12 najboljih zaštitnih zidova web aplikacija (WAFs)

vatrozid web aplikacije nudi zaštitu web poslužitelja. Isporuka web aplikacija slijedi model klijent-poslužitelj, pri čemu poslužitelj šalje samo poruke kao odgovor na zahtjev klijenta.

Tipični vatrozid štiti klijenta. Vatrozid web aplikacije štiti poslužitelj. Niže ćemo detaljno proučiti svaki od alata koji se nalaze u nastavku, ali ako imate vremena samo za čitanje sažetka, evo popisa najbolji WAF-ovi u oblaku:

1. AppTrana upravljani vatrozid web aplikacije (BESPLATNA PROMIJENA) Potpuno upravljani WAF koji pruža Indusface s paketnim aplikacijskim skenerom, CDN-om i upravljanim prilagođenim pravilima sa Zero WAF lažno pozitivnim jamstvom potpomognutim sa SLA i podrškom od 24 × 7.
2. StackPath vatrozid za web aplikaciju (BESPLATNO ISPITIVANJE) Vatrozid utemeljen na oblaku koji je dio “rubnog” rješenja.
3. Sucuri vatrozid web stranice (NAUČITE VIŠE) Dio paketa usluga vanjske zaštite koji uključuje i DDoS zaštitu.
4. Cloudflare WAF Rješenje temeljeno na oblaku koje se može kombinirati sa DDoS zaštitom.
5. Akamai Kona Site Defender Kombinacija vanjske WAF i DDoS zaštite.
6. Amazonovi web servisi WAF Prednji dio za one koji upravljaju Amazonovim web uslugama, uključujući program za upravljanje opterećenjem aplikacija i mrežu za dostavu sadržaja Amazon.
7. Vatrozid web aplikacije Incapsula Offsite WAF koji kombinira DDoS zaštitu jedne od vodećih svjetskih tvrtki za cybersecurity.

A evo našeg popisa najbolji WAF-ovi temeljeni na hardveru:

1. Imperva SecureSphere – Hardverski WAF od vodećeg u industriji kibernetičke sigurnosti namijenjen manjim poduzećima.
2. Vatrozid web aplikacije Barracuda – Niz hardverskih WAF-ova za male i srednje tvrtke.
3. Vatrozid za primjenu Citrix Netscaler – Hardverski raspon WAF koji uključuje uravnoteženje opterećenja; dostupan i kao Cloud usluga.
4. Fortinet FortiWeb – Asortiman hardverskih WAF-ova koji uključuju uravnoteženje opterećenja i SSL mehanizam za uklanjanje.
5. F5 BIG-IP ASM – Hardverski WAF koji uključuje skidanje SSL-a; za velika poduzeća.

Od čega napada WAF štiti?

Vatrozid web aplikacije ili WAF treba zaštititi vaš web poslužitelj i njegov sadržaj od sljedećih kategorija napada:

• Križanje na više stranica (XSS)  – zlonamjerni HTML kôd koji je haker ubacio u polje za unos web stranice
• Skriveno polje manipulacija – hakeri prepisuju izvorni kod web stranice kako bi izmijenili vrijednosti u skrivenim poljima i zatim ponovno dodali izmijenjeni kôd na poslužitelj
• Trovanje kolačićima  – mijenjanje vrijednosti parametara u kolačićima radi oštećenja podataka prosljeđenih između web stranica
• Web struganje  – automatizirano vađenje podataka s web stranica
• Sloj 7 DoS napada – preplavljivanje web poslužitelja rekurzivnom aplikacijskom aktivnošću
• Zamjenjivanje parametara – promjena vrijednosti u parametrima za poziv web stranici
• Buffer overflow – korisnički unos koji prepisuje kod u memoriju
• Stražnja vrata ili opcije uklanjanja pogrešaka – povratne informacije programera za testiranje web stranica koje hakeri mogu koristiti za pristup procesoru
• Stealth zapovjedništvo – napad na operativni sustav web poslužitelja
• Prisilno pregledavanje – haker dobiva pristup sigurnosnim i privremenim mapama na web serveru
• Pogrešne konfiguracije treće strane – manipuliranje ulozima sadržaja koje pružaju druge tvrtke
• mjesto ranjivosti / SQL injekcije – upiti uneseni u polja za provjeru autentičnosti korisnika

Iako WAF funkcionira kao prednji dio web stranice, ova tehnologija ne pruža brojne ključne funkcije kontrole pristupa koje treba vaš web domaćin.. WAF-ovi se fokusiraju na HTTP kôd procedure zahtjeva i za druge internetske aplikacije, poput FTP-a. U tim su slučajevima sigurne verzije protokola aplikacije, HTTPS i SFTP, također su obuhvaćeni.

Kako rade WAF-ovi?

WAF-ovi traže nepravilnosti sadržane u dolaznim zahtjevima i blokiraju nepravilno oblikovane ili neispravne konstrukcije. WAF nije odgovoran za uravnoteženje opterećenja između klastera poslužitelja. Iako neke vrste DDoS napada koriste HTTP, većina koristi metode niže razine. Dakle, WAF će vas zaštititi od HTTP i FTP aplikacijske razine / razine 7 DDoS napada, ali ne od onih koje provode druge strategije.

WAF konfiguracije

WAF mora biti dio vaše strategije zaštite web hostinga. Može se implementirati kao hardversko rješenje ili kao softver.

Zagovornici softverskih WAF-ova tvrde da već imate na raspolaganju dovoljno hardvera, trebate samo proširiti mogućnosti postojeće opreme kako biste dobili vatrozid web aplikacije. Međutim, idealno mjesto za WAF je ispred vaših poslužitelja, a većina softverskih rješenja instalirana je izravno na web poslužitelju.

Postavljanje WAF-a

Najbolje mjesto za postavljanje WAF-a je usmjerivač koji djeluje kao gateway između vaše mreže (a time i vašeg poslužitelja) i interneta. Ova strategija podrazumijeva da bi najbolja opcija bio usmjerivač koji ima integrirani WAF. Ovo bi bio samostalan dio opreme, a sprječavao bi oštećivanje prometa ili hakerskog istraživanja do vašeg dragocjenog poslužitelja.

Razmatranja softvera i hardvera WAF

Dakle, koji biste trebali odabrati za kontrolu troškova? Softverski WAF-ovi su jeftiniji od hardverskih rješenja. Međutim, nemojte misliti da nema hardverskih troškova za instaliranje WAF softvera na vaše poslužitelje. Vjerojatno ste planirali kapacitet hardvera vašeg poslužitelja, pa će dodavanje dodatne funkcije zauzeti prostor na disku, koristiti memoriju i povezati procesore procesora. Možda ćete morati proširiti kapacitet vašeg poslužitelja da biste ugostili WAF, pa postoje i troškovi hardvera.

Kompleti vještina na licu mjesta također su razmatranje. Vjerojatno su svi zaposlenici administracije vašeg sustava upoznati s operativnim sustavom vašeg poslužitelja, ali nespretno će imati oko firmvera novog uređaja. Korisnici hardverskog WAF-a imaju tendenciju da ih tretiraju kao crne kutije i interveniraju u njihovo poslovanje puno manje nego što je slučaj sa softverskim WAF-om – što bi moglo biti dobra stvar.

I hardverski i softverski WAFS dolaze s zakrpama i podrškom za ažuriranje. Međutim, ažuriranje verzija softvera obično zahtijeva vaš pristanak i upravljanje za svaku instalaciju, dok hardverski WAF-ovi imaju tendenciju da se direktno ažurira od strane pružatelja usluga, a to vam ne ostavlja dugotrajne probleme sa upravljanjem zakrpama.

Općenito govoreći, i hardverski WAF i softverski WAF obavljaju iste zadatke. Hardverski WAF-ovi uklanjaju dodatno opterećenje sa vaših poslužitelja i mogu nastaviti s radom čak i kada želite da jedan od vaših poslužitelja spustite. Hardverski WAF je pouzdaniji i može ga se ostaviti da radi svoj posao. Iako su hardverski WAF-ovi vjerojatno bolje opcije od softverskih WAF-a, administratori imaju tendenciju da više vole pristupačnost i prilagodljivost softverskih WAF-ova..

Funkcije vatrozida web aplikacije

Ne samo da treba skenirati sve korisničke aktivnosti kada je web stranica aktivna, već morate provjeriti i kôd web stranica, uključujući i dodatke koji se isporučuju od strane vanjskih tvrtki. Pogreške kodiranja i oversites validacije poznati su kao ranjivosti nula dana. To su nestandardni putevi koji bi hakerskom mogli omogućiti pristup vašem web poslužitelju. Ako hakeri otkriju ove nedostatke prije nego što vi ili davatelj umetnutog koda uoči problem, bit ćete podvrgnuti napadu nula dana koji možda neće biti pokriven vašim WAF-om.

Vrijednost WAF-a leži u pravilima koja se primjenjuju na odgovore korisnika. Ove postavke pravila izvršavaju postupke provjere valjanosti koji vaš web poslužitelj štite od zlonamjernih aktivnosti postavljanjem aktivnosti na licu mjesta i diktiranjem radnji koje treba poduzeti kada se otkrije iskorištavanje. Napisat će se pravila koja će posebno blokirati poznate strategije napada. Međutim, dodatna, fleksibilnija pravila u rutinama WAF-a korisna su za identificiranje prijetnji nula dana.

Vidi također: Najbolji besplatni skeneri porta

Povezano: Najbolji alati za otkrivanje provale

Najbolji WAF-ovi u oblaku

Većina softverskih WAF-ova sada se implementira u obliku oblačnih usluga. Te usluge naplaćuju mjesečnu stopu s različitim planovima kako bi odgovarali različitim web stranicama. Slijedi propadanje najbolji WAF-ovi temeljeni na oblaku na tržištu danas:

1. Vatrozid za web mjesto aplikacije AppTrana (BESPLATNI PROMET)

AppTrana iz tvrtke Indusface pruža u potpunosti upravljani vatrozid web aplikacije u paketu s ubrzanjem sadržaja i CDN-om preko oblaka. Sve što trebate učiniti je usmjeriti promet putem AppTrana usluge koja se nalazi u više regija u AWS podatkovnim centrima od strane tvrtke Indusface.

AppTrana izlazi iz okvira s optimiziranim setovima osnovnih pravila koja se mogu u blokiranom načinu odmah staviti na temelju optimiziranog skupa osnovnih pravila. Indusface je razvio radeći sigurnosne procjene tisuća drugih web stranica. Nakon što se ukrcaju, kupci mogu izvršiti automatiziranu sigurnosnu procjenu web stranice na zahtjev i dobiti trenutnu vidljivost jesu li oni već zaštićeni WAF ili zahtijevaju prilagođena pravila.

Oni koji zahtijevaju prilagođena pravila mogu se zatražiti od centraliziranog portala, a 24 × 7 MSS tim iz Indusface-a stvorit će prilagođeno pravilo s Zero WAF lažno pozitivnim jamstvom i zaštititi ih. Učinak web stranice poboljšava se pomoću paketa CDN koji je uključen u uslugu. AppTrana plan dostupan je kao usluga pretplate zajedno s 14-dnevno besplatno probno razdoblje.  Besplatne probne registracije automatski se uključuju u besplatni zauvijek osnovni plan koji uključuje automatsko sigurnosno skeniranje dva puta mjesečno za vaše web mjesto.

14-dnevna BESPLATNA probna inačica upravljanog aplikacijskim programom FireWallBeggin za upravljanu aplikaciju AppTrana

2. Vatrozid za web aplikaciju StackPath (BESPLATNO ISPITIVANJE)

Vatrozid web aplikacije je jedan od paketa usluga utemeljenih na oblaku koje nudi StackPath koji se specijaliziraju za “rubnu tehnologiju”. Ovaj se pojam odnosi na tehniku ​​potiskivanja usluga do ruba vaše mreže, a zatim malo naprijed. StackPath je Cloud usluga utemeljena na pretplati koja bilježi sav vaš promet prije nego što dođe do vašeg web poslužitelja.

Izvanmrežna konfiguracija StackPath-a pruža dodatnu zaštitu za vaš web poslužitelj zlonamjerni kôd čak ne dobiva priliku da dodirne vaše resurse.

Zaglavlje web prometa na vašoj web stranici preusmjerava se da bi prvo stiglo na StackPath server. Tri temeljne obrane koje nudi ova usluga su: Procjena IP adrese, provjera preglednika, i the upotreba pravila o sadržaju. Ova se metodologija usredotočuje na vjerojatnost dolaznih zahtjeva koji dolaze iz sumnjivih izvora. Filtriranje izvora također isključuje sve pokušaje DDoS napada.

Na vaš web poslužitelj prosljeđuje se samo validirani promet. Sva se ta obrada odvija tako brzo da redovni korisnici ne osjećaju nikakav poremećaj brzine veze. StackPath nudi Vatrozid web aplikacije besplatno za prvi mjesec usluge.

StackPath Web Application FirewallPrvi mjesec besplatno

3. Vatrozid web stranice Sucuri (NAUČITE VIŠE)

Sucuri vatrozid web aplikacije dio je skupa mjera zaštite web stranica. Sustav zaštite utemeljen u oblaku Sucuri mrežna je usluga. Adresa vaše web lokacije nalazi se na Sucurijevom poslužitelju, također sav vaš web promet prvo ide tamo.

Sucuri servis filtrira zlonamjerni promet pomoću različitih tehnika. Tvrtka održava bazu podataka napada napada koja se stalno ažurira, pa vaša web stranica koristi prednosti strategija zaštite koje je Sucuri naučio kada brani druge web stranice.

Paket usluga uključuje optimizaciju performansi i DDoS zaštitu. Poslužitelj Sucuri blokira zlonamjerni promet i prosljeđuje sve vjere zahtjeve na vaš web poslužitelj. Ovaj postupak događa se tako brzo da posjetitelji neće primijetiti nijedno usporavanje u isporuci vaših web stranica.

Izvedba isporuke poboljšana je predmemoriranjem, što znači čak i ako vaša web stranica nije u funkciji održavanja, posjetitelji će i dalje moći pristupiti vašim web stranicama. Vatrozid za web aplikaciju Sucuri dostupan je kao usluga pretplate, a cijene počinju od 9,99 USD mjesečno za njihov osnovni paket. Pogledajte detalje plana na njihovoj web stranici.

Pojedinosti o planu za web-lokaciju Sucuri Webwiew

4. Cloudflare WAF

Cloudflare je postao vrlo uspješan u zaštiti web hostinga od DDoS napada i oni proširuju zaštitu zaštitnim zidom web aplikacija. Ovo je internetska usluga koja se vrlo široko koristi. Njihovi poslužitelji upravljaju sa 2,9 milijuna zahtjeva svake sekunde u ime svoje velike korisničke baze.

Prednost pretplate na široko korišteni oblak WAF poput Cloudflare je ta što tvrtka može primijeniti ekonomiju razmjera u istraživanju prijetnji. Pokušaj napada na jednog kupca odmah se pojavljuje na crnoj listi za sve web servere zaštićene Cloudflareom. Ako imate poslužitelj temeljen na oblaku središnji u vašem poduzeću ili kao sustav za dostavu sadržaja uključen u vašu web prezentaciju, onda Cloudflare može to pokriti i. Integriranje pune Cloudflare DDoS zaštite uz vašu WAF pretplatu vrlo je jednostavan zadatak.

5. Akamai Kona Site Defender

Akamai je svjetski lider u ublažavanju DDoS-a i integrira potpunu zaštitu DDoS-a sa svojim vatrozidom web aplikacije u oblačnoj usluzi koja se zove Site Defender. Velika prednost kombiniranja obje ove usluge u jednom proizvodu jeste da ste vi neće vam trebati promet usmjeravati kroz dvije različite kompanije kako biste dobili originalne zahtjeve koji stižu na vaš web poslužitelj.

Kao jedan od lidera u mrežnoj sigurnosti, Akamai često prvi otkriva nove podvige. Kao kupac Site Defender-a, imate koristi od ovih podataka “ispred krivulje” odmah uz čvršće i pametnije blokove hakerskog prometa.

6. Amazonski AWS WAF

Amazon AWS vatrozid web aplikacije (ili AWS WAF) dostupan je samo kupcima tvrtkinih web usluga. Uključuju program za upravljanje opterećenjem aplikacija i mrežu za dostavu sadržaja Amazon. Budući da se web-usluge Amazon temelje u oblaku, ovaj WAF dodatak je vašoj postojećoj pretplati. Model cijena je vrlo primamljiv. Ne plaćate paušalno svaki mjesec. Umjesto toga, naplaćuje se svako sigurnosno pravilo koje ste postavili i za broj web zahtjeva koje vaš poslužitelj zaprimi u mjesec dana.

7. Vatrozid web aplikacije Incapsula

Incapsula je lider u DDoS zaštiti i tvrtka dodaje cjelovito DDoS filtriranje svojoj WAF, a ne samo zaštitu na aplikacijskom sloju. Tvrtka ima 25 data centara širom svijeta, što osigurava da se ovaj WAF sa sjedištem u oblaku prati svakodnevno.

Najjeftiniji WAF plan koji nudi Incapsula djeluje na 300 dolara mjesečno. Ako se zasnivate na drugom mjestu, ažuriranje baze podataka o prijetnjama nije vaš problem. Inkapsula se brine za to. Tvrtka će vam poslati i zakrpe za pomoć u obrani web aplikacija koje možete zakazati kada se primjenjuju u mirnim vremenima vašeg poslužitelja..

Najbolji WAF-ovi temeljeni na hardveru

Hardversko rješenje vatrozida web aplikacija uključuje dio mrežne opreme koji treba ići ispred web infrastrukture.

Budući da će sav promet u oba smjera prvo proći kroz ovaj uređaj, to morate provjerite da li odabrani model ima mogućnost rukovanja s uobičajenom brzinom protoka vašeg web poslužitelja. Prilikom ocjenjivanja WAF uređaja, prvo biste trebali izmjeriti potražnju na vašem poslužitelju u pogledu propusnosti podataka u Mbps i broja transakcija. Kako SSL transakcije potraju više, trebali biste pogledati maksimalni broj SSL transakcija u sekundi (TPS).

1. Imperva SecureSphere

Ovaj WAF namijenjen je manjim poduzećima s jedinicama koje imaju propusnost od 100 Mbps koja se bavi 440 SSL TPS-a, sve do modela koji može obraditi 10 Gbps i 9000 SSL TPS. Kao primjer raspona pogledajte X[year] koji vam daje propusnost od 500 Mbps za cijenu od 4.200 USD. Ova jedinica može raditi s 2.200 SSL TPS-a.

Viši modeli u ponudi su međusobno kompatibilni. Možete kupiti X85210 koji ima brzinu propusnosti od 5 Gbps, a kasnije ga nadograditi pomoću softverske zakrpe da biste ga pretvorili u X10K model, koji omogućava propusnost od 10 Gbps. Možete se odlučiti i za oblačnu verziju SecureSphere.

2. Vatrozid web aplikacije Barracuda

Barracuda je dobro rješenje za male i srednje velike internetske tvrtke. Ovaj je uređaj malo skuplji, ali kupoprodajna cijena uključuje cijelu godinu ažuriranja sustava. Barracuda okvir automatski se ažurira kada tvrtka otkrije nove prijetnje i iskorištava. Barracuda okvir ima neke dodatne značajke, koje uključuju predmemoriranje za bržu isporuku sadržaja i uravnoteženje učitavanja. Uz nadoplatu možete dodati punu DDoS zaštitu.

Barracuda WAF dostupan je u raznim veličinama, svaka s različitim kapacitetima. Na primjer, Model 360 dat će vam propusnost od 25 Mbps i može podnijeti 2000 SSL TPS. Kupnja 360 će vam vratiti 6.350 USD, uključujući i prvu godinu virtualnog zakrpa. Podrška za sljedeće godine košta 1.350 dolara godišnje.

3. Vatrozid aplikacije Citrix Netscaler

Netscaler MPX raspon dolazi sa kapacitetima od 500 Mbps do 200 Gbps. Najjeftiniji model je MXP 5550, koji vam daje propusnost od 500 Mbps i može se nositi s 1.500 SSL TPS-a. Ova jedinica košta 4000 dolara, ali ta cijena ne uključuje ugovor o virtualnom zakrpanju, što je dodatni dodatak.

Aparat Citrix Netscaler također djeluje kao balansiranje opterećenja za mala poduzeća. Netscaler je dostupan i kao usluga u oblaku.

4. Fortinet FortiWeb

Ako imate malo poduzeće na mreži i prelazite u srednju ligu, morat ćete nadograditi mnogo opreme. Ovo bi mogla biti dobra prilika da provjerite Fortinet FortiWeb aparat. Ovaj uređaj integrira WAF s balansiranjem opterećenja i SSL mehanizmom za isključivanje. Ako se proširujete na više poslužitelja, ionako će vam trebati uređaj za uravnoteživanje opterećenja, pa dok ste na tržištu za novo malo kit, ima smisla maknuti vatrozid web aplikacije s popisa stvari koje možete kupiti kao pa se obje ugradite u isti okvir.

Asortiman FortiWeb uključuje osam modela s povećanom propusnom sposobnošću. Model ulazne razine je 100D. To je brzina propusnosti od 25 Mbps. Vrhunski model je 4000E. To je propusnost od 20 Gbps. FortiWeb također upravlja oblačnom verzijom usluge vatrozida web aplikacije.

5. F5 BIG-IP ASM

BIG-IP ASM namijenjen je velikim tvrtkama. Nažalost, F5 ne daje SSL TPS stopu za svoje modele, već HTTP. Model 10200 može obraditi 75.000 HTTP TPS-a i ima propusnost od 5 Gbps.

BIG-IP ASM pomaže vašem poslužitelju brže raditi baveći se SSL enkripcijom HTTPS i SFTP. Ova je funkcija poznata i kao “SSL overloading”. Paket F5 uključuje zaštitu od prijetnji koja ima koristi od dubinske analize prijetnji i dinamičkog učenja, tako da ne morate ulagati previše vremena u čitanje izvještaja da biste utvrdili koja se adresa nalazi na crnoj listi jer aparat će to učiniti za vas.

WAF-ovi temeljeni na hardveru vs Cloud: prednosti i nedostaci

Izbor vašeg vlastitog dijela opreme ili rješenja u oblaku često se može svladati vašim vlastitim željama za svaku konfiguraciju. Na primjer, nekima su neugodni outsourcing elementi njihove mreže, a sigurnosne funkcije web hostinga posebno su osjetljive teme.

Promatrani WAF-ovi u oblaku

WAF stoji ispred svih vaših ostalih uređaja i stoga mora biti cilj vašeg URL-a. To znači da više nemate izravnu kontrolu nad svojim prometom, jer će svi DNS zapisi prvo posjetitelje web stranice usmjeriti na oblačnu uslugu.

Tamo gdje WAF-ove u oblaku nude tvrtke koje uključuju druge napredne sigurnosne usluge, njihovo kombiniranje u jedan paket ima smisla. Na primjer, ako vaš odabrani pružatelj WAF nema DDoS zaštitu, morat ćete proslijediti svoj promet drugoj usluzi oblaka kako biste se u potpunosti pokrili od svih prijetnji. Uzimanje WAF usluge oblaka može vas zatvoriti u jednu internetsku kompaniju za zaštitu svih vaših mrežnih zaštita i ograničiti svoje mogućnosti.

WAF-ovi ispituju sadržaj paketa, tako da prije uklanjanja svoje glavne zadaće moraju skinuti svu zaštitu kodiranja. To znači da morate predati svoj SSL certifikat pružatelju usluga WAF u oblaku, učinkovito predajući sve sigurnosne funkcije koje štite web-domaćina, vaš sadržaj i sigurnost vaših kupaca..

Trebate imati puno povjerenja u svog pružatelja usluga WAF u oblaku da biste bili spremni pustiti ovu treću stranu između vas i vaših kupaca.

Profesionalni WAF-ovi u oblaku

S druge strane, reputacija i stručnost vrhunskih pružatelja usluga WAF u oblaku znači da se ne trebate brinuti zbog iznevjerenja. Tvrtke na našoj listi specijalizirane su za umrežavanje i sigurnosne usluge. Njihova akumulirana stručnost puno je veća nego što biste mogli dobiti za vlastitu tvrtku. Vjerojatno je veći rizik za dostupnost i sigurnost vaše web lokacije ako pokušate pokriti sve složene zadatke koji uključuju ove probleme.

Rješenja koja se temelje na oblaku mogu se plaćati mjesečno, širenje troškova zaštite vaše web aplikacije. U nekim slučajevima naplaćuje se samo za vašu web propusnost, tako da možete odgoditi plaćanje svoje zaštite do kraja mjeseca kada je razina usluge izračunata i fakturirana..

Ako dijelove svog poslovanja već dajete outsourcingu, već ste se složili s metodom rada temeljenom na oblaku, pa ne bi bilo previše teško i outsourgirati svoj WAF. Možda ćete trebati prebaciti se s postojećih davatelja ako kombiniranje drugih usluga, poput DDoS zaštite i balansiranja opterećenja, s vašim novim WAF čini bolji logistički i ekonomski smisao.

WAF-ovi na bazi hardvera

Kada razmatrate troškove hardverskog WAF-a, morate dodati troškove njegove instalacije, stanovanja, zaštite i održavanja. Online WAF-ovi ažuriraju se automatski tako da su uvijek u toku i spremni su se nositi s najnovijom prijetnjom u nastajanju. Dobivanje te razine pripremljenosti na vlastitom WAF uređaju može biti skupo.

Većina dobavljača hardvera WAF nudi uslugu ažuriranja. Ispravci novih prijetnji automatski se šalju na vaš WAF uređaj putem interneta i on će obnoviti svoj firmver bez vaše intervencije.. U slučaju nekih novih prijetnji, druga oprema i softver na vašoj mreži možda će trebati ažurirati, a servis za podršku vašeg WAF davatelja također će vam dati te podatke.

Ovaj se postupak naziva “virtualno zakrpanje” i to je verzija WAF-a klasičnih ažuriranja baza podataka vatrozida. Međutim, iako svi dobavljači hardvera na našem popisu pružaju virtualno zakrpanje, ne uključuju svi tu uslugu besplatno. Tamo gdje je uključena usluga ažuriranja, obično je besplatna samo prvu godinu. Nakon toga morate doplatiti za podršku svog unutarnjeg WAF-a.

Prethodni troškovi za kupnju hardverskog WAF-a mogu biti neugodan trošak kada se borite za rad svoje nove web tvrtke.. Ako u početku odustanete od ove zaštite, možda ćete se uspavati u uvjerenju da je riječ o nepotrebnom dodatku čak i kada dođete do točke kada imate novac za štednju. Ovo je opasan scenarij, jer ćete shvatiti da vam je potrebna WAF zaštita tek kad vas napadne. Do tada će vaše web stranice pretraživači blokirati jer sadrže zlonamjerni kôd, a vi ćete biti poslani iz posla.

Profesionalno utemeljeni WAF-ovi

Ako imate vlastiti web poslužitelj, vjerojatno već znate puno o umrežavanju i internetskim sustavima. Možda će vam trebati uravnoteživač opterećenja nakon što stavite na dodatne poslužitelje da biste se bavili potražnjom. Ako je to slučaj, možete kupiti kombiniranu web-predmemoriju, balansator učitavanja i WAF u kombinaciji i dobiti sve prednje zahtjeve kojim se bavi jedan uređaj.

Imati vlastiti WAF znači da ne morate predati svoju web adresu trećoj strani. Ako vam je u neko doba potrebna opsežna zaštita od DDoS-a, vaš će URL morati otići davatelju ublažavanja DDoS-a. Međutim, u ovom slučaju nećete trebati ograničiti svoj izbor DDoS zaštite onom koju pruža vaša oblačna WAF tvrtka. Nećete biti posvećeni usmjeravanju URL-a da osigura svoj WAF.

Odabir vatrozida web aplikacije

Bez obzira želite li imati vlastiti WAF na mreži ili mislite da bi bilo bolje potražiti rješenje WAF temeljeno na oblaku, ovaj pregled vam daje pet opcija koje trebate razmotriti. Odabir nove opreme, softvera i usluga za vašu tvrtku može biti veoma zahtjevan. U ovom smo vodiču za vas preuzeli prvu fazu.

Vaš sljedeći zadatak je suziti mogućnosti. Dodani dodaci koje nudi svaki od tih pružatelja usluga WAF usmjerit će vas prema tom izboru. Kapacitet svake usluge također je važan faktor i trebali biste uzeti u obzir skalabilnost tako da se uzimaju u obzir vaši budući planovi za širenje.

Odlučite hoćete li potražiti hardverski ili oblak-temeljen WAF, a zatim provjerite svaki od pet navedenih u toj kategoriji. Bilo bi greška previdjeti zaštitu koju vatrozid web aplikacije nudi vašoj organizaciji. Ne čekajte da bude prekasno i vaša web lokacija je već napadnuta. Odmah postavite WAF da biste održavali internetsku stranicu.

Slika: Vatrozid od frankieleon putem Flickr.com Licenciran pod CC BY 2.0