12 Firewall-et më të mira të aplikacionit në internet (WAF)


A firewall i aplikacionit në internet ofron mbrojtje për serverët në internet. Dorëzimi i aplikacioneve në internet ndjek modelin e klientit-server, ku serveri dërgon vetëm mesazhe në përgjigje të një kërkese nga një klient.

Një firewall tipik mbron klientin. Një firewall i aplikacionit në internet mbron serverin. Ne marrim shumë detaje më poshtë për secilën nga mjetet që shfaqin më poshtë, por nëse keni vetëm kohë për të lexuar përmes një përmbledhje, këtu është një listë e WAF-të më të mira me bazë cloud:

  1. Zjarri i Aplikimit të Menaxhuar nga AppTrana (TRIAL FALAS) Një WAF i Menaxhuar plotësisht i siguruar nga Indusface me skanues të aplikacioneve të bundled, CDN dhe rregulla të rregulluara me porosi me Zero WAF Sigurim i rremë-mbështetës i mbështetur me SLA dhe mbështetje 24.
  2. Zjarri i Aplikimit të StackPath Web (TRIAL FALAS) Një firewall i bazuar në cloud që është pjesë e një zgjidhjeje “buzë”.
  3. Firewall në internet Sucuri (M LESO M M SHUM) Pjesë e një grupi shërbimesh për mbrojtje nga jashtë, i cili gjithashtu përfshin mbrojtjen e DDoS.
  4. Cloudflare WAF Zgjidhje me bazë cloud, e cila mund të kombinohet me mbrojtjen DDoS.
  5. Akamai Kona Mbrojtësi i sitit Kombinon një mbrojtje offsite WAF dhe DDoS.
  6. Shërbimet Ueb Amazon WAF Përfundimi i parë për ata që operojnë Shërbimet Ueb në Amazon, duke përfshirë aplikacionin Load Balancer dhe rrjetin e ofrimit të përmbajtjes Amazon.
  7. Zjarri i Aplikimit të Internetit të Incapsula WAF Offsite që kombinon mbrojtjen e DDoS nga një prej kompanive udhëheqëse në botë të sigurisë në internet.

Dhe ja lista jonë WAF-të më të mira të bazuara në harduer:

  1. Imperva SecureSphere – Një WAF i harduerit nga një drejtues i industrisë së sigurisë në internet që synon bizneset më të vogla.
  2. Zjarri i Aplikimit Barracuda Web – Një gamë e WAF-ve të harduerit për kompani të vogla dhe të mesme.
  3. Firewall i Aplikimit Citrix Netscaler – Një gamë WAF pajisje që përfshin balancimin e ngarkesës; gjithashtu i disponueshëm si një shërbim Cloud.
  4. Fortinet FortiWeb – Një gamë e WAF-ve të harduerit që përfshijnë balancimin e ngarkesës dhe një offloader SSL.
  5. F5 BIG-IP ASM – Një WAF i pajisjeve që përfshin offloading SSL; për ndërmarrjet e mëdha.

Whatfarë sulmesh mbrojnë WAF kundër?

Një firewall i aplikacionit në internet, ose WAF, duhet të mbrojë serverin tuaj të internetit dhe përmbajtjen e tij nga kategoritë e mëposhtme të sulmeve:

  • Skriptimi ndër-sit (XSS)  – Kodi me qëllim të keq HTML i futur në një fushë të dhëna të faqes në internet nga një haker
  • Fushë e fshehur manipulim – hakerat rishkruajnë kodin burimor të një faqe në internet për të ndryshuar vlerat e mbajtura në fushat e fshehura dhe më pas postimin e kodit të ndryshuar përsëri në server
  • Helmimi nga keku  – ndryshimi i vlerave të parametrave të mbajtura në cookie për të korruptuar të dhënat e kaluara ndërmjet faqeve në internet
  • Scraping në internet  – Nxjerrja e automatizuar e të dhënave nga faqet në internet
  • Sulmet e shtresës 7 DoS – mbingarkesa e një serveri në internet nga aktiviteti rekursiv i aplikimit
  • Rregullimi i parametrave – duke ndryshuar vlerat në parametrat e një thirrje në faqe në internet
  • Tejmbushja e buferit – input i përdoruesit që mbishkruan kodin në memorje
  • dorë e fshehtë ose Opsionet e Debug – raportet e reagimeve të zhvilluesve për testimin e faqeve në internet që mund të përdoren nga hakerat për qasje në procesor
  • Komandimi i vjedhjes – një sulm në sistemin operativ të një serveri në internet
  • Shfletimi i detyruar – hakeri fiton mundësinë e hyrjes në dosjet rezervë ose dosjet e përkohshme në faqen e internetit
  • Keqfigurimet e palëve të treta – manipulimi i inserteve të përmbajtjes të dhëna nga kompani të tjera
  • Site dobësi / injeksione SQL – pyetjet e futura në fushat e vërtetimit të përdoruesit

Edhe pse një WAF funksionon si një fund i një faqe në internet, një numër funksionesh thelbësore të kontrollit të hyrjes për të cilat kanë nevojë për hostin tuaj të internetit nuk janë siguruar nga kjo teknologji. WAF-të përqendrohen në kodin HTTP dhe procedurat e kërkesës për aplikacione të tjera në internet, të tilla si FTP. Në këto raste, versionet e sigurta të këtyre protokolleve të aplikimit, HTTPS dhe SFTP, gjithashtu janë të mbuluara.

Si funksionojnë WAF-të?

diagrama e zjarrit të aplikacionit në internet

WAF-të kërkojnë parregullsi të përfshira në kërkesat në hyrje dhe bllokojnë konstruksione të keqformuara ose deviante. Një WAF nuk është përgjegjës për balancimin e ngarkesës midis një grupi të serverëve. Edhe pse disa lloje të sulmeve DDoS përdorin HTTP, shumica përdorin metoda të nivelit më të ulët. Pra, një WAF do t’ju mbrojë nga sulmet HTTP dhe FTP / niveli / shtresa 7 DDoS, por jo ato të kryera nga strategji të tjera.

Konfigurimet e WAF

Një WAF duhet të jetë pjesë e strategjisë suaj të mbrojtjes së web-it. Mund të implementohet si një zgjidhje harduerike ose si softuer.

Përkrahësit e WAF të softuerit argumentojnë se tashmë keni pajisje të mjaftueshme në dispozicion, thjesht duhet të zgjeroni aftësitë e pajisjeve tuaja ekzistuese në mënyrë që të merrni një firewall të aplikacionit në internet. Sidoqoftë, vendndodhja ideale për WAF është para serverëve tuaj, dhe shumica e zgjidhjeve softuerike instalohen direkt në serverin Web.

Vendosja e WAF

Vendi më i mirë për të vendosur WAF tuaj është në ruterin që vepron si një hyrje midis rrjetit tuaj (dhe kështu, serverit tuaj) dhe internetit. Kjo strategji nënkupton që opsioni më i mirë do të ishte një ruter që ka një WAF të integruar. Kjo do të ishte një pajisje e pavarur e pajisjeve dhe do të parandalonte dëmtimin e trafikut ose eksplorimin e hakerave që arrijnë në serverin tuaj të çmuar.

Konsideratat e Softuerit vs Hardware WAF

Pra, cilën duhet të zgjidhni për të kontrolluar kostot? WAF-të e softuerit janë më të lirë se zgjidhjet e harduerit. Sidoqoftë, mos mendoni se nuk ka asnjë kosto harduerike për instalimin e softuerit WAF në serverët tuaj. Ju ndoshta keni planifikuar kapacitetin e harduerit të serverit tuaj dhe kështu duke shtuar një funksion shtesë do të zërë hapësirën në disk, do të përdorni memorjen dhe do të lidhni procesorët e CPU. Ju mund të duhet të zgjeroni kapacitetin e serverit tuaj në mënyrë që të presni një WAF, kështu që ka kosto harduerike të përfshira.

Grupet e aftësive në vend janë gjithashtu një konsideratë. Shtë e mundshme që stafi i administratës së sistemit tuaj të gjithë është i njohur me sistemin operativ të serverit tuaj, por do të jetë i ngathët rreth firmware të një pajisje të re. Përdoruesit e pajisjeve WAF kanë tendencë t’i trajtojnë ato si kuti të zeza dhe të ndërhyjnë në operacionet e tyre shumë më pak sesa bëjnë me WAF të softuerit – gjë që mund të jetë një gjë e mirë.

Si WAFS, por edhe me harduer dhe softuer vijnë me arna dhe mbështetje për azhurnim. Sidoqoftë, azhurnimi i versioneve të softuerit zakonisht kërkon pëlqimin dhe menaxhimin tuaj për secilin instalim, ndërsa WAF-et e harduerit priren të azhurnohen drejtpërdrejt nga ofruesi, duke ju lënë pa çështje kohë të menaxhimit të patch.

Në përgjithësi, WAF-i i softuerit dhe WAF i softuerit kryejnë të njëjtat detyra. WAF-të e harduerit mbajnë një ngarkesë shtesë nga serverat tuaj dhe ata mund të vazhdojnë të punojnë edhe kur dëshironi të merrni një nga serverët tuaj poshtë. Një WAF harduerik është më i besueshëm dhe mund të lihet vetëm për të bërë punën e vet. Megjithëse WAF-të e harduerit janë ndoshta mundësi më të mira se sa WAF-të e softuerëve, administratorët priren të preferojnë mundësinë e qasjes dhe përshtatjen e WAF-ve të softuerit..

Funksionet e zjarrit të aplikacionit në internet

Jo vetëm që duhet të skanoni të gjithë veprimtarinë e përdoruesit kur një faqe në internet është e drejtpërdrejtë, por duhet të kontrolloni kodin e faqeve tuaja në internet, përfshirë prizat shtesë të rafteve të ofruara nga kompani të jashtme. Gabimet e kodimit dhe mbivlerësimet e vlerësimit njihen si dobësi të ditës zero. Ato janë rrugë jo standarde që mund të lejojnë hakerin hyrje në serverin tuaj të internetit. Nëse hakerat zbulojnë këto të meta përpara se ju ose ofruesi i kodit të futur ta shikojë problemin, do t’ju nënshtroheni një sulmi ditor zero që mund të mos mbulohet nga WAF juaj.

Vlera e një WAF qëndron në rregullat që ai zbaton për përgjigjet e përdoruesit. Këto rregulla rregullash ekzekutojnë procedurat e vlefshme që mbrojnë serverin tuaj nga aktivitetet me qëllim të keq, duke vendosur aktivitete për të zbuluar dhe duke diktuar veprime për të ndërmarrë kur zbulohet një shfrytëzim. Do të shkruhen rregulla për të bllokuar në mënyrë të veçantë strategjitë e njohura të sulmit. Sidoqoftë, rregulla shtesë, më fleksibile në rutinat e WAF janë të dobishme për identifikimin e kërcënimeve të ditës zero.

Shiko gjithashtu: Skanuesit më të mirë të portit

Faqet: Mjetet më të mira të zbulimit të ndërhyrjes

WAF-të më të mira me bazë cloud

Shumica e softuerëve WAF tani janë implementuar si shërbime cloud. Këto shërbime tarifojnë një normë mujore me plane të ndryshme që i përshtaten faqeve të internetit të ndryshme. Këtu është një përmbysje e WAF-të më të mira të bazuara në re sot në treg:

1. Zjarri i Aplikimit të Menaxhuar me Web AppTrana (TRIAL FALAS)


AppTrana nga Indusface siguron një mur të mbyllur plotësisht të menaxhuar me aplikacionin Web, i shoqëruar me përshpejtimin e përmbajtjes dhe CDN mbi re. E tëra çfarë ju duhet të bëni është të drejtoni trafikun tuaj përmes Shërbimit AppTrana të organizuar në rajone të shumta në qendrat e të dhënave AWS nga Indusface.

AppTrana del nga kutia me grupe të rregulluara bazë të optimizuara që mund të vendosen në modalitetin e bllokuar menjëherë bazuar në setin e rregulluar të rregulluar thelbësor që Indusface ka zhvilluar duke bërë vlerësime të sigurisë së mijëra faqeve të tjera të internetit. Pasi të futen në përdorim, klientët mund të bëjnë një vlerësim të automatizuar të sigurisë në bazë të kërkesës së faqes në internet dhe të marrin shikueshmëri të menjëhershme nëse ato tashmë janë të mbrojtur nga WAF ose kërkojnë rregulla me porosi.

Ata që kërkojnë rregulla me porosi mund të kërkohen nga portali i centralizuar dhe ekipi MSS 24 nga Indusface do të krijojë një rregull me porosi me siguri false-pozitive false dhe do t’i mbrojë ato. Performanca e faqes në internet është përmirësuar përmes një CDN të përfshirë në shërbim. Plani i AppTrana është në dispozicion si një shërbim abonimi së bashku me një gjykim 14-ditor falas.  Regjistrimet falas të provës regjistrohen automatikisht në një plan falas përgjithmonë falas i cili përfshin skanimin e automatizuar të sigurisë dy herë në muaj për faqen tuaj të internetit..

AppTrana Menaxhuar Web Aplikim FirewallBeggin Gjykimi FALAS 14-ditor

2. Zjarri i Aplikimit të StackPath Web (TRIAL FALAS)

StackPath-WAF

Zjarri i Aplikimit të Uebit është një nga një grup shërbimesh me bazë cloud, të ofruara nga StackPath të cilët specializohen në “teknologjinë e avantazhit”. Ky term i referohet teknikës së nxitjes së shërbimeve jashtë buzës së rrjetit tuaj, dhe më pas dhe pak më gjerë. StackPath është një shërbim Cloud i bazuar në pajtime që është kap të gjithë trafikun tuaj përpara se të arrijë në serverin tuaj të internetit.

Konfigurimi i jashtëm i StackPath ofron mbrojtje shtesë për serverin tuaj të internetit si çdo kodi me qëllim të keq nuk merr as ndonjë shans për të prekur burimet tuaja.

Trafiku i Uebit që shkon në faqen tuaj të internetit devijohet për të arritur së pari në serverin StackPath. Tre mbrojtjet themelore të ofruara nga ky shërbim janë: Vlerësimi i adresës IP, vlefshmëria e shfletuesit, dhe përdorimi i rregullave të përmbajtjes. Kjo metodologji përqendrohet në mundësinë e paraqitjes së kërkesave që vijnë nga burime të dyshimta. Filtrimi i burimit gjithashtu mbyll çdo përpjekje të sulmit DDoS.

Vetëm trafiku i vërtetuar i përcillet serverit tuaj të internetit. E gjithë ajo përpunim zhvillohet aq shpejt sa përdoruesit e rregullt nuk pësojnë ndonjë dëmtim të shpejtësisë së lidhjes. StackPath ofron Zjarri i Aplikimit të Uebit falas për muajin e parë të shërbimit.

Aplikimi StackPath Web FirewallFirst Muaj Falas

3. Firewall në internet Sucuri (M LESO M M SHUM)

Firewall i faqes Sucuri

Zjarri i Aplikimit Sucuri në Ueb është pjesë e një grupi të masave për mbrojtjen e faqes në internet. Sistemi i mbrojtjes me bazë cloud Sucuri është një shërbim online. Adresa e faqes suaj të internetit pritet në serverin e Sucuri, gjithashtu e gjithë trafiku në faqen tuaj të internetit shkon së pari.

Shërbimi Sucuri filtron trafikun dashakeq përmes një sërë teknikash. Kompania mban një bazë të dhënash të nënshkrimeve të sulmeve, e cila është azhurnuar vazhdimisht, kështu faqja juaj e internetit përfiton nga strategjitë mbrojtëse të mësuara nga Sucuri kur po mbron faqet e tjera.

Paketa e shërbimit përfshin optimizimin e performancës dhe mbrojtjen e DDoS. Serveri Sucuri bllokon trafikun me qëllim të keq dhe përcjell të gjitha kërkesat e ndershme në serverin tuaj të internetit. Ky proces ndodh aq shpejt sa vizitorët nuk do të vërejnë ndonjë ngadalësim në shpërndarjen e faqeve tuaja në internet.

Performanca e dorëzimit përmirësohet me caching, që do të thotë edhe nëse faqja juaj është zvogëluar për mirëmbajtje, vizitorët do të jenë ende në gjendje të hyjnë në faqet tuaja në internet. Zjarri i Aplikimit të Sucuri Web është në dispozicion si një shërbim abonimi, dhe çmimi fillon nga 9,99 $ / muaj për paketën e tyre themelore. Shikoni detajet e planit në faqen e tyre të internetit.

Aplikim Sucuri Ueb FirewallView Details Details

4. Cloudflare WAF

Cloudflare WAF

Cloudflare është bërë shumë i suksesshëm në mbrojtjen e hosteve të uebit nga sulmet DDoS dhe ato shtrojnë mbrojtjen e tyre me një firewall të aplikacionit në internet. Ky është një shërbim në internet që përdoret shumë. Serverët e tyre menaxhojnë 2.9 milion kërkesa çdo sekondë në emër të bazës së tyre të madhe të klientëve.

Dobia e pajtimit në një WAF të përdorur gjerësisht si cloud si Cloudflare është se kompania mund të aplikojë ekonomi të shkallës në hulumtimin e saj të kërcënimit. Një përpjekje sulmi ndaj një klienti menjëherë çon në një hyrje të listës së zezë për të gjithë serverët në internet të mbrojtur nga Cloudflare. Nëse keni një server me bazë cloud, në qendër të ndërmarrjes suaj ose si një sistem të ofrimit të përmbajtjes, i përfshirë në prezantimin tuaj në internet, atëherë Cloudflare mund ta mbulojë atë. Integrimi i mbrojtjes së plotë të Cloudflare DDoS së bashku me pajtimin tuaj WAF është një detyrë shumë e thjeshtë.

5. Akamai Kona Mbrojtësi i sitit

Mbrojtësi i faqes Kona

Akamai është një udhëheqës botëror në zbutjen e DDoS dhe integron mbrojtjen e plotë të DDoS me firewall-in e tij të aplikacionit në një shërbim cloud të quajtur Site Defender. Një përfitim i madh për ndërthurjen e të dy këtyre shërbimeve në një produkt është se ju nuk do të duhet që trafiku juaj të ndërrohet përmes dy ndërmarrjeve të ndryshme në mënyrë që të merrni kërkesa të vërteta që vijnë në serverin tuaj të internetit.

Si një nga drejtuesit në sigurinë në internet, Akamai shpesh është i pari që zbulon shfrytëzime të reja. Si një klient i faqes mbrojtës, përfitoni nga informacioni “përpara kurbës” menjëherë me blloqe më të forta dhe më të zgjuara në trafikun e hakerave.

6. Amazon AWS WAF

Zjarri i aplikacionit në internet AWS në Amazon

Zjarri i aplikacionit në internet AWS në Amazon (ose AWS WAF) është i disponueshëm vetëm për klientët e Shërbimeve Ueb të kompanisë. Këto përfshijnë aplikacionin Load Balancer dhe rrjetin e ofrimit të përmbajtjes Amazon. Pasi që Shërbimet Ueb në Amazon janë të bazuara në re, kjo WAF është një shtesë për pajtimin tuaj ekzistues. Modeli i çmimeve është shumë joshës. Ju nuk paguani një shumë të madhe çdo muaj. Në vend të kësaj, ju paguani për çdo rregull të sigurisë që keni vendosur dhe për numrin e kërkesave në internet që serveri juaj pranon në një muaj.

7. Firewall i Aplikimit në Internet të Incapsula

Zjarri i aplikacionit të aplikacioneve në internet

Incapsula është një lider në mbrojtjen e DDoS dhe kompania shton filtrimin e plotë të DDoS në WAF të saj, jo vetëm mbrojtjen e shtresave të aplikimit. Kompania ka 25 qendra të të dhënave në të gjithë botën, gjë që siguron që kjo WAF me bazë cloud të monitorohet rreth orës.

Plani më i lirë WAF i ofruar nga Incapsula funksionon me 300 dollarë në muaj. Të qenit i bazuar diku tjetër, azhurnimi i databazës së kërcënimeve nuk është problemi juaj. Incapsula kujdeset për këtë. Kompania gjithashtu do t’ju dërgojë përmes arna për t’ju ndihmuar të mbroni aplikacionet tuaja në internet, të cilat mund të planifikoni të aplikohen në kohën e qetë të serverit tuaj.

WAF-et më të mira të bazuara në harduer

Zgjidhja harduerike për zjarret e aplikacioneve në internet përfshin një pjesë të pajisjeve të rrjetit që duhet të shkojnë përpara infrastrukturës së internetit.

Meqenëse i gjithë trafiku në të dy drejtimet do të kalojë së pari përmes kësaj pajisje, duhet sigurohuni që modeli që ju zgjidhni ka aftësinë për të trajtuar shkallën tipike të xhiros së kërkesës të serverit tuaj. Kur vlerësoni pajisjet WAF, së pari duhet të matni kërkesën në serverin tuaj për sa i përket xhiros së të dhënave në Mbps dhe numrit të transaksioneve. Ndërsa transaksionet SSL marrin më shumë përpunim, duhet të shikoni numrin maksimal të transaksioneve SSL për sekondë (TPS).

1. Imperva SecureSphere

Imperva SecureSphere

Ky WAF ka për qëllim bizneset më të vogla me njësi që kanë një xhiro prej 100 Mbps që merren me 440 SSL TPS, duke shkuar deri në një model që mund të përpunojë 10 Gbps dhe 9,000 SSL TPS. Si një shembull i diapazonit, hidhni një sy në X2020, i cili ju jep një xhiros prej 500 Mbps për një çmim prej 4,200 dollarë. Kjo njësi mund të merret me 2,200 SSL TPS.

Modelet më të larta në rang janë të pajtueshme. Ju mund të blini X85210, i cili ka një shpejtësi xhiro prej 5 Gbps, dhe pastaj ta azhurnoni më vonë përmes një programi kompjuterik për ta shndërruar atë në modelin X10K, i cili lejon një xhiros 10 Gbps. Ju gjithashtu mund të zgjidhni një version të bazuar në cloud të SecureSphere.

2. Firewall i Aplikimit në Barracuda Web

Zjarri i aplikacionit Baracuda në internet

Barracuda është një zgjidhje e mirë për një biznes të vogël me madhësi të mesme në internet. Kjo pajisje është pak e kushtueshme, por çmimi i blerjes përfshin një vit të plotë të azhurnimeve të sistemit. Kutia Barracuda azhurnohet automatikisht kur kompania zbulon kërcënime dhe shfrytëzime të reja. Kutia Barracuda ka disa karakteristika shtesë, të cilat përfshijnë ruajtjen për shpërndarjen më të shpejtë të përmbajtjes dhe balancimin e ngarkesës. Ju mund të shtoni mbrojtje të plotë DDoS për një tarifë.

WAF Barracuda është në dispozicion në një sërë madhësish, secila me kapacitete të ndryshme. Për shembull, Model 360 do t’ju japë një xhiros prej 25 Mbps dhe mund të trajtojë 2000 SSL TPS. Blerja juaj e 360 ​​do t’ju kthejë 6.350 dollarë, përfshirë atë vitin e parë të regjistrimit virtual. Mbështetja për vitet pasuese kushton 1.350 dollarë në vit.

3. Zjarri i Aplikimit Citrix Netscaler

Citrix Netscaler

Gama e Netscaler MPX vjen me kapacitete që variojnë nga 500 Mbps deri në 200 Gbps. Modeli më i lirë është MXP 5550, i cili ju jep një xhiros prej 500 Mbps dhe mund të përballojë 1.500 SSL TPS. Kjo njësi kushton 4,000 dollarë, por ai çmim nuk përfshin një kontratë patch virtuale, e cila është një shtesë e shtuar.

Pajisja Citrix Netscaler gjithashtu vepron si balancues i ngarkesës për ndërmarrjet e vogla. Netscaler është gjithashtu i disponueshëm si një shërbim cloud.

4. Fortinet FortiWeb

Fortinet FortiWeb

Nëse keni një ndërmarrje të vogël në internet dhe po zhvendoseni në ligën e madhësisë së mesme, do t’ju duhet të azhurnoni shumë pajisje. Kjo mund të jetë një shans i mirë për ju që të kontrolloni pajisjen Fortinet FortiWeb. Kjo pajisje integron WAF me një balancues ngarkese dhe një offloader SSL. Nëse jeni duke u zgjeruar në shumë servera, do të keni nevojë për një balancues të ngarkesave gjithsesi, kështu që ndërsa jeni në treg për një pakicë të re të kompleteve, ka kuptim ta heqni firewall-in e aplikacionit në internet nga lista juaj e gjërave për të blerë si mirë dhe futini të dy në të njëjtën kuti.

Gama FortiWeb përfshin tetë modele me rritje të kapacitetit të xhiros. Modeli i nivelit të hyrjes është 100D. Kjo ka një shkallë të xhiros prej 25 Mbps. Modeli i nivelit më të lartë është 4000E. Kjo ka një xhiros prej 20Gbps. FortiWeb gjithashtu operon një version cloud të shërbimit të tij të firewall të aplikacionit në internet.

5. F5 BIG-IP ASM

F5 BIG-IP ASM

BIG-IP ASM ka për qëllim ndërmarrje të mëdha. Fatkeqësisht, F5 nuk jep një normë SSL TPS për modelet e saj, por një HTTP në vend të kësaj. Modeli 10200 mund të përpunojë 75,000 HTTP TPS dhe ka një xhiro prej 5 Gbps.

BIG-IP ASM ndihmon serverin tuaj të performojë më shpejt duke u marrë me kodimin SSL të HTTPS dhe SFTP. Ky funksion njihet si “offloading SSL”. Paketa F5 përfshin mbrojtjen e kërcënimit që përfiton nga analiza e thellë e kërcënimit dhe mësimi dinamik, kështu që nuk do të duhet të investoni shumë kohë në lexim përmes raporteve për të punuar që adresat në listën e zezë sepse pajisja do ta bëjë këtë për ju.

WAF-të të mbështetur në harduer vs cloud: Pro dhe kundër

Zgjedhja e pajisjes suaj të pajisjes ose zgjidhjes së cloud shpesh mund të vijë në preferencat tuaja për secilën konfigurim. Për shembull, disa njerëz janë elementë të pakëndshëm për burimet e jashtme të rrjetit të tyre dhe funksionet e sigurisë së një hosti në internet janë tema veçanërisht të ndjeshme.

WAF-të mbështetur në cloud

WAF qëndron para të gjitha pajisjeve tuaja të tjera dhe kështu duhet të jetë shënjestra e URL-së tuaj. Kjo do të thotë që ju nuk keni më kontroll të drejtpërdrejtë mbi trafikun tuaj, sepse të gjitha regjistrimet DNS do t’i drejtojnë vizitorët në faqen e parë në shërbimin cloud.

Kur WAF-të e reja ofrohen nga kompani që përfshijnë shërbime të tjera të sigurisë së përparme, ndërthurja e tyre në një paketë ka kuptim. Për shembull, nëse ofruesi juaj i zgjedhur WAF nuk ka një shërbim mbrojtjeje DDoS, do t’ju duhet të përcillni trafikun tuaj në një shërbim të dytë cloud për t’u mbuluar plotësisht nga të gjitha kërcënimet. Marrja e një shërbimi cloud WAF mund t’ju bllokojë në një kompani të sigurisë në internet për të gjithë mbrojtjen tuaj në internet dhe të kufizoni opsionet tuaja.

WAF ekzaminojnë përmbajtjen e paketave, kështu që ata duhet të heqin të gjithë mbrojtjen e kriptimit para se të kryejnë detyrën e tyre kryesore. Kjo do të thotë që ju duhet të dorëzoni certifikatën tuaj SSL tek ofruesi i cloud cloud WAF, duke dorëzuar në mënyrë efektive të gjitha funksionet e sigurisë që mbrojnë hostin tuaj të internetit, përmbajtjen tuaj dhe sigurinë e klientëve tuaj.

Ju duhet të keni shumë besim në ofruesin tuaj WAF WA në mënyrë që të jeni të përgatitur që kjo palë e tretë të qëndrojë midis jush dhe klientëve tuaj.

AFF-të bazuar në cloud

Nga ana tjetër, reputacioni dhe ekspertiza e ofruesve të lartë WAF WA do të thotë që nuk do të keni nevojë të shqetësoheni për të qënë i ulur. Kompanitë në listën tonë specializohen në rrjetëzim dhe shërbime të sigurisë. Ekspertiza e tyre e akumuluar është shumë më e madhe nga sa mund të merrni për kompaninë tuaj brenda shtëpisë. Ndoshta ka më shumë rrezik për disponueshmërinë dhe sigurinë e faqes suaj të internetit nëse përpiqeni të mbuloni të gjitha detyrat e ndërlikuara që përfshijnë këto çështje.

Zgjidhjet e bazuara në cloud mund të paguhen çdo muaj, përhapjen e kostos së mbrojtjes së aplikacionit tuaj në internet. Në disa raste, ju paguani vetëm për xhiros në internet, kështu që mund të shtyni të paguani për mbrojtjen tuaj deri në fund të muajit kur niveli i shërbimit është llogaritur dhe faturuar.

Nëse tashmë nënshkruani pjesë të operacionit tuaj, ju tashmë jeni pajtuar me metodën e funksionimit të bazuar në cloud dhe kështu nuk do të ishte shumë e vështirë të transferoni edhe WAF-in tuaj. Ju mund të keni nevojë të kaloni nga ofruesit ekzistues nëse kombinoni shërbime të tjera, siç është mbrojtja DDoS dhe balancimi i ngarkesës, me WAF tuaj të ri ka kuptim më të mirë logjistik dhe ekonomik..

WAF-të mbështetur në harduer

Kur merrni parasysh koston e një pajisje WAF të pajisjes, duhet të shtoni shpenzimet e instalimit, strehimit, mbrojtjes dhe mirëmbajtjes së tij. WAF-të në internet azhurnohen automatikisht, kështu që ato janë gjithmonë të azhurnuara dhe të gatshme për të trajtuar kërcënimin e fundit. Marrja e këtij niveli të gatishmërisë në pajisjen tuaj WAF mund të jetë e kushtueshme.

Shumica e shitësve të pajisjeve WAF ofrojnë një shërbim të azhurnuar. Fiksimet e kërcënimeve të reja dërgohen në pajisjen tuaj WAF automatikisht në internet dhe ai do të rinovojë firmware-in e tij pa ndërhyrjen tuaj. Në rastin e disa kërcënimeve të reja, pajisje dhe softuer të tjerë në rrjetin tuaj mund të kenë nevojë për azhurnim, dhe shërbimi mbështetës i ofruesit tuaj WAF do t’ju japë ato, gjithashtu.

Ky proces quhet “patch virtual” dhe është versioni WAF i azhurnimeve klasike të bazës së të dhënave të zjarrit. Sidoqoftë, megjithëse të gjithë furnizuesit e pajisjeve në listën tonë ofrojnë patch virtual, jo të gjithë përfshijnë atë shërbim falas. Kur përfshihet shërbimi i azhurnimit, zakonisht është falas vetëm për vitin e parë. Pas kësaj, ju duhet të paguani ekstra për mbështetjen e WAF-it tuaj në shtëpi.

Kostoja kryesore për blerjen e një pajisje WAF mund të jetë një shpenzim i papërshtatshëm kur përpiqeni të merrni funksionimin e kompanisë tuaj të re në internet. Nëse e hiqni këtë mbrojtje fillimisht, mund të tërhiqeni në besimin se është një ekstra e panevojshme edhe kur të arrini në pikën ku keni para për të kursyer. Ky është një skenar i rrezikshëm, sepse vetëm do të kuptoni se keni nevojë për mbrojtje WAF pasi të jeni goditur nga një sulm. Deri atëherë, faqja juaj e internetit do të bllokohet nga motorët e kërkimit për të përmirësuar kodin me qëllim të keq dhe do të dërgoheni nga biznesi.

Proceset e bazuara në harduer WAF-të

Nëse jeni duke ekzekutuar serverin tuaj të internetit, me siguri tashmë dini shumë rreth rrjeteve dhe sistemeve të internetit. Ju mund të keni nevojë për një balancues të ngarkesës pasi të vendosni serverë shtesë për t’u marrë me kërkesën. Nëse ky është rasti, ju mund të blini një cache të kombinuar në internet, balancues të ngarkesës dhe WAF të kombinuar dhe të merrni të gjitha kërkesat tuaja të përparme të trajtuara nga një pajisje.

Të kesh WAF-in tënd do të thotë që nuk duhet të dorëzosh adresën tënde në internet një palë të tretë. Nëse në ndonjë moment ju nevojitet mbrojtje e gjerë DDoS, atëherë URL-ja juaj do të duhet të shkojë te ofruesi i zbutjes së DDoS. Sidoqoftë, në këtë rast, nuk do të duhet të kufizoni zgjedhjen tuaj të mbrojtjes DDoS me atë të siguruar nga kompania juaj WAF cloud. Ju nuk do të angazhoheni të drejtoni URL tuaj për të siguruar WAF tuaj.

Zgjedhja e një firewall të aplikacionit në internet

Pavarësisht nëse preferoni të keni WAF tuaj në rrjetin tuaj, ose mendoni se do të ishte më mirë të shkoni për një zgjidhje WAF të bazuar në cloud, ky përmbledhje ju ka dhënë pesë mundësi për t’u marrë parasysh. Përzgjedhja e pajisjeve, programeve dhe shërbimeve të reja për kompaninë tuaj mund të marrë shumë kohë. Në këtë udhëzues, ne jemi kujdesur për atë fazën e parë për ju.

Detyra juaj tjetër është të ngushtoni opsionet tuaja. Shtesat e shtuara që secili prej këtyre ofruesve të WAF do t’ju drejtojë drejt asaj zgjedhje. Kapaciteti i secilit shërbim është gjithashtu një konsideratë e rëndësishme dhe ju duhet të faktorit në shkallëzim në mënyrë që planet e ardhshme tuaj të zgjerimit të llogariten.

Merrni vendimin nëse duhet të kërkoni një harduer apo WAF të bazuar në cloud dhe më pas kontrolloni secilën nga pesë të listuar në atë kategori. Shikimi i mbrojtjes që një firewall i një aplikacioni në internet i ofron organizatës tuaj do të ishte një gabim. Mos prisni derisa të jetë vonë dhe faqja juaj tashmë është sulmuar. Merrni një WAF në vend tani për të mbajtur faqen tuaj në internet.

Imazhi: Firewall nga frankieleon përmes Flickr.com Liçensuar nën CC BY 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map