAF nem felelős a szervercsoportok közötti terheléselosztásért. Bár a DDoS támadások bizonyos típusai HTTP-t használnak, a legtöbb az alacsonyabb szintű módszereket használja. Tehát egy WAF védi a HTTP és FTP alkalmazásszintű / 7. rétegű DDoS támadásoktól, de nem más stratégiák által végrehajtott támadások ellen..

WAF konfigurációk

A WAF-nek a webtárhely-védelmi stratégia részét kell képeznie. Hardvermegoldásként vagy szoftverként is megvalósítható.

A szoftveres WAF-ok támogatói azt állítják, hogy már van elegendő hardver rendelkezésre, csak ki kell bővítenie a meglévő eszközök képességeit, hogy webes alkalmazás tűzfalat kapjon. A WAF számára ideális hely azonban a kiszolgálók előtt helyezkedik el, és a legtöbb szoftvermegoldást közvetlenül a webszerverre telepítik.

WAF elhelyezés

A legjobb hely a WAF elhelyezéséhez az útválasztón, amely átjáróként szolgál a hálózat (és így a szerver) és az internet között. Ez a stratégia azt sugallja, hogy a legjobb megoldás egy olyan útválasztó, amelynek integrált WAF van. Ez önálló berendezés lenne, és megakadályozná a forgalom károsodását vagy a hackerek felfedezését az értékes szerverén.

Szoftver vs hardver WAF szempontok

Szóval, melyiket választja a költségek ellenőrzéséhez? A szoftver WAF-ok olcsóbbak, mint a hardvermegoldások. Ne gondolja azonban, hogy a WAF szoftver szerverre történő telepítésével nem járnak hardverköltségek. Valószínűleg megtervezte a szerver hardverkapacitását, így egy extra funkció hozzáadásával helyet fog igényelni a lemezterület, a memória felhasználása és a processzorok összekapcsolása. Előfordulhat, hogy bővítenie kell a szerver kapacitását a WAF fogadása érdekében, így hardverköltségek merülnek fel.

A helyszíni készségek szintén figyelembe veendők. Valószínű, hogy a rendszergazdák minden alkalmazottja ismeri a szerver operációs rendszerét, ám ügyetlen lenne egy új eszköz firmware-je körül. A hardver-WAF felhasználók általában fekete dobozokként kezelik őket, és sokkal kevésbé lépnek be a műveletekbe, mint a szoftver WAF-ok – ez jó dolog lehet.

Mind a hardver, mind a szoftver WAFS javításokkal és frissítési támogatással rendelkezik. A szoftververziók frissítéséhez azonban általában minden egyes telepítéshez beleegyezésed és menedzsment szükséges, míg a hardver WAF-ok általában közvetlenül a szolgáltató általi frissítésre kerülnek, így időigényes javításkezelési problémákat hagyva Önöket..

Általánosságban elmondható, hogy a hardver WAF és a szoftver WAF is ugyanazokat a feladatokat hajtja végre. A hardver WAF-ok megtakarítják a szerverek extra terhelését, és továbbra is működhetnek, még akkor is, ha egy szervert le akarnak venni. A hardver WAF megbízhatóbb, és békén hagyhatja a munkáját. Bár a hardver WAF-ok valószínűleg jobb választási lehetőségek, mint a szoftver WAF-ok, az adminisztrátorok inkább a szoftver WAF-ok hozzáférhetőségét és testreszabhatóságát részesítik előnyben..

Webes alkalmazás tűzfal funkciói

Nemcsak az összes felhasználói tevékenységet be kell szkennelnie, amikor egy weboldal aktív, hanem ellenőriznie kell a weboldalak kódját, beleértve a külső cégek által biztosított beépített plug-ineket. A kódolási hibákat és az érvényesítési túllépéseket nulla napos biztonsági résnek nevezzük. Ezek nem szabványos útvonalak, amelyek lehetővé teszik a hackerek számára a webszerver elérését. Ha a hackerek felfedezik ezeket a hibákat, mielőtt Ön vagy a beillesztett kód szolgáltatója látná a problémát, akkor nulla napos támadásnak lesz kitéve, amelyet valószínűleg nem fedez a WAF.

A WAF értéke abban a szabályban rejlik, amelyet a felhasználói válaszokra alkalmaz. Ezek a szabálybeállítások olyan érvényesítési eljárásokat hajtanak végre, amelyek megvédik a webszervert a rosszindulatú tevékenységektől azáltal, hogy tevékenységeket határoznak meg, és diktálják a kizsákmányolás felfedezésekor végrehajtandó tevékenységeket. Szabályokat írnak, hogy kifejezetten blokkolják a jól ismert támadási stratégiákat. Ugyanakkor a WAF rutinjainak extra, rugalmasabb szabályai hasznosak a nulla napos fenyegetések azonosításához.

Lásd még: A legjobb ingyenes portos szkennerek

Összefüggő: A legjobb behatolásjelző eszközök

A legjobb felhőalapú WAF-ok

A legtöbb szoftveres WAF-ot felhőalapú szolgáltatásként valósítják meg. Ezek a szolgáltatások havi díjat számítanak fel, különféle tervekkel, hogy megfeleljenek a különböző webhelyeknek. Itt van a leomlás a mai legjobb felhőalapú WAF-ok:

1. AppTrana által kezelt webes alkalmazások tűzfala (INGYENES Kísérlet)

AppTrana az Indusface-től egy teljesen kezelt webes alkalmazás-tűzfalat tartalmaz, amely tartalom gyorsulással és CDN-vel van felszerelve a felhő felett. Mindössze annyit kell tennie, hogy forgalmát átirányítja az IndTraface által az AWS adatközpontokban több régióban üzemeltetett AppTrana szolgáltatáson keresztül..

Az AppTrana optimalizált alapszabály-készletekkel bocsát ki a dobozból, amelyeket azonnal blokkolt módba lehet helyezni, az Indusface által az Indusface által kifejlesztett optimalizált alapszabály-készlet alapján, több ezer más webhely biztonsági értékelésével fejlesztették ki. A beszállás után az ügyfelek igény szerint elvégezhetik a weboldal automatikus biztonsági értékelését, és azonnali információt kaphatnak arról, hogy ezeket már védte a WAF, vagy igényelnek-e egyedi szabályokat.

Azok, akik igényelnek egyéni szabályokat, kérdezhetők a központosított portálról, és az Indusface 24×7-es MSS-csoportja létrehoz egy egyedi szabályt a Zero WAF hamis-pozitív biztosítékkal és védi őket. A weboldal teljesítményét a szolgáltatásba beépített csomagban szereplő CDN javítja. Az AppTrana terv előfizetési szolgáltatásként is elérhető egy 14 napos ingyenes próbaverzió.  Az ingyenes próbaverziókat automatikusan felveszik egy örökre szóló ingyenes alaptervbe, amely magában foglalja az Ön webhelyének havonta kétszer elvégzett automatikus biztonsági szkennelését..

AppTrana által kezelt webalkalmazás FirewallBeggin 14 napos ingyenes próbaverzió

2. StackPath webalkalmazás tűzfal (INGYENES Kísérlet)

Az Webes alkalmazás tűzfal a felhőalapú szolgáltatások egyike, amelyet a StackPath akik az „éltechnológiára” specializálódtak. Ez a kifejezés arra a technikára utal, amikor a szolgáltatásokat kihúzzák a hálózat szélére, majd kicsit túl. A StackPath egy előfizetésen alapuló Cloud szolgáltatás, amely rögzíti az összes forgalmat, mielőtt elérné a webszervert.

A StackPath helyszíni konfigurációja mindenfajta extra védelmet nyújt a webszerver számára a rosszindulatú kódnak még esélye sem arra, hogy megérintse forrásait.

A webhelyére mutató webforgalom irányába kerül, hogy először a StackPath szerverre érkezzen. A szolgáltatás által kínált három alapvető védekezés a következő: IP cím értékelése, böngésző érvényesítése, és a a tartalmi szabályok használata. Ez a módszer a kétes forrásokból származó beérkező kérelmek valószínűségére összpontosít. A forrás szűrése leállít minden DDoS támadási kísérletet.

Csak az érvényes forgalom kerül továbbításra a webszerverre. Az egész feldolgozás olyan gyorsan megy végbe, hogy a szokásos felhasználók nem tapasztalják a kapcsolat sebességét. A StackPath a Webes alkalmazás tűzfal ingyenes a szolgáltatás első hónapjában.

A StackPath webalkalmazás tűzfal első hónapja ingyenes

3. A Sucuri webhely tűzfala (TOVÁBBI TUDNIVALÓK)

Az Sucuri webalkalmazás-tűzfal a webhelyvédelmi intézkedések egy csomagjának része. A Sucuri felhőalapú védelmi rendszer online szolgáltatás. Webhelyének címe a Sucuri szerverén kerül tárolásra, szintén az összes webes forgalom megy oda.

A Sucuri szolgáltatás számos technikával kiszűri a rosszindulatú forgalmat. A társaság fenntartja a támadási aláírások adatbázisát, amelyet folyamatosan frissítünk webhelyének előnyei vannak a Sucuri által megtanult védelmi stratégiákból, amikor más webhelyeket védi.

A szolgáltatási csomag a teljesítmény optimalizálását és a DDoS védelmet tartalmazza. A Sucuri szerver blokkolja a rosszindulatú forgalmat, és minden jóhiszemű kérést továbbít a webszerverre. Ez a folyamat olyan gyorsan történik, hogy a látogatók nem veszik észre lassulást weblapjainak kézbesítésében.

A kézbesítés teljesítményét javítja a gyorsítótárazás, ami azt jelenti még akkor is, ha webhelye nem rendelkezik karbantartással, a látogatók továbbra is hozzáférhetnek weboldalaihoz. A Sucuri webalkalmazás tűzfala előfizetési szolgáltatásként érhető el, és az alapcsomag ára havi 9,99 USD-tól kezdődik. Tekintse meg a terv részleteit a saját webhelyükön.

A Sucuri webalkalmazás FirewallView terv részletei

4. Cloudflare WAF

A Cloudflare nagyon sikeresen védi a webgazdagépeket a DDoS támadásoktól, és védelmüket egy webalkalmazás-tűzfallal bővítik. Ez egy nagyon széles körben használt online szolgáltatás. Szervereik másodpercenként 2,9 millió kérést kezelnek nagy ügyfélkörük nevében.

Az olyan széles körben használt felhő-WAF-előfizetés előnye, mint például a Cloudflare, hogy a vállalat méretgazdaságosságot alkalmazhat fenyegetés-kutatására. Az egyik ügyféllel szembeni támadási kísérlet azonnal átenged egy feketelista bejegyzéssé a Cloudflare által védett összes webszerver számára. Ha van felhőalapú kiszolgálója a vállalkozásának központi részében, vagy mint tartalomszolgáltató rendszer, amelyet a webes bemutató tartalmaz, akkor a Cloudflare ezt is lefedi. A teljes Cloudflare DDoS védelem integrálása a WAF-előfizetésedbe egy nagyon egyszerű feladat.

5. Az Akamai Kona Site Defender

Az Akamai a DDoS mérséklésében a világ vezető szerepe, és integrálja a teljes DDoS védelmet weboldal-tűzfallal a webhely-védő nevű felhőalapú szolgáltatásba. A két szolgáltatás egy termékbe történő kombinálásának nagy előnye az, hogy te nem kell, hogy forgalmát két különböző vállalaton keresztül irányítsák annak érdekében, hogy eredeti kérések érkezzenek a webszerverre.

Az online biztonság egyik vezető szereplõjeként az Akamai gyakran fedezi fel elsõként az új hasznosításokat. Mint a Site Defender ügyfele, azonnal élvezheti ezt a „görbe előtt” információt, szigorúbb és intelligensebb blokkokkal a hackerek forgalmán.

6. Amazon AWS WAF

Az Amazon AWS webalkalmazás tűzfala (vagy AWS WAF) csak a vállalat webszolgáltatásainak ügyfelei számára elérhető. Ide tartoznak az Application Load Balancer és az Amazon tartalomszolgáltató hálózat. Mivel az Amazon Web Services felhőalapúak, ez a WAF kiegészítő a meglévő előfizetéshez. Az ármodell nagyon csábító. Havonta nem fizet átalányösszeget. Ehelyett minden egyes beállított biztonsági szabályért és a szerver által egy hónapban beérkezett webes kérelmek számáért számít fel díjat.

7. Incapsula webes alkalmazás tűzfal

Az Incapsula vezető szerepet tölt be a DDoS védelemben, és a cég a DAF szűrésével egészíti ki a WAF-t, nem csupán az alkalmazásréteg védelmét. A társaságnak 25 adatközpontja van a világ minden tájáról, amely biztosítja, hogy ezt a felhőalapú WAF-ot éjjel-nappal ellenőrizzék.

Az Incapsula által kínált legolcsóbb WAF-terv havonta 300 dollár. Ha máshol székhellyel rendelkezik, a fenyegetés-adatbázis frissítése nem az Ön problémája. Az Incapsula gondoskodik erről. A vállalat javításokkal is elküldi Önt, hogy segítsen megvédeni a webes alkalmazásokat, amelyeket ütemezhet, hogy a kiszolgáló csendes időin belül alkalmazzák..

A legjobb hardver-alapú WAF-ok

A webalkalmazások tűzfalainak hardvermegoldása egy hálózati berendezést tartalmaz, amelyet a webinfrastruktúra elé kell helyezni.

Mivel mindkét irányban az összes forgalom először áthalad a készüléken, ezt meg kell tennie győződjön meg arról, hogy a választott modell képes-e kezelni a webszerver tipikus kérési átviteli sebességét. A WAF-eszközök értékelésekor először meg kell mérnie a szerver igényét mind az adatátviteli sebesség Mbps-ben, mind a tranzakciók száma szempontjából. Mivel az SSL tranzakciók több feldolgozást igényelnek, meg kell vizsgálni az SSL tranzakciók maximális számát másodpercenként (TPS)..

1. Imperva SecureSphere

Ez a WAF olyan kisebb vállalkozásoknak szól, amelyek egységei 100 Mbps átviteli sebességgel bírnak, 440 SSL TPS-sel foglalkoznak, és olyan modellre készülnek, amely képes 10 Gbps / s és 9000 SSL TPS feldolgozására. A tartományra példaként nézze meg az X[year]-at, amely 500 Mbps átviteli sebességet biztosít 4200 USD áron. Ez az egység képes kezelni 2200 SSL TPS-t.

A sorozat magasabb modelljei kölcsönösen kompatibilisek. Megvásárolhatja az 5 Gbps átviteli sebességű X85210-et, majd később frissítheti azt egy szoftver javítás útján, hogy átalakítsa az X10K modellgé, amely lehetővé teszi a 10 Gbps átviteli sebességet. Választhat a SecureSphere felhőalapú verziójára is.

2. Barracuda webalkalmazás-tűzfal

A Barracuda jó megoldás kis- és közepes méretű internetes vállalkozások számára. Ez a készülék egy kicsit drága, de a vételár egy teljes éves rendszerfrissítést tartalmaz. A Barracuda mező automatikusan frissül, amikor a vállalat új veszélyeket észlel és kihasznál. A Barracuda doboznak van néhány extra funkciója, ideértve a gyorsítótárazást a gyorsabb tartalomszállítás és a terheléselosztás érdekében. Felár ellenében felveheti a teljes DDoS védelmet.

A Barracuda WAF széles választékban kapható, mindegyik különböző kapacitással. Például a 360 modell 25 Mbps átviteli sebességet biztosít és képes kezelni 2000 SSL TPS-t. A 360 vásárlásával 6 350 dollárt fog visszatéríteni, beleértve a virtuális javítás első évét. A következő évek támogatása évi 1350 dollárba kerül.

3. Citrix Netscaler alkalmazás tűzfal

A Netscaler MPX sorozat kapacitása 500 Mbps-tól 200 Gbps-ig terjed. A legolcsóbb modell az MXP 5550, amely 500 Mbps átviteli sebességet nyújt és 1500 SSL TPS-vel képes megbirkózni. Ez az egység 4000 dollárba kerül, de az ár nem tartalmazza a virtuális javításra vonatkozó szerződést, amely további pótlékot jelent.

A Citrix Netscaler készülék a kisvállalkozások terheléselosztójaként is szolgál. A Netscaler felhőalapú szolgáltatásként is elérhető.

4. Fortinet FortiWeb

Ha van egy kis internetes vállalkozása, és áttér a közepes méretű bajnokságra, akkor sok eszközét frissítenie kell. Ez jó esély lehet a Fortinet FortiWeb készülék ellenőrzésére. Ez az eszköz integrálja a WAF-t egy terheléselosztóval és egy SSL-offloaderrel. Ha több szerverre terjeszti ki magát, amúgy is szüksége lesz egy terheléselosztóra, tehát, miközben új kiszerelésű piacon van, érdemes eltávolítani a webalkalmazás tűzfalat a megvásárolható termékek listájáról. jól, és mindkettőt ugyanabba a dobozba kell építeni.

A FortiWeb sorozat nyolc modellt tartalmaz, növekvő áteresztőképességgel. A belépő szintű modell 100D. Ennek átviteli sebessége 25 Mbps. A csúcsmodell a 4000E. Ennek átviteli sebessége 20 Gbps. A FortiWeb a webalkalmazás tűzfal szolgáltatásának felhőverzióját is üzemelteti.

5. F5 BIG-IP ASM

A BIG-IP ASM nagyvállalatoknak szól. Sajnos az F5 nem SSL TPS-sebességet ad modelleinek, hanem egy HTTP-t. Az 10200 modell 75 000 HTTP TPS-t képes feldolgozni, és 5 Gbps átviteli sebességgel rendelkezik.

A BIG-IP ASM segíti a szerver gyorsabb teljesítését azáltal, hogy foglalkozik a HTTPS és az SFTP SSL titkosításával. Ezt a funkciót „SSL kirakodásnak” hívják. Az F5 csomag olyan fenyegetésvédelmet foglal magában, amely a mély fenyegetés elemzés és a dinamikus tanulás előnyeit is szolgálja, így nem kell túl sok időt fektetnie a jelentések átolvasására annak érdekében, hogy kidolgozza, melyik címet kell a feketelistához adni, mert a készülék ezt megteszi az Ön számára.

Hardver-alapú és felhőalapú WAF-ok: előnye és hátránya

A saját berendezés vagy felhőmegoldás kiválasztása gyakran az egyes konfigurációk saját preferenciáira vezethető vissza. Például néhány embernek kellemetlen kiszervezése van a hálózatának elemeivel, és egy internetes host biztonsági funkciói különösen érzékeny témák..

Felhő alapú WAF-ok hátrányai

A WAF az összes többi eszköz előtt áll, tehát ennek kell lennie az URL-címének. Ez azt jelenti, hogy már nem rendelkezik közvetlen irányítással a forgalom felett, mivel az összes DNS-rekord először a felhőalapú szolgáltatásba irányítja a webhely látogatóit.

Ahol a felhőalapú WAF-eszközöket olyan cégek kínálják, amelyek más front-end biztonsági szolgáltatásokat is magukban foglalnak, ezeknek egy csomagba történő kombinálása érdemes. Például, ha a választott WAF szolgáltatónak nincs DDoS védelmi szolgáltatása, akkor a forgalmat tovább kell továbbítania egy második felhőszolgáltatáshoz, hogy teljes mértékben lefedje az összes fenyegetést. A WAF felhőalapú szolgáltatás igénybe vételével egyetlen online biztonsági szolgáltatóvá teheti az összes online védelmet, és korlátozhatja lehetőségeit.

A WAF-ok megvizsgálják a csomagok tartalmát, így a fő feladat elvégzése előtt el kell távolítaniuk az összes titkosítási védelmet. Ez azt jelenti, hogy át kell adnia az SSL-tanúsítványt a felhő-WAF szolgáltatónak, hatékonyan átadva az összes biztonsági funkciót, amely védi a web hostot, a tartalmat és az ügyfelek biztonságát..

Nagyon fontosnak kell lennie a felhő WAF szolgáltatójában, hogy felkészülhessen arra, hogy ez a harmadik fél álljon közted és ügyfelei között..

Felhő alapú WAF-ok előnyei

Másrészről, a legfontosabb felhő WAF szolgáltatók jó hírneve és szakértelme azt jelenti, hogy nem kell aggódnia, hogy lebocsátják. A listánkban szereplő vállalatok hálózati és biztonsági szolgáltatásokra szakosodtak. Felhalmozott szakértelmük sokkal nagyobb, mint amit a saját vállalatánál megszerezhetne. Valószínűleg nagyobb a kockázata a webhely elérhetőségének és biztonságának, ha megpróbálja lefedni az összes összetett feladatot, amelyek ezekkel a kérdésekkel járnak.

A felhőalapú megoldások havonta fizethetők, elosztja a webes alkalmazások védelmének költségeit. Egyes esetekben csak a webes átvitelért számít fel díjat, így a védelem megfizetését a hónap végéig elhalaszthatja, amikor kiszámolják és kiszámolják a szolgáltatási szintet..

Ha már kiszervezi a művelet egyes részeit, akkor már megismerkedett a felhőalapú működési módszerrel, így nem lenne túl nehéz a WAF-t is kiszervezni. Lehet, hogy váltania kell a meglévő szolgáltatótól, ha más szolgáltatásokat, például a DDoS védelmet és a terheléselosztást az új WAF-tal kombinál, jobb logisztikai és gazdasági értelme van..

Hardver alapú WAF-ok hátrányai

A hardver WAF költségének mérlegelésekor fel kell számolni a telepítés, a ház elhelyezésének, a védelmének és a karbantartásának költségeit. Az online WAF-ok automatikusan frissülnek, így mindig naprakészek és készen állnak a legújabb felmerülő veszélyek kezelésére. Az ilyen szintű felkészültség elérése a saját WAF-eszközén drága lehet.

A legtöbb hardver WAF-gyártó frissítési szolgáltatást kínál. Az új fenyegetések javításait automatikusan elküldik a WAF-eszközére az interneten keresztül, és az Ön beavatkozása nélkül megújítja a firmware-t. Néhány új fenyegetés esetén a hálózaton lévő többi berendezést és szoftvert frissítésre lehet szükség, és a WAF szolgáltatója támogatási szolgáltatása ezeket is megkapja..

Ezt a folyamatot „virtuális javításnak” hívják, és ez a klasszikus tűzfaladatbázis-frissítések WAF-verziója. Bár a listánkban szereplő összes hardverszolgáltató virtuális javítást nyújt, nem mindegyik tartalmazza ingyenesen ezt a szolgáltatást. Ahol a frissítési szolgáltatás szerepel, általában csak az első évben ingyenes. Ezt követően külön kell fizetnie a házon belüli WAF támogatását.

A hardver WAF felvásárlásának előzetes költségei kellemetlen költségeket okozhatnak, amikor új webcégének működtetésére törekszik. Ha kezdetben feladja ezt a védelmet, elkábíthatja azt a hitet, hogy felesleges extra, még akkor is, ha odaér, ​​amikor pénzt kell megtakarítania. Ez egy veszélyes forgatókönyv, mert csak akkor veszi észre, hogy WAF-védelemre van szüksége, miután támadást kapott. Addigra a keresőmotorok blokkolják webhelyét, hogy rosszindulatú kódot tartalmazzon, és kiszorítják az üzletből.

Hardver alapú WAF-ok előnyei

Ha saját webszervert üzemeltet, akkor valószínűleg sokat tud a hálózatokról és az internetes rendszerekről. Szüksége lehet egy terheléselosztóra, ha extra kiszolgálókat helyez fel a kereslet kielégítésére. Ebben az esetben megvásárolhat egy kombinált webes gyorsítótárat, terheléselosztót és WAF-ot, és az összes előtér-igényét egyetlen eszköz kezelheti..

Ha rendelkezik saját WAF-szal, akkor nem kell átadnia webcímét harmadik fél számára. Ha valamikor kiterjedt DDoS védelemre van szüksége, akkor az URL-jének a DDoS enyhítő szolgáltatóhoz kell eljutnia. Ebben az esetben azonban nem kell a DDoS-védelem választását arra korlátoznia, amelyet a felhő WAF-társaság biztosít. Nem lesz elkötelezett amellett, hogy az URL-jét a WAF megadására irányítsa.

Webes alkalmazás tűzfal kiválasztása

Függetlenül attól, hogy inkább a saját WAF-ját szeretné használni a hálózatán, vagy úgy gondolja, hogy jobb lenne felhőalapú WAF-megoldást keresni, ez a felülvizsgálat öt lehetőséget kínál neked. Az Ön számára új berendezések, szoftverek és szolgáltatások kiválasztása nagyon időigényes lehet. Ebben az útmutatóban az első fázist vigyáztuk az Ön számára.

A következő feladat az, hogy szűkítse a lehetőségeket. A WAF-szolgáltatók által kínált extra funkciók ezen választás felé vezetnek. Az egyes szolgáltatások kapacitása szintén fontos szempont, és figyelembe kell venni a méretezhetőséget, hogy a jövőbeli bővítési terveket figyelembe vegyék.

Döntse el, hogy hardvert vagy felhő alapú WAF-ot keres, majd ellenőrizze az adott kategóriában felsorolt ​​öt mindegyikét. Hiba lenne, ha a webes alkalmazások tűzfala a szervezete számára nyújt védelmet. Ne várjon, amíg késő lesz, és a webhelyére már megtámadtak. Hozzon létre egy WAF-ot most, hogy weboldala online legyen.

Kép: Tűzfal, a frankieleon által a Flickr.com-on keresztül engedélyezett, a CC BY 2.0 alatt engedélyezett