12 лучших брандмауэров веб-приложений (WAF)

12 лучших брандмауэров веб-приложений (WAF)

брандмауэр веб-приложений предлагает защиту для веб-серверов. Доставка веб-приложений осуществляется по модели клиент-сервер, при которой сервер отправляет сообщения только в ответ на запрос клиента..

Типичный брандмауэр защищает клиента. Брандмауэр веб-приложения защищает сервер. Ниже мы подробно расскажем о каждом из инструментов, представленных ниже, но если у вас есть только время, чтобы прочитать сводку, вот список лучшие облачные WAF:

  1. Брандмауэр управляемых веб-приложений AppTrana (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) Полностью управляемый WAF, предоставляемый Indusface со встроенным сканером приложений, CDN и управляемыми настраиваемыми правилами с Zero WAF Ложно-положительное заверение с поддержкой SLA и поддержкой 24 × 7.
  2. Брандмауэр веб-приложений StackPath (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) Облачный межсетевой экран, который является частью «крайнего» решения.
  3. Брандмауэр веб-сайта Sucuri (УЗНАТЬ БОЛЬШЕ) Часть набора служб внешней защиты, которая также включает защиту от DDoS.
  4. Cloudflare WAF Облачное решение, которое можно комбинировать с защитой от DDoS.
  5. Akamai Kona Site Defender Сочетает в себе защиту от WAF и DDoS.
  6. Amazon Web Services WAF Интерфейс для тех, кто использует Amazon Web Services, включая Application Load Balancer и сеть доставки контента Amazon.
  7. Брандмауэр веб-приложений Incapsula Offsite WAF, который сочетает в себе защиту от DDoS от одной из ведущих в мире компаний по кибербезопасности.

И вот наш список лучшие аппаратные WAF:

  1. Imperva SecureSphere - Аппаратный WAF от лидера индустрии кибербезопасности, нацеленный на малые предприятия.
  2. Barracuda Web Application Firewall - Диапазон аппаратных WAF для малых и средних компаний..
  3. Брандмауэр приложений Citrix Netscaler - аппаратный диапазон WAF, включающий балансировку нагрузки; также доступно как облачный сервис.
  4. Fortinet FortiWeb - Ряд аппаратных WAF, которые включают балансировку нагрузки и загрузчик SSL.
  5. F5 BIG-IP ASM - аппаратный WAF, включающий разгрузку SSL; для крупных предприятий.

От каких атак защищают WAF??

Брандмауэр веб-приложений или WAF должен защищать ваш веб-сервер и его содержимое от следующих категорий атак:

  • Межсайтовый скриптинг (XSS)  - вредоносный HTML-код, введенный хакером в поле ввода веб-страницы
  • Скрытое поле манипуляция - хакеры переписывают исходный код веб-страницы, чтобы изменить значения, хранящиеся в скрытых полях, а затем отправляют исправленный код обратно на сервер
  • Печенье отравление  - изменение значений параметров, хранящихся в файлах cookie, для повреждения данных, передаваемых между веб-страницами
  • Веб-соскоб  - автоматическое извлечение данных с веб-страниц
  • DoS-атаки уровня 7 - перегружает веб-сервер рекурсивной активностью приложения
  • Подделка параметров - изменение значений параметров для вызова веб-страницы
  • Переполнение буфера - пользовательский ввод, который переписывает код в памяти
  • Черный вход или параметры отладки - отчеты обратной связи с разработчиками для тестирования веб-страниц, которые могут быть использованы хакерами для доступа к процессору
  • Стелс командующий - атака на операционную систему веб-сервера
  • Принудительный просмотр - хакер получает доступ к резервным или временным папкам на веб-сервере
  • Сторонние ошибки конфигурации - манипулирование вставками контента, предоставленными другими компаниями
  • сайт уязвимости / инъекции SQL - запросы, введенные в поля аутентификации пользователя

Несмотря на то, что WAF работает в качестве внешнего интерфейса для веб-сайта, ряд важных функций контроля доступа, необходимых вашему веб-хостингу, не обеспечивается этой технологией.. WAF сосредоточены на коде HTTP и процедуры запроса для других интернет-приложений, таких как FTP. В этих случаях безопасные версии этих протоколов приложений, HTTPS и SFTP, также покрыты.

Как работают WAF?

схема брандмауэра веб-приложения

WAF ищут нарушения, содержащиеся во входящих запросах, и блокируют искаженные или недостоверные конструкции. WAF не несет ответственности за распределение нагрузки между кластером серверов. Хотя некоторые типы DDoS-атак используют HTTP, большинство используют методы более низкого уровня. Таким образом, WAF защитит вас от DDoS-атак на уровне приложений HTTP / FTP 7-го уровня, но не от других стратегий..

Конфигурации WAF

WAF должен быть частью вашей стратегии защиты веб-хостинга. Это может быть реализовано как аппаратное решение или как программное обеспечение.

Сторонники программных WAF утверждают, что у вас уже есть достаточно оборудования, вам просто нужно расширить возможности вашего существующего оборудования, чтобы получить брандмауэр веб-приложений. Тем не менее, идеальное место для WAF находится перед вашими серверами, и большинство программных решений устанавливаются непосредственно на веб-сервере..

WAF Размещение

Лучшее место для размещения вашего WAF - маршрутизатор, который выполняет роль шлюза между вашей сетью (и, следовательно, вашим сервером) и Интернетом. Эта стратегия подразумевает, что лучшим вариантом будет маршрутизатор со встроенным WAF. Это будет автономная часть оборудования, и это предотвратит повреждение трафика или хакерские атаки до вашего драгоценного сервера..

Софт против программного обеспечения WAF

Итак, что вы должны выбрать, чтобы контролировать расходы? Программные WAF дешевле, чем аппаратные решения. Однако не думайте, что для установки программного обеспечения WAF на ваши серверы не нужно платить за оборудование. Вы, вероятно, запланировали аппаратную емкость вашего сервера, поэтому добавление дополнительной функции займет место на диске, использует память и загрузит процессоры ЦП. Возможно, вам придется расширить емкость вашего сервера, чтобы разместить WAF, поэтому с этим связаны затраты на оборудование..

Наборы навыков на месте также являются соображением. Вероятно, все сотрудники системного администрирования знакомы с операционной системой вашего сервера, но будут неуклюжи в отношении прошивки нового устройства. Пользователи аппаратного WAF склонны относиться к ним как к черным ящикам и вмешиваться в их операции гораздо реже, чем к программным WAF - что может быть хорошо.

Аппаратное и программное обеспечение WAFS поставляется с исправлениями и поддержкой обновлений. Однако для обновления версий программного обеспечения обычно требуется ваше согласие и управление для каждой установки, в то время как аппаратные WAF, как правило, обновляются напрямую поставщиком, что оставляет вас без трудоемких проблем с управлением исправлениями..

Вообще говоря, аппаратные WAF и программные WAF выполняют одни и те же задачи. Аппаратные WAF сохраняют дополнительную нагрузку на ваши серверы и могут продолжать работать, даже если вы хотите отключить один из ваших серверов. Аппаратный WAF более надежен и его можно оставить в покое, чтобы выполнять свою работу. Хотя аппаратные WAF, вероятно, являются лучшими вариантами, чем программные WAF, администраторы, как правило, предпочитают доступность и настраиваемость программных WAF..

Функции брандмауэра веб-приложений

Вы не только должны сканировать все действия пользователей, когда веб-страница активна, но и проверять код своих веб-страниц, включая готовые плагины, предоставляемые сторонними компаниями. Ошибки кодирования и проверки допустимости называются уязвимостями нулевого дня. Это нестандартные пути, которые могут позволить хакеру доступ к вашему веб-серверу. Если хакеры обнаружат эти недостатки до того, как вы или провайдер вставленного кода обнаружите проблему, вы подвергнетесь атаке нулевого дня, которая может не покрываться вашим WAF.

Значение WAF заключается в правилах, которые он применяет к ответам пользователей. В этих настройках правил выполняются процедуры проверки, которые защищают ваш веб-сервер от злонамеренных действий, предлагая действия для обнаружения и диктования действий, которые необходимо предпринять при обнаружении эксплойта. Правила будут написаны специально для блокировки хорошо известных стратегий атаки. Однако дополнительные, более гибкие правила в процедурах WAF полезны для выявления угроз нулевого дня..

Смотрите также: Лучшие бесплатные сканеры портов

Связанный: Лучшие инструменты обнаружения вторжений

Лучшие облачные WAF

Большинство программных WAF теперь реализованы как облачные сервисы. Эти сервисы взимают месячную ставку с разными планами для разных сайтов Вот истощение лучшие облачные WAF на рынке сегодня:

1. Брандмауэр управляемых веб-приложений AppTrana (БЕСПЛАТНАЯ пробная версия)

12 лучших брандмауэров веб-приложений (WAF)
AppTrana Indusface предоставляет полностью управляемый брандмауэр веб-приложений в комплекте с ускорением контента и CDN через облако. Все, что вам нужно сделать, это направить ваш трафик через сервис AppTrana, размещенный в нескольких регионах в центрах обработки данных AWS Indusface..

AppTrana поставляется из коробки с оптимизированными наборами правил ядра, которые можно мгновенно переводить в заблокированный режим на основе оптимизированного набора правил ядра, разработанного Indusface путем оценки безопасности тысяч других веб-сайтов. После загрузки клиенты могут выполнять автоматическую оценку безопасности веб-сайта по требованию и мгновенно узнавать, защищены ли они уже WAF или требуют пользовательских правил..

Те, кто требует пользовательских правил, могут быть запрошены на централизованном портале, и команда MSS 24x7 из Indusface создаст пользовательское правило с ложно-положительной гарантией Zero WAF и защитит их. Производительность веб-сайта повышается с помощью прилагаемого CDN, включенного в сервис. План AppTrana доступен как услуга подписки наряду с 14-дневная бесплатная пробная версия.  Бесплатные пробные регистрации автоматически регистрируются в бесплатном базовом плане, который включает в себя автоматическое сканирование безопасности два раза в месяц для вашего веб-сайта..

Управляемый веб-приложение AppTrana FirewallBeggin 14-дневная бесплатная пробная версия

2. Брандмауэр веб-приложений StackPath (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

StackPath-WAF

Брандмауэр веб-приложений является одним из набора облачных услуг, предлагаемых StackPath которые специализируются на «новейших технологиях». Этот термин относится к технике выталкивания сервисов на периферию вашей сети, а затем и немного дальше. StackPath - это облачный сервис на основе подписки, который захватывает весь ваш трафик, прежде чем он достигнет вашего веб-сервера.

Внешняя конфигурация StackPath обеспечивает дополнительную защиту для вашего веб-сервера, как и любой другой Вредоносный код даже не получает возможности прикоснуться к вашим ресурсам..

Веб-трафик, направляемый на ваш сайт, перенаправляется, чтобы сначала попасть на сервер StackPath. Три основных способа защиты, предлагаемые этим сервисом: Оценка IP-адреса, проверка браузера, и использование правил контента. Эта методология фокусируется на вероятности входящих запросов, поступающих из сомнительных источников. Фильтрация источников также закрывает все попытки DDoS-атаки..

Только проверенный трафик направляется на ваш веб-сервер. Вся эта обработка происходит так быстро, что обычные пользователи не испытывают каких-либо ограничений скорости соединения. StackPath предлагает Брандмауэр веб-приложений бесплатно за первый месяц обслуживания.

Веб-приложение StackPath Firewall в первый месяц бесплатно

3. Сетевой экран Sucuri (УЗНАТЬ БОЛЬШЕ)

Sucuri Сайт Брандмауэр

Sucuri Web Application Firewall является частью комплекса мер защиты сайта. Облачная система защиты Sucuri - это онлайн-сервис. Адрес вашего веб-сайта размещается на сервере Sucuri, и весь ваш веб-трафик идет туда первым.

Сервис Sucuri отфильтровывает вредоносный трафик с помощью ряда методов. Компания ведет базу данных сигнатур атак, которая постоянно обновляется, поэтому Ваш веб-сайт использует стратегии защиты, разработанные Sucuri при защите других сайтов..

Пакет услуг включает в себя оптимизацию производительности и защиту от DDoS. Сервер Sucuri блокирует вредоносный трафик и перенаправляет все добросовестные запросы на ваш веб-сервер. Этот процесс происходит так быстро, что посетители не заметят замедления в доставке ваших веб-страниц.

Производительность доставки повышается за счет кэширования, что означает даже если ваш сайт закрыт на техническое обслуживание, посетители по-прежнему смогут получить доступ к вашим веб-страницам. Брандмауэр веб-приложений Sucuri доступен в качестве услуги подписки, а стоимость базового пакета начинается от 9,99 долл. США в месяц. Посмотреть детали плана на их сайте.

Сведения о плане межсетевого экрана веб-приложения Sucuri

4. Cloudflare WAF

Cloudflare WAF

Cloudflare стал очень успешным в защите веб-хостов от DDoS-атак, и они расширяют свою защиту с помощью брандмауэра веб-приложений. Это онлайн-сервис, который очень широко используется. Их серверы обрабатывают 2,9 миллиона запросов каждую секунду от имени своей большой клиентской базы.

Преимущество подписки на широко используемый облачный WAF, такой как Cloudflare, заключается в том, что компания может применять эффект масштаба при исследовании угроз.. Попытка атаки на одного клиента мгновенно отражается на черном списке для всех веб-серверов, защищенных Cloudflare.. Если у вас есть облачный сервер, являющийся центральным для вашего предприятия или в качестве системы доставки контента, включенной в вашу веб-презентацию, то Cloudflare может также охватить это. Интеграция полной защиты Cloudflare DDoS вместе с вашей подпиской WAF - очень простая задача.

5. Защитник Акамаи Кона

Kona Site Defender

Akamai является мировым лидером в области предотвращения DDoS и интегрирует полную защиту от DDoS со своим брандмауэром веб-приложений в облачной службе под названием Site Defender. Большим преимуществом объединения обоих этих сервисов в одном продукте является то, что вы Вам не нужно будет направлять ваш трафик через две разные компании для того, чтобы получать подлинные запросы, поступающие на ваш веб-сервер.

Будучи одним из лидеров в области онлайн-безопасности, Akamai часто первым обнаруживает новые эксплойты. Как клиент Site Defender, вы сразу получаете выгоду от этой информации «впереди кривой» с более жесткими и умными блоками хакерского трафика..

6. Amazon AWS WAF

Брандмауэр веб-приложений Amazon AWS

Брандмауэр веб-приложений Amazon AWS (или AWS WAF) доступен только для клиентов веб-служб компании. К ним относятся Application Load Balancer и сеть доставки контента Amazon. Поскольку веб-сервисы Amazon основаны на облаке, этот WAF является дополнением к существующей подписке. Цена модели очень заманчива. Вы не платите единовременно каждый месяц. Вместо этого вы платите за каждое настроенное вами правило безопасности и за количество веб-запросов, которые ваш сервер получает за месяц..

7. Брандмауэр веб-приложений Incapsula

Брандмауэр веб-приложения Incapsula

Incapsula - лидер в области защиты от DDoS, и компания добавляет полную фильтрацию DDoS к своему WAF, а не только защиту на уровне приложений. Компания имеет 25 центров обработки данных по всему миру, что обеспечивает круглосуточный мониторинг этой облачной WAF..

Самый дешевый тариф WAF, предлагаемый Incapsula, стоит 300 долларов в месяц. Поддержание базы данных угроз в другом месте - не ваша проблема. Incapsula позаботится об этом. Компания также отправит вам патчи, чтобы помочь вам защитить ваши веб-приложения, которые вы можете запланировать для применения в спокойное время на вашем сервере..

Лучшие аппаратные WAF

Аппаратное решение для брандмауэров веб-приложений включает в себя часть сетевого оборудования, которое должно быть перед веб-инфраструктурой..

Поскольку весь трафик в обоих направлениях сначала будет проходить через это устройство, вам необходимо убедитесь, что выбранная вами модель способна справиться с типичной скоростью запросов вашего веб-сервера. Оценивая устройства WAF, вы должны сначала измерить нагрузку на сервер с точки зрения пропускной способности в Мбит / с и количества транзакций. Поскольку транзакции SSL требуют больше обработки, вы должны смотреть на максимальное количество транзакций SSL в секунду (TPS).

1. Imperva SecureSphere

Imperva SecureSphere

Этот WAF предназначен для небольших компаний с пропускной способностью 100 Мбит / с, работающих с 440 SSL TPS, и до модели, которая может обрабатывать 10 Гбит / с и 9 000 SSL TPS. В качестве примера диапазона, посмотрите на X2020, который дает пропускную способность 500 Мбит / с по цене 4200 долларов. Это устройство может иметь дело с 2200 SSL TPS.

Более высокие модели в ассортименте взаимно совместимы. Вы можете купить X85210 с пропускной способностью 5 Гбит / с, а затем обновить его с помощью программного патча, чтобы превратить его в модель X10K, которая обеспечивает пропускную способность 10 Гбит / с. Вы также можете выбрать облачную версию SecureSphere.

2. Брандмауэр веб-приложений Barracuda

Межсетевой экран веб-приложения Baracuda

Barracuda - это хорошее решение для малого и среднего бизнеса в Интернете. Это устройство немного дорого, но в стоимость покупки входит полный год обновления системы. Коробка Barracuda автоматически обновляется, когда компания обнаруживает новые угрозы и эксплойты. В коробке Barracuda есть некоторые дополнительные функции, которые включают кэширование для более быстрой доставки контента и балансировки нагрузки. Вы можете добавить полную защиту от DDoS за плату.

Barracuda WAF доступен в различных размерах, каждый с различной мощностью. Например, модель 360 даст вам пропускную способность 25 Мбит / с и может обрабатывать 2000 SSL TPS. Ваша покупка 360 обойдется вам в $ 6 350, включая первый год виртуального исправления. Поддержка на последующие годы стоит 1350 долларов в год.

3. Citrix Netscaler Application Firewall

Citrix Netscaler

Диапазон Netscaler MPX поставляется с пропускной способностью от 500 Мбит / с до 200 Гбит / с. Самая дешевая модель - это MXP 5550, которая обеспечивает пропускную способность 500 Мбит / с и может справиться с 1500 SSL TPS. Эта единица стоит 4000 долларов, но эта цена не включает в себя контракт на виртуальную установку исправлений, который является дополнительным дополнительным.

Устройство Citrix Netscaler также служит балансировщиком нагрузки для малых предприятий. Netscaler также доступен как облачный сервис.

4. Fortinet FortiWeb

Fortinet FortiWeb

Если у вас небольшое веб-предприятие, и вы переходите на среднюю лигу, вам потребуется обновить большую часть вашего оборудования. Это может быть хорошим шансом для вас проверить устройство Fortinet FortiWeb. Это устройство объединяет WAF с балансировщиком нагрузки и загрузчиком SSL. Если вы расширяетесь на несколько серверов, вам все равно понадобится балансировщик нагрузки, поэтому, пока вы находитесь на рынке, чтобы приобрести новый комплект, имеет смысл отключить брандмауэр веб-приложений от вашего списка вещей, которые можно купить как хорошо и получить оба встроенных в одну и ту же коробку.

В ассортимент FortiWeb входят восемь моделей с повышенной пропускной способностью. Модель начального уровня - 100D. Это имеет пропускную способность 25 Мбит / с. Топовой моделью является модель 4000E. Это имеет пропускную способность 20 Гбит / с. FortiWeb также использует облачную версию службы брандмауэра для веб-приложений..

5. F5 BIG-IP ASM

F5 BIG-IP ASM

BIG-IP ASM ориентирован на крупные компании. К сожалению, F5 не дает скорость SSL TPS для своих моделей, а вместо этого HTTP. Модель 10200 может обрабатывать 75 000 HTTP TPS и имеет пропускную способность 5 Гбит / с.

BIG-IP ASM помогает вашему серверу работать быстрее за счет SSL-шифрования HTTPS и SFTP. Эта функция известна как «разгрузка SSL». Пакет F5 включает защиту от угроз, которая обеспечивает глубокий анализ угроз и динамическое обучение, поэтому вам не нужно тратить слишком много времени на чтение отчетов, чтобы выяснить, какие адреса помещаются в черный список, поскольку прибор сделает это за вас.

Аппаратные против облачных WAF: плюсы и минусы

Выбор собственного оборудования или облачного решения часто зависит от ваших предпочтений для каждой конфигурации. Например, некоторые люди являются неудобными аутсорсинговыми элементами своей сети, а функции безопасности веб-хостинга являются особенно деликатными темами..

Облачные WAFs Минусы

WAF стоит перед всеми вашими другими устройствами, поэтому он должен быть целью вашего URL. Это означает, что у вас больше нет прямого контроля над трафиком, поскольку все записи DNS будут перенаправлять посетителей веб-сайта в облачную службу в первую очередь..

В тех случаях, когда облачные WAF предлагаются компаниями, которые включают другие внешние службы безопасности, объединение их в один пакет имеет смысл. Например, если выбранный вами WAF-провайдер не имеет службы защиты от DDoS, вам необходимо перенаправить трафик на вторую облачную службу, чтобы полностью защититься от всех угроз. Использование облачной службы WAF может заблокировать вас в одной компании по обеспечению безопасности в Интернете для всей вашей защиты в Интернете и ограничит ваши возможности.

WAF проверяют содержимое пакетов, поэтому им необходимо сначала снять всю защиту шифрования, прежде чем они смогут выполнить свою основную задачу. Это означает, что вы должны передать свой SSL-сертификат поставщику облачного WAF, фактически отказавшись от всех функций безопасности, которые защищают ваш веб-хостинг, ваш контент и безопасность ваших клиентов..

Вам нужно иметь большую веру в своего облачного провайдера WAF, чтобы быть готовым к тому, чтобы это третье лицо встало между вами и вашими клиентами.

Облачные WAFs Плюсы

С другой стороны, репутация и опыт ведущих облачных провайдеров WAF означает, что вам не нужно беспокоиться о том, что вас подведут. Компании из нашего списка специализируются на услугах сетей и безопасности. Их накопленный опыт намного больше, чем вы могли бы получить для собственной компании. Вероятно, существует больший риск для доступности и безопасности вашего веб-сайта, если вы попытаетесь решить все сложные задачи, связанные с этими проблемами..

Облачные решения можно оплачивать ежемесячно, распространяя стоимость защиты вашего веб-приложения. В некоторых случаях с вас взимается плата только за пропускную способность сети, поэтому вы можете отложить оплату вашей защиты до конца месяца, когда уровень обслуживания будет рассчитан и выставлен счет.

Если вы уже передали часть своих операций на аутсорсинг, вы уже пришли к соглашению с облачным методом работы, и поэтому вам не составит труда перенести и ваш WAF. Возможно, вам придется перейти от существующих провайдеров, если объединение других услуг, таких как защита от DDoS и балансировка нагрузки, с вашим новым WAF улучшает логистический и экономический смысл.

Аппаратные WAFs Минусы

При рассмотрении стоимости аппаратного WAF вам необходимо добавить расходы на его установку, размещение, защиту и обслуживание. Онлайн WAF обновляются автоматически, поэтому они всегда в курсе последних событий и готовы противостоять новейшей угрозе. Получение такого уровня готовности на вашем собственном устройстве WAF может быть дорогим.

Большинство поставщиков оборудования WAF предлагают услугу обновления. Исправления к новым угрозам отправляются на ваше устройство WAF через Интернет автоматически, и оно обновит прошивку без вашего вмешательства. В случае некоторых новых угроз, другое оборудование и программное обеспечение в вашей сети может нуждаться в обновлении, и служба поддержки вашего провайдера WAF предоставит вам их тоже.

Этот процесс называется «виртуальным исправлением» и представляет собой WAF-версию классических обновлений базы данных брандмауэра. Однако, хотя все поставщики оборудования из нашего списка предоставляют виртуальные исправления, не все из них включают этот сервис бесплатно. Если услуга обновления включена, она обычно бесплатна только в течение первого года. После этого вы должны доплатить за поддержку вашего внутреннего WAF.

Первоначальная стоимость покупки аппаратного WAF может быть неудобной, когда вы пытаетесь запустить новую веб-компанию.. Если вы сначала отказываетесь от этой защиты, вы можете уйти в убеждение, что она является ненужным дополнением, даже если вы дойдете до того момента, когда у вас есть свободные деньги.. Это опасный сценарий, потому что вы поймете, что вам нужна защита WAF только после того, как вы пострадали от атаки. К тому времени ваш сайт будет заблокирован поисковыми системами на предмет содержания вредоносного кода, и вы выйдете из бизнеса.

Аппаратные WAFs Плюсы

Если вы используете свой собственный веб-сервер, вы, вероятно, уже много знаете о сетевых и интернет-системах. Вам может понадобиться балансировщик нагрузки, когда вы устанавливаете дополнительные серверы для удовлетворения спроса. Если это так, вы можете купить комбинированный веб-кеш, балансировщик нагрузки и WAF вместе и получить все ваши требования к интерфейсу на одном устройстве..

Наличие собственного WAF означает, что вам не нужно передавать свой веб-адрес третьей стороне. Если в какой-то момент вам понадобится обширная защита от DDoS, тогда ваш URL должен будет обратиться к поставщику средств по борьбе с DDoS. Однако в этом случае вам не нужно ограничивать свой выбор защиты от DDoS защитой, предоставляемой вашей облачной компанией WAF. Вы не будете указывать свой URL для предоставления своего WAF.

Выбор брандмауэра веб-приложения

Предпочитаете ли вы иметь свой собственный WAF в своей сети или считаете, что было бы лучше выбрать облачное решение WAF, этот обзор предоставил вам пять вариантов для рассмотрения. Выбор нового оборудования, программного обеспечения и услуг для вашей компании может занять очень много времени. В этом руководстве мы позаботились об этом первом этапе для вас.

Ваша следующая задача - сузить выбор. Дополнительные возможности, которые предлагает каждый из этих провайдеров WAF, направят вас к этому выбору. Пропускная способность каждой услуги также является важным фактором, и вы должны учитывать масштабируемость, чтобы ваши будущие планы расширения учитывались.

Примите решение о том, стоит ли покупать аппаратную или облачную WAF, а затем проверьте каждую из пяти, перечисленных в этой категории. Игнорирование защиты, которую брандмауэр веб-приложений предлагает вашей организации, было бы ошибкой. Не ждите, пока не станет слишком поздно, и ваш сайт уже атакован. Получите WAF на месте, чтобы ваш сайт оставался онлайн.

Изображение: Брандмауэр от frankieleon через Flickr.com Лицензировано в соответствии с CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 1 = 4

Adblock
detector