12 بهترین فایروال های برنامه وب (WAF)

آ فایروال برنامه وب از سرورهای وب محافظت می کند. تحویل برنامه های وب از الگوی مشتری-سرور پیروی می کند ، که در آن سرور فقط در پاسخ به درخواست مشتری از شما پیام هایی را ارسال می کند..

یک فایروال معمولی از مشتری محافظت می کند. فایروال برنامه وب از سرور محافظت می کند. ما در زیر در مورد هر یک از ابزارهایی که در زیر وجود دارد ، جزئیات بسیار زیادی به دست می آوریم ، اما اگر شما فقط وقت دارید که از طریق خلاصه بخوانید ، در اینجا لیستی از بهترین WAF های مبتنی بر ابر:

1. فایروال برنامه وب مدیریت شده توسط AppTrana (آزمایشی رایگان) یک WAF کاملاً مدیریت شده توسط Indusface با اسکنر برنامه همراه ، CDN و قوانین سفارشی مدیریت شده با صفر WAF تضمین مثبت کاذب با پشتیبانی SLA و پشتیبانی 7 24 24 پشتیبانی شده.
2. دیوار آتش برنامه کاربردی StackPath (آزمایشی رایگان) فایروال مبتنی بر ابر که بخشی از یک راه حل “لبه” است.
3. فایروال وب سایت Sucuri (بیشتر بدانید) بخشی از مجموعه خدمات محافظت در خارج از کشور که شامل حفاظت DDoS نیز می شود.
4. Cloudflare WAF راه حل مبتنی بر ابر که می تواند با حفاظت DDoS ترکیب شود.
5. Akamai Kona Site Defender محافظت از WAF و DDoS در خارج از کشور را ترکیب می کند.
6. خدمات وب آمازون WAF جلوی کسانی که خدمات وب آمازون را اجرا می کنند ، از جمله برنامه بارگذاری بالانس و شبکه تحویل محتوای آمازون.
7. Incapsula Web Firewall آفلاین WAF که ترکیبی از حمایت DDoS از یکی از شرکت های معتبر در زمینه امنیت سایبر در جهان است.

و در اینجا لیست ما وجود دارد بهترین WAF های مبتنی بر سخت افزار:

1. Imperva SecureSphere – WAF سخت افزاری از یک رهبر صنعت امنیت سایبر با هدف مشاغل کوچکتر.
2. فایروال برنامه وب Barracuda – طیف وسیعی از WAF های سخت افزاری برای شرکت های کوچک و متوسط.
3. فایروال برنامه Citrix Netscaler – محدوده سخت افزاری WAF که شامل توازن بار است. همچنین به عنوان یک سرویس Cloud در دسترس است.
4. Fortinet FortiWeb – طیف وسیعی از WAF های سخت افزاری که شامل توازن بار و یک باربر SSL است.
5. F5 BIG-IP ASM – WAF سخت افزاری که شامل بارگذاری SSL است. برای شرکتهای بزرگ.

چه WAF ها از حملات محافظت می کنند?

یک فایروال برنامه وب ، یا WAF ، باید از سرور وب و محتوای آن در برابر حملات دسته های زیر محافظت کند:

• برنامه نویسی متقاطع (XSS)  – کد HTML مخرب وارد شده به یک قسمت ورودی صفحه وب توسط یک هکر
• زمینه پنهان دستکاری – اعمال نفوذ – هکرها کد منبع یک صفحه وب را بازنویسی می کنند تا مقادیر نگه داشته شده در فیلدهای پنهان را تغییر دهند و سپس کد اصلاح شده را دوباره به سرور ارسال کنند
• مسمومیت با کوکی  – تغییر مقادیر پارامتر در کوکی ها برای خراب کردن داده های منتقل شده بین صفحات وب
• ضبط وب  – استخراج خودکار داده ها از صفحات وب
• حملات لایه 7 DoS – غلبه بر سرور وب توسط فعالیت برنامه بازگشتی
• دستکاری پارامتر – تغییر مقادیر در پارامترها به یک تماس صفحه وب
• سرریز بافر – ورودی کاربر که کد را در حافظه رونویسی می کند
• پشتی یا گزینه های اشکال زدایی – گزارشات بازخورد توسعه دهنده برای آزمایش صفحه وب که می تواند توسط هکرها برای دسترسی به پردازنده مورد استفاده قرار گیرد
• فرمان Stealth – حمله به سیستم عامل وب سرور
• اجبار مرور – هکر دسترسی به پوشه های پشتیبان یا موقت در وب سرور را می دهد
• تنظیمات اشتباه شخص ثالث – دستکاری درج مطالب ارائه شده توسط شرکت های دیگر
• سایت تزریق آسیب پذیری / SQL – نمایش داده شد که در قسمت تأیید اعتبار کاربر وارد شده است

اگرچه یک WAF به عنوان یک هدف اصلی برای یک وب سایت کار می کند ، تعدادی از عملکردهای اصلی کنترل دسترسی که به میزبان وب شما احتیاج دارند توسط این فناوری ارائه نشده اند. WAF ها روی کد HTTP تمرکز می کنند و مراحل درخواست سایر برنامه های اینترنتی مانند FTP. در این موارد ، نسخه های ایمن از این پروتکل های برنامه, HTTPS و SFTP نیز پوشانده شده اند.

WAF ها چگونه کار می کنند?

WAF ها به دنبال بی نظمی های موجود در درخواست های دریافتی هستند و ساختارهای نادرست یا منحرف را مسدود می کنند. یک WAF مسئول تعادل بار بین خوشه ای از سرورها نیست. اگرچه برخی از انواع حملات DDoS از HTTP استفاده می کنند ، اما اکثر آنها از روش های سطح پایین استفاده می کنند. بنابراین ، یک WAF شما را در برابر حملات HTTP و FTP / سطح / لایه 7 DDoS محافظت می کند ، اما نه با استفاده از استراتژی های دیگر.

تنظیمات WAF

یک WAF باید بخشی از استراتژی محافظت از میزبانی وب شما باشد. این می تواند به عنوان یک راه حل سخت افزاری یا به عنوان نرم افزار اجرا شود.

طرفداران نرم افزار WAF می گویند که شما از قبل سخت افزار کافی در دسترس دارید ، فقط برای دستیابی به فایروال برنامه وب ، باید تجهیزات تجهیزات موجود خود را گسترش دهید. با این وجود ، مکان ایده آل برای WAF در مقابل سرورهای شما قرار دارد ، و بیشتر راه حل های نرم افزاری به طور مستقیم بر روی سرور وب نصب می شوند.

قرار دادن WAF

بهترین مکان برای قرار دادن WAF در روتر است که به عنوان دروازه ای بین شبکه شما (و به این ترتیب سرور شما) و اینترنت عمل می کند. این استراتژی نشان می دهد که بهترین گزینه روتر است که دارای یک WAF یکپارچه است. این یک قطعه تجهیزات مستقل است و از آسیب رساندن به ترافیک یا اکتشاف هکرها به سرور گرانبها شما جلوگیری می کند.

نرم افزار در مقابل سخت افزار WAF ملاحظات

بنابراین ، شما باید کدام یک را برای کنترل هزینه انتخاب کنید؟ WAF نرم افزار ارزان تر از راه حل های سخت افزاری است. با این حال ، فکر نکنید که هیچ هزینه سخت افزاری برای نصب نرم افزار WAF روی سرورهای خود ندارید. احتمالاً ظرفیت سخت افزار سرور خود را برنامه ریزی کرده اید و بنابراین با اضافه کردن یک عملکرد اضافی فضای دیسک را می گیرد ، از حافظه استفاده کرده و پردازنده های CPU را کراوات می کنید. شما ممکن است مجبور باشید ظرفیت میزبان خود را برای میزبانی یک WAF گسترش دهید ، بنابراین هزینه های سخت افزاری در آن وجود دارد.

مجموعه مهارتهای داخلی نیز مورد توجه است. این احتمال وجود دارد که کارمندان مدیریت سیستم شما همگی با سیستم عامل سرور شما آشنا باشند ، اما در مورد سیستم عامل دستگاه جدید دست و پا چلفتی نیست. کاربران سخت افزار WAF تمایل دارند با آنها به عنوان جعبه سیاه رفتار کنند و بسیار کمتر از عملکرد آنها با WAF های نرم افزاری مداخله کنند – که این می تواند یک چیز خوب باشد.

سخت افزار و نرم افزار WAFS هم دارای تکه هایی هستند و هم پشتیبانی از بروزرسانی را دارند. با این حال ، به روزرسانی نسخه های نرم افزاری معمولاً نیاز به رضایت و مدیریت شما برای هر نصب است ، در حالی که WAF های سخت افزاری تمایل دارند به طور مستقیم توسط ارائه دهنده بروزرسانی شوند ، شما را بدون مشکلات مدیریت زمان وصله ترک می کند..

به طور کلی ، هر دو WAF سخت افزاری و WAF نرم افزاری وظایف یکسانی را انجام می دهند. WAF های سخت افزاری بار اضافی را از سرورهای شما دور نگه می دارند و حتی می خواهید یکی از سرورهای خود را پایین بیاورید ، می توانند به کار خود ادامه دهند. سخت افزار WAF قابل اطمینان تر است و می تواند برای انجام کار خود تنها باشد. اگرچه احتمالاً WAF های سخت افزاری گزینه های بهتری نسبت به WAF های نرم افزاری هستند ، اما مدیران تمایل به دستیابی و سفارشی سازی نرم افزارهای WAF دارند..

توابع فایروال برنامه وب

نه تنها باید هنگام فعالیت یک صفحه وب ، تمام فعالیتهای کاربر را اسکن کنید بلکه باید کد صفحات وب خود را بررسی کنید ، از جمله افزونه های غیر قفسه ای که توسط شرکت های خارجی ارائه می شود. خطاهای کدگذاری و فرابورس اعتبارسنجی به عنوان آسیب پذیری های صفر روز شناخته می شوند. آنها مسیرهای غیر استاندارد هستند که می توانند به هکرها دسترسی داشته باشند به وب سرور شما. اگر هکرها قبل از اینکه این مشکل را پیدا کنند یا اینکه ارائه دهنده کد درج شده مشکل را پیدا کند ، متوجه این نقص ها شوید ، در معرض حمله روز صفر قرار خواهید گرفت که ممکن است تحت پوشش WAF شما نباشد..

ارزش یک WAF در قوانینی نهفته است که در مورد پاسخ های کاربر اعمال می شود. این تنظیمات قانون روشهای اعتبارسنجی را انجام می دهند که سرور وب شما را از فعالیت های مخرب محافظت می کند و فعالیتهایی را برای شناسایی و انجام اقدامات دیکته شده در هنگام کشف یک سوء استفاده به وجود می آورد. قوانینی نوشته خواهند شد تا به طور خاص استراتژیهای حمله شناخته شده را مسدود کنند. با این حال ، قوانین اضافی و انعطاف پذیر تری در کارهای روزمره WAF برای شناسایی تهدیدات روز صفر مفید است.

همچنین مشاهده کنید: بهترین اسکنر بندر رایگان

مربوط: بهترین ابزار تشخیص نفوذ

بهترین WAF های مبتنی بر ابر

اکثر WAF های نرم افزاری اکنون به عنوان سرویس های ابری اجرا می شوند. این سرویس ها با برنامه های مختلف متناسب با وب سایت های مختلف ، نرخ ماهانه را شارژ می کنند. اینجا فرار از مرحله است بهترین WAF های مبتنی بر ابر در بازار امروز:

1. فایروال برنامه وب مدیریت شده AppTrana (دادگاه رایگان)

AppTrana از Indusface برنامه دیوار آتش کاملاً مدیریت شده همراه با شتاب محتوا و CDN روی ابر را فراهم می کند. تمام کاری که شما باید انجام دهید این است که مسیر ترافیک خود را از طریق سرویس AppTrana که در چندین منطقه در مراکز داده AWS میزبان شده توسط Indusface انجام دهید..

AppTrana با مجموعه قوانین بهینه هسته که از طریق فشرده سازی قانون اساس هسته بهینه شده ، Indusface با انجام ارزیابی های امنیتی هزاران وب سایت دیگر ایجاد شده است ، از جعبه خارج می شود. پس از ورود به سیستم ، مشتریان می توانند ارزیابی امنیتی خودکار از وب سایت را براساس تقاضا انجام دهند و از دید فوری در مورد اینکه آیا قبلاً توسط WAF محافظت شده اند یا به قوانین سفارشی احتیاج دارند ، دسترسی پیدا کنند.

از آنهایی که نیاز به قوانین سفارشی دارند می توانند از درگاه متمرکز درخواست شوند و تیم MSS 7 24 از Indusface یک قانون سفارشی با اطمینان مثبت کاذب ایجاد کنند و از آنها محافظت کنند. عملکرد وب سایت از طریق CDN همراه در سرویس افزوده می شود. برنامه AppTrana به عنوان یک سرویس اشتراکی همراه است محاکمه رایگان 14 روزه.  ثبت نام آزمایشی رایگان به طور خودکار در یک برنامه اصلی برای همیشه ثبت نام می شود که شامل اسکن امنیتی خودکار دو بار در ماه برای وب سایت شما می شود..

AppTrana مدیریت برنامه وب FirewallBeggin محاکمه رایگان 14 روزه

2. فایروال برنامه وب StackPath (آزمایشی رایگان)

فایروال برنامه وب یکی از مجموعه خدمات مبتنی بر ابر است که توسط این شرکت ارائه شده است StackPath که در “edge edge” تخصص دارند. “این اصطلاح به تکنیک هل دادن خدمات به لبه شبکه شما ، و سپس و بعداً فراتر از آن اشاره دارد. StackPath یک سرویس Cloud مبتنی بر اشتراکی است قبل از رسیدن به سرور وب خود تمام ترافیک شما را ضبط می کند.

پیکربندی خارج از سایت StackPath به عنوان هرگونه محافظت اضافی برای سرور وب شما فراهم می کند کدهای مخرب حتی فرصتی برای لمس منابع شما پیدا نمی کنند.

ترافیک وب که به وب سایت شما می رود منحرف می شود تا ابتدا به سرور StackPath برسید. سه دفاع اساسی ارائه شده توسط این سرویس عبارتند از: ارزیابی آدرس IP, اعتبار سنجی مرورگر, و استفاده از قوانین محتوا. این روش بر احتمال درخواست های دریافتی از منابع مشکوک متمرکز است. فیلتر منبع همچنین هرگونه حمله DDoS را خاموش می کند.

فقط ترافیک معتبر به سرور وب شما هدایت می شود. همه این پردازشها به سرعت انجام می شود که کاربران عادی هیچ نقص سرعت اتصال را تجربه نمی کنند. StackPath ارائه می دهد فایروال برنامه وب به صورت رایگان برای ماه اول خدمت.

برنامه StackPath Web FirewallFirst ماه رایگان

3. فایروال وب سایت Sucuri (بیشتر بدانید)

Sucuri Web Firewall بخشی از مجموعه اقدامات محافظت در وب سایت است. سیستم حفاظت مبتنی بر ابر Sucuri یک سرویس آنلاین است. آدرس وب سایت شما در سرور Sucuri میزبانی می شود ، همچنین ابتدا همه ترافیک وب شما در آنجا انجام می شود.

سرویس Sucuri با استفاده از طیف وسیعی از تکنیک ها ، ترافیک مخرب را فیلتر می کند. این شرکت پایگاه داده ای از امضاهای حمله را حفظ می کند ، که مرتباً به روز می شود وب سایت شما از استراتژی های محافظت آموخته شده توسط Sucuri هنگام دفاع از سایت های دیگر سود می برد.

بسته خدمات شامل بهینه سازی عملکرد و محافظت از DDoS است. سرور Sucuri ترافیک مخرب را مسدود کرده و کلیه درخواستهای صادقانه را به سمت سرور وب شما هدایت می کند. این فرآیند آنقدر سریع اتفاق می افتد که بازدید کنندگان متوجه هیچ کندی نمی شوند در تحویل صفحات وب خود.

عملکرد تحویل با ذخیره سازی افزایش می یابد ، این بدان معنی است حتی اگر سایت شما برای نگهداری کم باشد ، بازدید کنندگان همچنان می توانند به صفحات وب شما دسترسی پیدا کنند. فایروال Sucuri Web Application به عنوان یک سرویس اشتراکی در دسترس است و قیمت گذاری از بسته های اولیه آنها از 9.99 دلار در ماه شروع می شود. جزئیات برنامه را در وب سایت خود مشاهده کنید.

Sucuri Web Application FirewallView جزئیات برنامه

4. Cloudflare WAF

Cloudflare در محافظت از میزبان وب در برابر حملات DDoS بسیار موفق عمل کرده است و آنها محافظت خود را با فایروال برنامه وب گسترش می دهند. این یک سرویس آنلاین است که بسیار مورد استفاده قرار می گیرد. سرورهای آنها 2.9 میلیون درخواست در هر ثانیه به نمایندگی از مشتری اصلی خود مدیریت می کنند.

مزیت مشترک شدن در یک WAF ابری که بسیار مورد استفاده قرار می گیرد مانند Cloudflare ، این است که این شرکت می تواند اقتصاد مقیاس را برای تحقیقات تهدید خود اعمال کند. حمله به یک مشتری فوراً وارد لیست سیاه همه سرورهای وب محافظت شده توسط Cloudflare می شود. اگر شما یک سرور مبتنی بر cloud در شرکت خود داشته باشید یا به عنوان یک سیستم تحویل محتوا که در ارائه وب شما گنجانده شده است ، Cloudflare می تواند آن را نیز پوشش دهد. ادغام محافظت کامل Cloudflare DDoS در کنار اشتراک WAF شما یک کار بسیار ساده است.

5. Akamai Kona سایت مدافع

Akamai یک رهبر جهانی در کاهش DDoS است و محافظت کامل DDoS را با فایروال برنامه وب خود در یک سرویس ابری به نام Site Defender ادغام می کند. مزیت بسیار خوبی برای ترکیب هر دو سرویس در یک محصول این است که شما نیازی نیست که ترافیک شما از طریق دو شرکت مختلف انجام شود به منظور دریافت درخواست های اصلی ورود به سرور وب خود.

به عنوان یکی از رهبران امنیت آنلاین ، آکامایی اغلب اولین کسی است که سوء استفاده های جدید را کشف کرده است. به عنوان مشتری سایت Defender ، بلافاصله از این اطلاعات “جلوتر از منحنی” با بلوک های محکم تر و باهوش تر در ترافیک هکر بهره مند می شوید..

6. آمازون AWS WAF

فایروال برنامه وب آمازون AWS (یا AWS WAF) فقط در دسترس مشتریان وب سرویس های این شرکت است. این موارد شامل Application Load Balancer و شبکه تحویل محتوای آمازون است. از آنجا که خدمات وب آمازون مبتنی بر ابر است ، این WAF یک افزودنی برای اشتراک موجود است. مدل قیمت بسیار وسوسه‌انگیز است. شما هر ماه مبلغی پرداخت نمی کنید. درعوض ، شما برای هر قانون امنیتی که تنظیم کرده اید و تعداد درخواست های وب که سرور شما در یک ماه دریافت می کند ، شارژ می شوید.

7. فایروال برنامه وب Incapsula

Incapsula یک پیشرو در حفاظت از DDoS است و این شرکت فیلتر کامل DDoS را به WAF خود اضافه می کند ، نه فقط محافظت از لایه های کاربردی. این شرکت دارای 25 مرکز داده در سراسر جهان است که تضمین می کند این WAF مبتنی بر ابر شبانه روز کنترل شود.

ارزانترین طرح WAF که توسط Incapsula ارائه می شود 300 دلار در هر ماه کار می کند. با قرار گرفتن در جای دیگر ، بروزرسانی پایگاه داده تهدید مشکل شما نیست. کپسولها از آن مراقبت می کنند. این شرکت همچنین برای کمک به شما در دفاع از برنامه های وب خود ، از طریق تکه هایی برای شما ارسال می کند ، که می توانید برنامه ریزی کنید تا در ساعات آرام سرور خود اعمال شود.

بهترین WAF های مبتنی بر سخت افزار

راه حل سخت افزاری مربوط به فایروال های برنامه وب ، شامل یک قطعه از تجهیزات شبکه است که باید جلوی زیرساخت های وب برود.

همانطور که همه ترافیک در هر دو جهت ابتدا از طریق این دستگاه عبور می کند ، لازم است اطمینان حاصل کنید که مدلی که شما انتخاب کرده اید توانایی تحمل میزان توان معمولی سرور وب شما را دارد. هنگام ارزیابی وسایل WAF ، ابتدا باید میزان تقاضا بر روی سرور خود را از نظر هر دو توان داده در Mbps و تعداد معاملات اندازه گیری کنید. از آنجا که معاملات SSL پردازش بیشتری را انجام می دهد ، باید به حداکثر تعداد معاملات SSL در ثانیه (TPS) توجه کنید.

1. Imperva SecureSphere

این WAF در مشاغل كوچكتر با واحدهایی كه توان 100 مگابیت بر ثانیه دارند و با 440 SSL TPS سرو كار دارند ، انجام می شود و به مدلی می روند كه می تواند 10 گیگابایت در ثانیه و 9000 SSL TPS را پردازش كند. به عنوان نمونه ای از این دامنه ، به X[year] نگاهی بیندازید که توان 500 مگابیت بر ثانیه را با قیمت 4200 دلار به شما می دهد. این واحد می تواند با 2200 SSL TPS مقابله کند.

مدل های بالاتر در محدوده با یکدیگر سازگار هستند. شما می توانید X85210 را بخرید که دارای توان عملیاتی 5 گیگابیت بر ثانیه است و سپس بعداً از طریق یک نرم افزار نرم افزار آن را ارتقا دهید تا آن را به مدل X10K تبدیل کنید که این امکان را به توان 10 گیگابیت در ثانیه می دهد. همچنین می توانید یک نسخه مبتنی بر ابر SecureSphere را انتخاب کنید.

2. فایروال برنامه وب Barracuda

باراکودا یک راه حل مناسب برای یک تجارت کوچک و متوسط ​​مبتنی بر وب است. این دستگاه کمی گران قیمت است ، اما قیمت خرید شامل یک سال کامل به روز رسانی سیستم است. هنگامی که شرکت تهدیدات و سوءاستفاده های جدید را کشف می کند ، جعبه باراکودا به طور خودکار به روز می شود. جعبه باراکودا دارای برخی از ویژگی های اضافی است ، از جمله حافظه پنهان برای تحویل سریعتر مطالب و توازن بار. می توانید با پرداخت هزینه ، به حمایت کامل DDoS اضافه کنید.

Barracuda WAF در اندازه های مختلفی وجود دارد که هر کدام ظرفیت های مختلفی دارند. به عنوان مثال ، مدل 360 توان 25 مگابیت در ثانیه به شما می دهد و می تواند 2000 SSL TPS را اداره کند. خرید 360 شما مبلغ 6،350 دلار را شامل می شود ، از جمله سال اول وصله مجازی. پشتیبانی از سالهای بعد 1،350 دلار در سال هزینه دارد.

3. فایروال برنامه Citrix Netscaler

دامنه Netscaler MPX دارای ظرفیت هایی از 500 Mbps تا 200 Gbps است. ارزان ترین مدل MXP 5550 است که توان 500 مگابیت بر ثانیه را به شما می دهد و می تواند با 1500 SSL TPS مقابله کند. این واحد 4000 دلار هزینه دارد ، اما این قیمت شامل قرارداد پچینگ مجازی نیست که یک مبلغ اضافی نیز محسوب می شود.

دستگاه Citrix Netscaler همچنین به عنوان متعادل کننده بار برای شرکت های کوچک عمل می کند. نت نت نیز به عنوان سرویس ابری در دسترس است.

4. Fortinet FortiWeb

اگر یک شرکت وب کوچک دارید و به لیگ وسط می روید ، باید تجهیزات زیادی را ارتقا دهید. این می تواند شانس خوبی برای شما باشد تا از لوازم Fortinet FortiWeb استفاده کنید. این دستگاه WAF را با یک بالانسور بار و یک بارکننده SSL ادغام می کند. اگر در حال گسترش به چندین سرور هستید ، به هر حال شما به یک بالانسور بار نیاز دارید ، بنابراین اگر در حال خرید کیت جدید هستید ، منطقی است که فایروال برنامه وب را از لیست موارد خود حذف کنید. خوب ، و هر دو را در یک جعبه ساخته شده است.

دامنه FortiWeb شامل هشت مدل با افزایش ظرفیت توان است. مدل سطح ورودی 100D است. این میزان توان 25 مگابیت بر ثانیه است. مدل برتر از مدل 4000E است. این قدرت از 20Gbps است. FortiWeb همچنین نسخه ابری از سرویس فایروال برنامه وب خود را اجرا می کند.

5. F5 BIG-IP ASM

BIG-IP ASM برای شرکت های بزرگ در نظر گرفته شده است. متأسفانه ، F5 نرخ SSL TPS را برای مدل های خود نمی دهد ، بلکه به جای HTTP یک مورد را ارائه می دهد. مدل 10200 می تواند 75000 HTTP TPS را پردازش کند و توان 5 گیگابیت در ثانیه را دارد.

BIG-IP ASM به سرور شما کمک می کند تا با برخورد با رمزگذاری SSL HTTPS و SFTP سریعتر عمل کند. این عملکرد به عنوان “بارگیری مجدد SSL” شناخته می شود. بسته F5 شامل محافظت در برابر تهدید است که از تجزیه و تحلیل تهدید عمیق و یادگیری پویا بهره می برد ، بنابراین نیازی نیست که وقت زیادی را در خواندن از طریق گزارش ها سرمایه گذاری کنید تا مشخص شود که آدرس ها به لیست سیاه است زیرا لوازم خانگی این کار را برای شما انجام می دهند.

سخت افزاری مبتنی بر سخت افزار در مقابل WAF مبتنی بر ابر: جوانب مثبت و منفی

انتخاب قطعه تجهیزات خاص خود یا یک راه حل ابری معمولاً می تواند به دلخواه شما برای هر پیکربندی کاهش یابد. به عنوان مثال ، برخی از افراد از عناصر برون سپاری ناخوشایند از شبکه خود ناراحت هستند و کارکردهای امنیتی یک میزبان وب موضوعات ویژه ای حساس هستند.

WAF های مبتنی بر ابر منفی

WAF در مقابل تمام دستگاه های دیگر شما قرار دارد و بنابراین باید هدف URL شما باشد. این بدان معنی است که شما دیگر کنترل مستقیمی بر ترافیک خود ندارید زیرا همه سوابق DNS بازدید کنندگان وب سایت را ابتدا به سرویس ابری هدایت می کنند.

جائیکه WAF های ابری توسط شرکتهایی ارائه می شوند که شامل سایر سرویس های امنیتی جلو هستند ، ترکیب این موارد در یک بسته معقول است. مثلا, اگر ارائه دهنده WAF انتخابی شما سرویس محافظت DDoS نداشته باشد ، برای اینکه به طور کامل از تمام تهدیدها استفاده کنید ، باید برای تردد ، ترافیک خود را به یک سرویس ابر دوم منتقل کنید. استفاده از سرویس ابری WAF می تواند شما را برای تمام محافظت آنلاین خود در یک شرکت امنیتی آنلاین قفل کند و گزینه های شما را محدود کند.

WAF ها محتویات بسته ها را مورد بررسی قرار می دهند ، بنابراین قبل از انجام وظیفه اصلی خود باید ابتدا محافظت در برابر رمزگذاری را از بین ببرند. این بدان معناست که شما باید گواهی SSL خود را به ارائه دهنده cloud WAF تحویل دهید ، و به طور موثری تمام عملکردهای امنیتی که از میزبان وب ، محتوای شما و امنیت مشتریان محافظت می کنند ، تسلیم می شوید..

برای اینکه آماده شوید اجازه دهید این شخص ثالث بین شما و مشتریان خود ایستادگی کند ، باید به ارائه دهنده خدمات WAF خود ایمان زیادی داشته باشید..

جوانب مثبت WAFs مبتنی بر ابر

از سوی دیگر ، اعتبار و تخصص ارائه دهندگان برتر WAF WAF بدان معنی است که نیازی نیست که نگران نباشید. شرکت هایی که در لیست ما هستند در شبکه سازی و خدمات امنیتی تخصص دارند. تخصص انباشته شده آنها بسیار بیشتر از آنچه شما می توانید برای شرکت داخلی خود بدست آورید می باشد. اگر سعی کنید همه وظایف پیچیده ای را که شامل این مسائل است ، پوشش دهید و احتمال دسترسی و امنیت وب سایت شما بیشتر است.

راه حل های مبتنی بر ابر را می توان ماهانه پرداخت کرد, هزینه حفاظت از برنامه وب خود را گسترش دهید. در بعضی موارد ، شما فقط برای توان وب خود شارژ می شوید ، بنابراین می توانید تا پایان ماه که سطح خدمات محاسبه و فاکتور شده است ، هزینه های حفاظت از خود را پرداخت کنید..

اگر از قبل بخشی از عملکرد خود را برون سپاری کرده اید ، قبلاً با روش عملیاتی مبتنی بر ابر سازگار شده اید و بنابراین برون سپاری WAF خود نیز کار دشواری نخواهد بود. ممکن است لازم باشد در صورت ترکیب سایر خدمات ، مانند حفاظت DDoS و تعادل بار ، از ارائه دهندگان موجود استفاده کنید و WAF جدید خود را از لحاظ لجستیکی و اقتصادی بهتر می کند..

WAF های سخت افزاری مبتنی بر سخت افزار

هنگام در نظر گرفتن هزینه یک WAF سخت افزاری ، باید هزینه های نصب ، مسکن ، محافظت و نگهداری آن را نیز اضافه کنید. WAF های آنلاین به صورت خودکار بروزرسانی می شوند ، بنابراین همیشه به روز و دقیقه هستند و می توانند برای مقابله با آخرین تهدیدهای نوظهور ، مقابله کنند. دریافت آن سطح آمادگی در دستگاه WAF خود می تواند گران باشد.

اکثر فروشندگان سخت افزار WAF یک سرویس به روز رسانی ارائه می دهند. رفع تهدیدات جدید به صورت خودکار به دستگاه WAF شما از طریق اینترنت ارسال می شود و بدون مداخله شما سیستم عامل خود را تمدید می کند. در صورت بروز برخی تهدیدهای جدید ، ممکن است تجهیزات و نرم افزارهای دیگر در شبکه شما نیاز به به روزرسانی داشته باشند و خدمات پشتیبانی ارائه دهنده WAF شما نیز این موارد را به شما ارائه می دهد..

این فرایند “patching مجازی” نامیده می شود و نسخه WAF به روزرسانی های کلاسیک پایگاه داده فایروال است. با این حال ، اگرچه همه تامین کنندگان سخت افزار موجود در لیست ما ، patch مجازی را ارائه می دهند ، اما همه آنها به صورت رایگان شامل این سرویس نمی شوند. در جایی که سرویس به روز رسانی گنجانده شده است ، معمولاً فقط برای سال اول رایگان است. پس از آن ، شما باید هزینه بیشتری برای پشتیبانی از WAF داخلی خود بپردازید.

هزینه پیش رو برای خرید یک سخت افزار WAF می تواند یک هزینه ناخوشایند هنگام تلاش برای بهره برداری از شرکت جدید وب شما باشد.. اگر در ابتدا از این محافظت خودداری کنید ، ممکن است این باور را داشته باشید که این یک چیز اضافی غیر ضروری است حتی اگر به جایی برسید که پول برای پس انداز خود داشته باشید.. این یک سناریو خطرناک است ، زیرا شما فقط متوجه خواهید شد که هنگامی که مورد حمله قرار گرفتید ، به محافظت از WAF احتیاج دارید. تا آن زمان وب سایت شما به دلیل داشتن کد مخرب توسط موتورهای جستجو مسدود می شود و شما به خارج از مشاغل ارسال می شوید.

WAF های مبتنی بر سخت افزار

اگر سرور وب خود را اداره می کنید ، احتمالاً از سیستم های شبکه و سیستم های اینترنتی چیزهای زیادی می دانید. برای مقابله با تقاضا ، ممکن است به سرورهای اضافی نیاز داشته باشید ، یک بار متعادل کننده بار نیاز دارید. در این صورت ، می توانید یک حافظه پنهان وب ، بالانسور بار و WAF را به صورت ترکیبی خریداری کرده و تمام نیازهای جلوی خود را که توسط یک دستگاه به آنها پرداخته شده باشد ، دریافت کنید..

داشتن WAF خود به این معنی است که لازم نیست آدرس وب خود را به شخص ثالث تحویل دهید. اگر در بعضی موارد به حفاظت گسترده DDoS احتیاج دارید ، URL شما باید به ارائه دهنده کاهش DDoS بروید. با این حال ، در این حالت ، شما نیازی به انتخاب انتخاب DDoS خود را با آنچه که توسط شرکت cloud WAF شما ارائه شده است محدود نکنید. شما متعهد نخواهید بود URL خود را برای تهیه WAF خود هدایت کنید.

انتخاب فایروال برنامه وب

این که آیا شما ترجیح می دهید WAF خود را در شبکه خود داشته باشید ، یا فکر می کنید بهتر است به دنبال راه حل WAF مبتنی بر ابر باشید ، این بررسی پنج گزینه برای شما فراهم کرده است. انتخاب تجهیزات ، نرم افزارها و خدمات جدید برای شرکت شما می تواند بسیار زمان بر باشد. در این راهنما ، ما از آن مرحله اول برای شما مراقبت کرده ایم.

وظیفه بعدی شما محدود کردن گزینه های شماست. موارد اضافی که هر یک از این ارائه دهندگان WAF ارائه می دهند ، شما را به سمت آن انتخاب سوق می دهد. ظرفیت هر سرویس نیز مورد توجه مهمی است و شما باید در مقیاس پذیری عامل باشید تا برنامه های توسعه آینده شما در نظر گرفته شود.

تصمیم بگیرید که آیا برای یک سخت افزار یا WAF مبتنی بر ابر استفاده می کنید و سپس هریک از پنج لیست ذکر شده در آن دسته را بررسی کنید. نادیده گرفتن محافظتی که یک فایروال برنامه وب به سازمان شما ارائه می دهد اشتباه است. صبر نکنید تا خیلی دیر شود و سایت شما قبلاً مورد حمله قرار گرفته باشد. اکنون WAF را در محل خود قرار دهید تا وب سایت خود را آنلاین نگه دارید.

تصویر: فایروال توسط frankieleon از طریق Flickr.com دارای مجوز تحت CC BY 2.0