12 най-добри защитни стени за уеб приложения (WAFs)

А защитна стена на уеб приложение предлага защита за уеб сървъри. Доставката на уеб приложения следва модела клиент-сървър, при което сървърът изпраща съобщения само в отговор на заявка от клиент.

Типичната защитна стена защитава клиента. Защитна стена на уеб приложение защитава сървъра. Попадаме на много подробности по-долу за всеки от инструментите, които се съдържат по-долу, но ако имате време само да прочетете резюме, ето списък на най-добрите облачни WAF:

1. AppTrana управлявана защитна стена за уеб приложение (БЕЗПЛАТНА ПРОБЛЕМА) Напълно управляван WAF, предоставен от Indusface със пакет скенер за приложения, CDN и управлявани персонализирани правила с Zero WAF False-positive гаранция, подкрепена със SLA и поддръжка 24 × 7.
2. Защитна стена за уеб приложение StackPath (БЕЗПЛАТНА ПРОБЛЕМА) Облачна защитна стена, която е част от “ръба” решение.
3. Защитна стена на уебсайта Sucuri (НАУЧЕТЕ ПОВЕЧЕ) Част от набор от услуги за защита отвън, които включват и DDoS защита.
4. Cloudflare WAF Облачно базирано решение, което може да се комбинира с DDoS защита.
5. Защитник на сайта Akamai Kona Комбинира външна WAF и DDoS защита.
6. Amazon Web Services WAF Преден край за онези, които оперират с уеб услуги на Amazon, включително балансиращо устройство за приложения и мрежа за доставка на съдържание Amazon.
7. Защитна стена за уеб приложение Incapsula Offsite WAF, който комбинира DDoS защита от една от водещите световни компании за киберсигурност.

Ето и нашия списък от най-добрите хардуерни WAF:

1. Imperva SecureSphere – Хардуерна WAF от лидера в киберсигурността, насочена към по-малки предприятия.
2. Защитна стена за уеб приложение Barracuda – Гама от хардуерни WAF за малки и средни компании.
3. Защитна стена за приложения на Citrix Netscaler – Хардуерна гама WAF, която включва балансиране на натоварването; също се предлага като облачна услуга.
4. Fortinet FortiWeb – Гама от хардуерни WAF, които включват балансиране на натоварването и SSL разтоварвач.
5. F5 BIG-IP ASM – Хардуерен WAF, който включва SSL разтоварване; за големи предприятия.

От какви атаки защитават WAF?

Защитната стена на уеб приложение или WAF трябва да защити вашия уеб сървър и неговото съдържание от следните категории атаки:

• Изписване на кръстосани сайтове (XSS)  – злонамерен HTML код, вмъкнат от хакер в поле за въвеждане на уеб страница
• Скрито поле манипулация – хакери пренаписват изходния код на уеб страница, за да променят стойностите, съхранявани в скрити полета, и след това публикуват променения код обратно на сървъра
• Отравяне с бисквитки  – промяна на стойностите на параметрите, съхранявани в бисквитките, за да се повредят данните, предавани между уеб страниците
• Изстъргване на уеб  – автоматизирано извличане на данни от уеб страници
• Layer 7 DoS атаки – затрупване на уеб сървър чрез рекурсивна активност на приложението
• Подправяне на параметри – промяна на стойностите в параметрите към повикване на уеб страница
• Препълване на буфера – потребителско въвеждане, което презаписва кода в паметта
• Задна врата или Опции за отстраняване на грешки – отчети за обратна връзка на разработчици за тестване на уеб страници, които могат да се използват от хакери за достъп до процесора
• Стелт командване – атака върху операционната система на уеб сървър
• Принудително сърфиране – хакерът получава достъп до архивни или временни папки на уеб сървъра
• Неправилни конфигурации на трети страни – манипулиране на съдържателни вложки, предоставени от други компании
• място уязвимости / SQL инжекции – заявки, въведени в полетата за удостоверяване на потребителя

Въпреки че WAF работи като преден край на уебсайт, редица основни функции за контрол на достъпа, от които се нуждае вашият уеб хост, не се предоставят от тази технология. WAF се фокусират върху HTTP код и процедурите за заявка за други интернет приложения, като FTP. В тези случаи защитените версии на тези приложни протоколи, HTTPS и SFTP, също са обхванати.

Как работят WAFs?

WAF търсят нередности, съдържащи се във входящите заявки и блокират неправилно оформени или погрешни конструкции. WAF не носи отговорност за балансиране на натоварването между клъстер сървъри. Въпреки че някои видове DDoS атаки използват HTTP, повечето използват методи от по-ниско ниво. Така че, WAF ще ви защити от HTTP и FTP приложните нива на ниво DDoS на ниво приложения / слой 7, но не и тези, извършвани от други стратегии.

Конфигурации на WAF

WAF трябва да бъде част от вашата стратегия за защита на уеб хостинг. Може да се реализира като хардуерно решение или като софтуер.

Привържениците на софтуерните WAF твърдят, че вече имате на разположение достатъчно хардуер, просто трябва да разширите възможностите на съществуващото си оборудване, за да получите защитна стена на уеб приложение. Идеалното място за WAF обаче е пред вашите сървъри, а повечето софтуерни решения се инсталират директно на уеб сървъра.

Поставяне на WAF

Най-доброто място да поставите вашия WAF е рутера, който действа като шлюз между вашата мрежа (и по този начин, вашия сървър) и интернет. Тази стратегия предполага, че най-добрият вариант би бил рутер, който има интегриран WAF. Това би било самостоятелно оборудване и би предотвратило увреждането на трафика или хакерското проучване да достигне до вашия скъпоценен сървър.

Софтуер срещу хардуер WAF съображения

И така, кое да изберете да контролирате разходите? Софтуерните WAF са по-евтини от хардуерните решения. Въпреки това, не мислете, че няма хардуерни разходи за инсталирането на WAF софтуер на вашите сървъри. Вероятно сте планирали хардуерния капацитет на вашия сървър и така добавянето на допълнителна функция ще заеме място на диска, ще използва памет и ще свързва процесори на процесора. Може да се наложи да разширите капацитета на вашия сървър, за да хоствате WAF, така че са свързани хардуерни разходи.

Наборите от умения на място също са съображение. Вероятно е всички служители на вашата системна администрация да са запознати с операционната система на вашия сървър, но ще са тромави около фърмуера на ново устройство. Потребителите на хардуерни WAF са склонни да ги третират като черни кутии и се намесват в техните операции много по-малко, отколкото при софтуерните WAF – което може да бъде добро нещо.

Както хардуерният, така и софтуерният WAFS се предлагат с кръпки и поддръжка за актуализация. Въпреки това, актуализирането на софтуерните версии обикновено изисква вашето съгласие и управление за всяка инсталация, докато хардуерните WAF файлове обикновено се актуализират директно от доставчика, оставяйки ви без времетраещи проблеми с управлението на пластирите.

Най-общо, както хардуерните WAF, така и софтуерните WAF изпълняват едни и същи задачи. Хардуерните WAF пазят допълнително натоварване от сървърите ви и те могат да продължат да работят дори когато искате да свалите един от сървърите си. Хардуерният WAF е по-надежден и може да бъде оставен сам да върши своята работа. Въпреки че хардуерните WAF вероятно са по-добри опции от софтуерните WAF, администраторите обикновено предпочитат достъпността и приспособимостта на софтуерните WAF.

Функции на защитната стена на уеб приложението

Не само трябва да сканирате цялата активност на потребителите, когато дадена уеб страница е активна, но трябва да проверите кода на вашите уеб страници, включително и извън приставките, предоставени от външни компании. Грешките в кодирането и валидирането на валидирането са известни като уязвимости с нулев ден. Те са нестандартни пътеки, които биха могли да позволят на хакерския достъп до вашия уеб сървър. Ако хакерите открият тези недостатъци преди вас или доставчикът на вмъкнат код да види проблема, ще бъдете подложени на атака с нулев ден, която може да не бъде покрита от вашия WAF.

Стойността на WAF се крие в правилата, които той прилага към потребителските отговори. Тези настройки на правила изпълняват процедури за валидиране, които защитават вашия уеб сървър от злонамерена дейност, като назначават дейности за откриване и диктуват действия, които да предприемете при откриване на експлоатация. Ще бъдат написани правила за конкретно блокиране на добре познати стратегии за атака. Въпреки това, допълнителни, по-гъвкави правила в процедурите на WAF са полезни за идентифициране на заплахи с нулев ден.

Вижте също: Най-добрите безплатни скенери за порт

Свързани: Най-добри инструменти за откриване на проникване

Най-добрите WAF, базирани на облак

Повечето софтуерни WAF сега се реализират като облачни услуги. Тези услуги таксуват месечна ставка с различни планове, за да отговарят на различни уебсайтове. Ето отпадане на най-добрите WAF на базата на облак на пазара днес:

1. Защитена стена на уеб приложението, управлявана от AppTrana (БЕЗПЛАТНА ПРОБА)

AppTrana от Indusface осигурява напълно управлявана защитна стена на уеб приложение, снабдена с ускорение на съдържанието и CDN през облака. Всичко, което ще трябва да направите, е да насочите трафика си през услугата AppTrana, хоствана в множество региони в AWS центрове за данни от Indusface.

AppTrana излиза от кутията с оптимизирани набори от основни правила, които могат да бъдат пуснати незабавно в блокиран режим въз основа на оптимизирания набор от основни правила. След като се включат, клиентите могат да направят автоматизирана оценка на сигурността на уебсайта при поискване и да получат незабавна видимост дали вече са защитени от WAF или изискват персонализирани правила.

Тези, които изискват персонализирани правила, могат да бъдат поискани от централизирания портал и 24 × 7 MSS екипът от Indusface ще създаде персонализирано правило с фалшиво положителна гаранция Zero WAF и ще ги защити. Ефективността на уебсайта се подобрява чрез пакетна CDN, включена в услугата. Планът на AppTrana се предлага като услуга за абонамент заедно с 14-дневен безплатен пробен период.  Безплатните пробни регистрации автоматично се включват в безплатен завинаги основен план, който включва автоматизирано сканиране на сигурността два пъти месечно за вашия уебсайт.

AppTrana Управлявано уеб приложение FirewallBeggin 14-дневна БЕЗПЛАТНА пробна версия

2. Защитна стена за уеб приложение StackPath (БЕЗПЛАТНА ПРОБЛЕМА)

Най- Защитна стена на уеб приложение е една от набор от облачни услуги, предлагани от StackPath които са специализирани в „ръбните технологии“. Този термин се отнася до техниката на изтласкване на услугите до ръба на вашата мрежа, а след това и малко отвъд. StackPath е облачна услуга, базирана на абонамент, която улавя целия ви трафик, преди да стигне до вашия уеб сървър.

Външната конфигурация на StackPath осигурява допълнителна защита за вашия уеб сървър, както всеки злонамерен код дори няма шанс да се докосне до ресурсите ви.

Заглавието на уеб трафик към вашия уебсайт се отклонява, за да пристигне първо на StackPath сървъра. Трите основни защити, предлагани от тази услуга са: Оценка на IP адрес, валидиране на браузъра, и на използване на правила за съдържание. Тази методология се фокусира върху вероятността входящите заявки да идват от съмнителни източници. Филтрирането на източника изключва и всички опити за DDoS атака.

Само валидиран трафик се препраща към вашия уеб сървър. Цялата тази обработка се извършва толкова бързо, че редовните потребители не изпитват никакви нарушения на скоростта на връзката. StackPath предлага Защитна стена на уеб приложение безплатно за първия месец на обслужване.

StackPath Web Application FirewallПървият месец безплатно

3. Защитна стена на уебсайта Sucuri (НАУЧЕТЕ ПОВЕЧЕ)

Най- Защитна стена на уеб приложение Sucuri е част от набор от мерки за защита на уебсайтове. Облачната система за защита на облаците Sucuri е онлайн услуга. Адресът на уебсайта Ви се хоства на сървъра на Sucuri, също така целият Ви уеб трафик отива на първо място.

Услугата Sucuri филтрира злонамерен трафик чрез редица техники. Компанията поддържа база данни за подписи за атаки, която постоянно се актуализира, така че вашият уебсайт се възползва от стратегии за защита, научени от Sucuri, когато защитава други сайтове.

Сервизният пакет включва оптимизация на производителността и DDoS защита. Сървърът Sucuri блокира злонамерен трафик и препраща всички добросъвестни заявки към вашия уеб сървър. Този процес се случва толкова бързо, че посетителите няма да забележат забавяне при доставката на вашите уеб страници.

Изпълнението на доставката се подобрява чрез кеширане, което означава дори ако сайтът ви не работи за поддръжка, посетителите ще продължат да имат достъп до вашите уеб страници. Защитната стена на уеб приложението Sucuri се предлага като услуга за абонамент, а ценообразуването започва от $ 9,99 / месец за основния им пакет. Вижте подробности за плана на уебсайта им.

Подробности за плана на уеб приложението Sucuri FirewallView

4. Cloudflare WAF

Cloudflare стана много успешен в защитата на уеб хостове от DDoS атаки и те разширяват защитата си с защитна стена на уеб приложение. Това е онлайн услуга, която се използва много широко. Техните сървъри управляват 2,9 милиона заявки всяка секунда от името на голямата си клиентска база.

Предимството да се абонирате за широко използван облачен WAF като Cloudflare е, че компанията може да прилага икономии от мащаба при своите изследвания на заплахи. Опит за атака на един клиент моментално се изтръгва до запис в черен списък за всички уеб сървъри, защитени от Cloudflare. Ако имате облачен базиран сървър, централен за вашето предприятие или като система за доставяне на съдържание, включена във вашата уеб презентация, тогава Cloudflare може да покрие и това. Интегрирането на пълна защита от Cloudflare DDoS заедно с вашия WAF абонамент е много проста задача.

5. Защитник на сайта Akamai Kona

Akamai е световен лидер в смекчаването на DDoS и интегрира пълна защита на DDoS със защитната си стена за уеб приложение в облачна услуга, наречена Site Defender. Голямо предимство от комбинирането на двете услуги в един продукт е, че вие няма да е необходимо трафикът ви да се пренасочва през две различни компании за да получите истински заявки, пристигащи на вашия уеб сървър.

Като един от лидерите в онлайн сигурността, Akamai често е първият, който открива нови подвизи. Като клиент на Site Defender, вие се възползвате от тази информация „пред кривата“ веднага с по-строги и интелигентни блокове за хакерския трафик.

6. Amazon AWS WAF

Защитната стена за уеб приложение Amazon AWS (или AWS WAF) е достъпна само за клиенти на уеб услугите на компанията. Те включват приложението за балансиране на приложения и мрежата за доставка на съдържание Amazon. Тъй като уеб услугите на Amazon са базирани в облак, този WAF е добавка към съществуващия ви абонамент. Ценовият модел е много примамлив. Не плащате еднократна сума всеки месец. Вместо това получавате такса за всяко правило за защита, което сте задали, и за броя на заявките в мрежата, които вашият сървър получава за един месец.

7. Защитна стена за уеб приложение Incapsula

Incapsula е лидер в DDoS защитата и компанията добавя пълно DDoS филтриране към своята WAF, а не само защита на приложен слой. Компанията разполага с 25 центъра за данни по целия свят, което гарантира, че този облачен WAF се следи денонощно.

Най-евтиният план за WAF, предлаган от Incapsula, работи при $ 300 на месец. Ако сте базирани на друго място, актуализирането на базата данни за заплахи не е ваш проблем. Инкапсула се грижи за това. Компанията също ще ви изпрати през пачове, за да ви помогне да защитите вашите уеб приложения, които можете да планирате да се прилагат в тихото време на вашия сървър.

Най-добрите WAF, базирани на хардуер

Хардуерното решение на защитните стени на уеб приложения включва част от мрежово оборудване, което трябва да премине пред уеб инфраструктурата.

Тъй като целият трафик в двете посоки първо ще премине през този уред, трябва да го направите уверете се, че избраният от вас модел има капацитета да се справи с типичната скорост на пропускане на вашия уеб сървър. Когато оценявате WAF уредите, първо трябва да измерите търсенето на вашия сървър по отношение както на пропускане на данни в Mbps, така и на броя транзакции. Тъй като SSL транзакции отнемат повече обработка, трябва да погледнете максималния брой SSL транзакции в секунда (TPS).

1. Imperva SecureSphere

Този WAF е насочен към по-малки предприятия с единици, които имат пропускателна способност от 100 Mbps, работещи с 440 SSL TPS, стигайки до модел, който може да обработва 10 Gbps и 9,000 SSL TPS. Като пример за диапазона, разгледайте X[year], който ви дава пропускателна способност от 500 Mbps за цена от 4 200 долара. Това устройство може да се справи с 2200 SSL TPS.

По-високите модели в гамата са взаимно съвместими. Можете да закупите X85210, който има скорост на пропускане 5 Gbps, и след това да го надстроите по-късно чрез софтуерен пластир, за да го превърнете в X10K модела, който позволява 10 Gbps пропускателна способност. Можете също да изберете облачна версия на SecureSphere.

2. Защитна стена за уеб приложение Barracuda

Barracuda е добро решение за малък и среден бизнес, базиран в Интернет. Този уред е малко скъп, но покупната цена включва пълна година на актуализации на системата. Кутията Barracuda се актуализира автоматично, когато компанията открие нови заплахи и подвизи. Кутията Barracuda има някои допълнителни функции, които включват кеширане за по-бърза доставка на съдържание и балансиране на зареждането. Можете да добавите пълна защита на DDoS срещу заплащане.

Barracuda WAF се предлага в различни размери, всеки с различен капацитет. Например, модел 360 ще ви даде пропускателна способност от 25 Mbps и може да се справи с 2000 SSL TPS. Вашата покупка на 360 ще ви върне 6,350 долара, включително първата година на виртуално кръпка. Поддръжката за следващите години струва 1350 долара годишно.

3. Защитна стена за приложения на Citrix Netscaler

Диапазонът на Netscaler MPX се предлага с капацитет от 500 Mbps до 200 Gbps. Най-евтиният модел е MXP 5550, който ви дава пропускателна способност от 500 Mbps и може да се справи с 1500 SSL TPS. Тази единица струва 4000 долара, но тази цена не включва договор за виртуална корекция, което е допълнителна допълнителна цена.

Уредът Citrix Netscaler действа и като балансиращо натоварване за малки предприятия. Netscaler се предлага и като облачна услуга.

4. Fortinet FortiWeb

Ако имате малко уеб предприятие и преминавате към лига със среден размер, ще трябва да надстроите голяма част от вашето оборудване. Това може да е добър шанс за вас да разгледате уреда Fortinet FortiWeb. Това устройство интегрира WAF с балансиращо натоварване и SSL разтоварител. Ако се разширявате към няколко сървъра, така или иначе ще ви трябва балансиращо устройство, така че докато сте на пазара за нов бит комплект, има смисъл да премахнете защитната стена на уеб приложението от списъка си с неща, които да закупите като добре и вкарайте и двете в една и съща кутия.

Гамата FortiWeb включва осем модела с увеличаване на пропускателната способност. Моделът на входно ниво е 100D. Това има скорост на пропускане от 25 Mbps. Най-добрият модел е 4000E. Това има пропускателна способност от 20Gbps. FortiWeb също управлява облачна версия на услугата си за защитна стена на уеб приложение.

5. F5 BIG-IP ASM

BIG-IP ASM е насочен към големи компании. За съжаление, F5 не дава SSL TPS тарифа за своите модели, а HTTP. Моделът 10200 може да обработва 75 000 HTTP TPS и има пропускателна способност от 5 Gbps.

BIG-IP ASM помага на вашия сървър да работи по-бързо, като се справя със SSL криптирането на HTTPS и SFTP. Тази функция е известна като „разтоварване на SSL.“ Пакетът F5 включва защита от заплаха, която се възползва от задълбочен анализ на заплахите и динамично обучение, така че не е нужно да инвестирате твърде много време в четене на отчети, за да разберете кои адреси да бъдат в черен списък, тъй като уредът ще направи това вместо вас.

Хардуерно базирани срещу облачни WAF: плюсове и минуси

Изборът на ваше собствено оборудване или облачно решение често може да се свежда до вашите собствени предпочитания за всяка конфигурация. Например, някои хора са неудобни аутсорсинг елементи на своята мрежа, а функциите за защита на уеб хост са особено чувствителни теми.

Облачни базирани WAFs минуси

WAF стои пред всичките ви други устройства и затова трябва да бъде целта на вашия URL. Това означава, че вече нямате пряк контрол върху трафика си, защото всички DNS записи първо ще насочват посетителите на уебсайта към облачната услуга.

Когато облачните WAF се предлагат от компании, които включват и други услуги за сигурност, комбинирането им в един пакет има смисъл. Например, ако избраният от вас доставчик на WAF няма услуга за защита на DDoS, ще трябва да пренасочите трафика си към втора облачна услуга, за да се покриете напълно от всички заплахи. Извличането на облачна услуга WAF може да ви заключи в една компания за онлайн сигурност за цялата ви онлайн защита и да ограничи вашите възможности.

WAF проверяват съдържанието на пакетите, така че те първо трябва да премахнат цялата защита за криптиране, преди да могат да изпълнят основната си задача. Това означава, че трябва да предадете вашия SSL сертификат на доставчика на облачни WAF, като ефективно преотстъпвате всички функции за защита, които защитават вашия уеб хост, вашето съдържание и безопасността на вашите клиенти.

Трябва да имате много вяра във вашия облачен доставчик на WAF, за да сте готови да оставите тази трета страна да застане между вас и вашите клиенти.

Професионални базирани в облак WAF

От друга страна, репутацията и експертизата на най-добрите доставчици на облачни WAF означава, че не е нужно да се притеснявате, че ще бъдете подведени. Компаниите от нашия списък са специализирани в мрежови услуги и услуги за сигурност. Натрупаният им опит е много по-голям, отколкото бихте могли да получите за собствената си компания. Вероятно има по-голям риск за достъпността и сигурността на уебсайта ви, ако се опитате да покриете всички сложни задачи, които тези проблеми включват.

Облачните решения могат да се плащат месечно, разпространение на разходите за защита на вашето уеб приложение. В някои случаи се таксува само за вашата пропускателна способност в мрежата, така че можете да отложите плащането за вашата защита до края на месеца, когато нивото на услугата е изчислено и фактурирано.

Ако вече възлагате на част от вашата операция, вече сте се сблъскали с облачния метод на работа и затова не би било твърде трудно да възложите и вашия WAF. Може да се наложи да преминете от съществуващи доставчици, ако комбинирането на други услуги, като DDoS защита и балансиране на натоварването, с новия ви WAF прави по-добър логистичен и икономически смисъл.

Консумативи, базирани на хардуер

Когато обмисляте цената на хардуерния WAF, трябва да добавите разходите за неговото инсталиране, настаняване, защита и поддръжка. Онлайн WAF се актуализират автоматично, така че те са винаги актуални и готови да се справят с най-новата възникваща заплаха. Получаването на това ниво на готовност на вашето собствено WAF устройство може да бъде скъпо.

Повечето доставчици на хардуерни WAF предлагат услуга за актуализиране. Поправките на нови заплахи се изпращат автоматично до вашето WAF устройство през интернет и той ще поднови фърмуера без ваша намеса. В случай на някои нови заплахи може да се наложи актуализиране на друго оборудване и софтуер във вашата мрежа и услугата за поддръжка на вашия доставчик на WAF също ще ви даде такива.

Този процес се нарича „виртуален кръпка“ и е WAF версия на класическите актуализации на базата данни на защитната стена. Въпреки това, въпреки че всички доставчици на хардуер в нашия списък предоставят виртуална корекция, не всички от тях включват тази услуга безплатно. Когато услугата за актуализиране е включена, тя обикновено е безплатна само за първата година. След това трябва да доплатите за поддръжката на вътрешния си WAF.

Предходната цена за закупуване на хардуерен WAF може да бъде неудобен разход, когато се борите за въвеждане на вашата нова уеб компания. Ако първоначално сте се отказали от тази защита, може да се приспивате на убеждението, че тя е излишна излишък дори когато стигнете до момента, в който имате пари за пари. Това е опасен сценарий, защото ще разберете, че се нуждаете от защита на WAF едва след като сте били ударени от атака. Дотогава вашият уебсайт ще бъде блокиран от търсачките, които съдържат злонамерен код и ще бъдете изпратени без работа.

Професионално базирани на хардуер WAF

Ако използвате собствен уеб сървър, вероятно вече знаете много за мрежовите и интернет системите. Може да ви е необходим балансиращ товар, след като поставите допълнителни сървъри, за да се справите с търсенето. Ако случаят е такъв, можете да си купите комбиниран уеб кеш, балансиращо натоварване и WAF комбинирани и да вземете всичките си предни изисквания да се справят с едно устройство.

Наличието на собствен WAF означава, че не е нужно да предавате уеб адреса си на трета страна. Ако в даден момент имате нужда от широка защита на DDoS, тогава вашият URL ще трябва да отиде до доставчика на смекчаване на DDoS. В този случай обаче няма да е необходимо да ограничавате избора си от DDoS защита до тази, предоставена от вашата облачна WAF компания. Няма да се ангажирате да насочите URL адреса си, за да предоставите своя WAF.

Избор на защитна стена на уеб приложение

Независимо дали предпочитате да имате свой собствен WAF в мрежата си или смятате, че би било по-добре да се ориентирате към облачно базирано WAF решение, този преглед ви даде пет възможности за обмисляне. Изборът на ново оборудване, софтуер и услуги за вашата компания може да отнеме много време. В това ръководство ние се погрижим за тази първа фаза за вас.

Следващата ви задача е да стесните вашите възможности. Добавените екстри, които всеки от тези доставчици на WAF предлага, ще ви насочат към този избор. Капацитетът на всяка услуга също е важно значение и трябва да вземете предвид мащабируемостта, така че бъдещите планове за разширяване да се отчитат.

Вземете решение дали да отидете за хардуерен или облачен WAF и след това разгледайте всеки от петте, изброени в тази категория. Пренебрегването на защитата, която защитната стена на уеб приложение предлага на вашата организация, би било грешка. Не чакайте, докато е късно и сайтът ви вече е атакуван. Вземете WAF сега, за да поддържате уебсайта си онлайн.

Изображение: Защитна стена от frankieleon чрез Flickr.com Лицензирана под CC BY 2.0