12 լավագույն վեբ հավելվածների Firewalls (WAF)


Ա վեբ կիրառական firewall առաջարկում է պաշտպանություն վեբ սերվերների համար: Վեբ դիմումների առաքումը հետևում է հաճախորդ-սերվերի մոդելին, որի դեպքում սերվերը միայն հաղորդագրություններ է ուղարկում հաճախորդի խնդրանքին ի պատասխան:.

Սովորական firewall- ը պաշտպանում է հաճախորդին: Applicationանցային հավելվածի firewall- ը պաշտպանում է սերվերը: Ստորև բերված յուրաքանչյուր գործիքներից մենք ստանում ենք բազմաթիվ մանրամասներ, բայց եթե ժամանակ ունեք ընդամենը կարդալ ամփոփ նկարագիրը, ահա ցուցակը ամպերի վրա հիմնված լավագույն WAF- ները.

  1. AppTrana- ի կառավարվող վեբ հավելվածի firewall (ԱՆՎԱՐ ԴԱՏԱՐԱՆ) Indusface- ի կողմից լիովին կառավարվող WAF- ը `ապահովված կիրառական սկաներով, CDN- ով և կառավարված սովորական կանոններով զրոյական WAF Կեղծ-դրական երաշխիքով, որն ապահովված է SLA և 24 × 7 աջակցությամբ:.
  2. StackPath վեբ հավելվածի firewall (ԱՆՎԱՐ ԴԱՏԱՐԱՆ) Cloud- ի վրա հիմնված firewall- ը, որը «ծայրահեղ» լուծման մի մասն է.
  3. Sucuri կայքի firewall (Սովորեք ավելին) Արտասահմանյան պաշտպանության ծառայությունների մի շարք, որը ներառում է նաև DDoS պաշտպանություն.
  4. Cloudflare WAF Ամպի վրա հիմնված լուծում, որը կարող է զուգորդվել DDoS պաշտպանության հետ.
  5. Akamai Kona կայքի պաշտպան Միավորում է օֆսեթիվ WAF և DDoS պաշտպանությունը.
  6. Amazon Վեբ ծառայություններ WAF Առջևի վերջ նրանց համար, ովքեր գործում են Amazon վեբ ծառայություններ, ներառյալ Application Load Balancer- ը և Amazon պարունակության առաքման ցանցը.
  7. Incapsula Վեբ կիրառական firewall Offsite WAF- ը, որը համատեղում է DDoS- ի պաշտպանությունը աշխարհի առաջատար կիբերանվտանգության ընկերություններից մեկը.

Եվ ահա մեր ցուցակը սարքավորումների վրա հիմնված լավագույն WAF- ներ.

  1. Imperva SecureSphere – Կիբերանվտանգության արդյունաբերության առաջնորդի կողմից սարքավորված WAF, որն ուղղված է փոքր բիզնեսին.
  2. Barracuda վեբ հավելվածի Firewall – Սարքավորումների WAF մի շարք փոքր և միջին ձեռնարկությունների համար.
  3. Citrix Netscaler Application Firewall – ապարատային WAF տիրույթ, որը ներառում է բեռի հավասարակշռում; մատչելի է նաև որպես Cloud ծառայություն.
  4. Fortinet FortiWeb- ը – Սարքավորումների WAF- ների մի շարք, որոնք ներառում են բեռի հավասարակշռություն և SSL բեռնաթափիչ.
  5. F5 BIG-IP ASM – ապարատային WAF, որը ներառում է SSL բեռնաթափում; խոշոր ձեռնարկությունների համար.

Ինչ հարձակումներից են պաշտպանում WAF- ները?

Applicationանցային հավելվածի firewall- ը կամ WAF- ը պետք է պաշտպանեն ձեր վեբ սերվերը և դրա պարունակությունը հարձակումների հետևյալ կատեգորիաներից.

  • Խաչմերուկի սցենարագրում (XSS)  – չարամիտ HTML կոդ, որը տեղադրված է ցանցահենների կողմից վեբ էջի մուտքի դաշտում
  • Թաքնված դաշտ մանիպուլյացիա – հաքերները վերաշարադրում են վեբ էջի սկզբնաղբյուրը `թաքնված դաշտերում պահվող արժեքները փոփոխելու համար, այնուհետև փոփոխված ծածկագիրը ետ ուղարկելու սերվերին:
  • Cookie- ի թունավորումը  – cookie- ներում պահվող պարամետրային արժեքների փոփոխում ՝ վեբ էջերի միջև փոխանցված տվյալների կոռումպացվածության համար
  • Վեբ գրություն  – տվյալների ավտոմատացված արդյունահանում վեբ էջերից
  • Շերտ 7 DoS գրոհները – վեբ սերվերը գերագնահատել կիրառման հետադարձման գործողությամբ
  • Պարամետրը խոչընդոտելը – պարամետրերում արժեքների փոփոխումը վեբ էջի զանգի
  • Բուֆերային արտահոսք – օգտագործողի մուտքագրում, որն արտացոլում է ծածկագիրը հիշողության մեջ
  • Հետեւի դուռ կամ Debug ընտրանքներ – մշակողի հետադարձ կապի հաշվետվություններ վեբ էջերի ստուգման համար, որոնք կարող են օգտագործվել հակերների կողմից `պրոցեսոր մուտք ունենալու համար
  • Գաղտագողի հրամանատարություն – հարձակումը վեբ սերվերի գործառնական համակարգի վրա
  • Հարկադիր զննարկում – հաքերը մուտք է գործում ցանցային պահուստի կամ ժամանակավոր թղթապանակների ցանցում գտնվող ցանցում
  • Երրորդ կողմի սխալ ձևակերպումներ – այլ ընկերությունների կողմից տրամադրված բովանդակության ներդիրների մանիպուլյացիա
  • Կայք խոցելիություն / SQL ներարկումներ – հարցումների մուտքագրումը օգտագործողի վավերացման դաշտերում

Չնայած WAF- ն աշխատում է որպես կայքի առջևի ավարտ, միևնույն տեխնոլոգիայի կողմից ձեր վեբ հյուրընկալողի համար անհրաժեշտ մի շարք կարևոր գործառույթներ նախատեսված չեն. WAF- ները կենտրոնանում են HTTP կոդի վրա և հայցադիմումի կարգը այլ ինտերնետային դիմումների համար, ինչպիսիք են FTP- ը: Այս դեպքերում այս կիրառական արձանագրությունների անվտանգ տարբերակները, HTTPS- ը և SFTP- ը նույնպես ծածկված են.

Ինչպես են աշխատում WAF- ները?

վեբ կիրառման firewall դիագրամ

WAF- ները փնտրում են մուտքային հարցումներում պարունակվող անկանոնություններ և արգելափակում են ձևափոխված կամ սատանայական կոնստրուկցիաները: WAF- ը պատասխանատու չէ սերվերների կլաստերի միջև բեռի հավասարակշռման համար: Չնայած DDoS հարձակման որոշ տեսակներ օգտագործում են HTTP, մեծ մասը օգտագործում են ավելի ցածր մակարդակի մեթոդներ: Այսպիսով, WAF- ն կպաշտպանի ձեզ HTTP և FTP կիրառական մակարդակից / շերտով 7 DDoS հարձակումներից, բայց ոչ նրանց կողմից, որոնք իրականացվում են այլ ռազմավարություններով.

WAF կազմաձևեր

WAF- ը պետք է լինի ձեր վեբ հոստինգի պաշտպանության ռազմավարության մի մասը: Այն կարող է իրականացվել որպես ապարատային լուծում կամ որպես ծրագրակազմ.

Ծրագրային ապահովման WAF- ների կողմնակիցները պնդում են, որ դուք արդեն ունեք բավարար ապարատային սարքավորումներ, պարզապես անհրաժեշտ է ընդլայնել ձեր առկա սարքավորումների հնարավորությունները `վեբ հավելվածի firewall ստանալու համար: Այնուամենայնիվ, WAF- ի համար իդեալական գտնվելու վայրը ձեր սերվերների առջև է, և ծրագրային լուծումների մեծ մասը տեղադրվում են անմիջապես վեբ սերվերում.

WAF- ի տեղադրում

Ձեր WAF- ը տեղադրելու լավագույն վայրը երթուղիչի վրա է, որը հանդես է գալիս որպես ձեր ցանցի (և այդպիսով ՝ ձեր սերվերի) և ինտերնետի միջև դարպաս: Այս ռազմավարությունը ենթադրում է, որ լավագույն տարբերակը կլինի այն երթուղիչը, որն ունի ինտեգրված WAF: Սա կլինի սարքավորումների ինքնուրույն կտոր և դա կանխելու է տրաֆիկի կամ հակերների հետախուզումը վնասելը ձեր թանկարժեք սերվերին հասնելու համար.

Ծրագրաշարեր ընդդեմ ապարատային WAF նկատառումներ

Այսպիսով, ո՞րը պետք է ընտրեք վերահսկել ծախսերը: Ծրագրային ապահովման WAF- ները ավելի էժան են, քան ապարատային լուծումները: Այնուամենայնիվ, մի կարծեք, որ ձեր սերվերներում WAF ծրագրակազմ տեղադրելու համար սարքավորումների ծախսեր չկան: Դուք հավանաբար պլանավորել եք ձեր սերվերի ապարատային հզորությունը, ուստի լրացուցիչ գործառույթի ավելացումը կպահանջի սկավառակի տարածություն, կօգտագործի հիշողությունը և կապում է CPU պրոցեսորները: Միգուցե դուք պետք է երկարացնեք ձեր սերվերի կարողությունները `WAF հյուրընկալելու համար, այնպես որ ներգրավված են սարքավորումների ծախսերը.

Տեղում հմտությունների հավաքածուն նույնպես ուշադրություն է դարձնում: Հնարավոր է, որ ձեր համակարգի կառավարման աշխատակիցները բոլորը ծանոթ լինեն ձեր սերվերի գործավար համակարգին, բայց անշնորհք կլինեն նոր սարքի որոնվածի շուրջ: Սարքավորումներ WAF- ի օգտագործողները հակված են նրանց վերաբերվել որպես սև արկղերի և իրենց գործողություններին միջամտել շատ ավելի քիչ, քան նրանք անում են ծրագրային WAF- ների միջոցով, ինչը կարող է լավ բան լինել:.

Թե՛ ապարատային, և թե՛ ծրագրային ապահովման WAFS- ն առկա են կարկատաններ և թարմացման աջակցություն: Այնուամենայնիվ, ծրագրային վարկածների թարմացումը սովորաբար պահանջում է ձեր համաձայնությունն ու կառավարումը յուրաքանչյուր տեղադրման համար, մինչդեռ ապարատային WAF- ները հակված են ուղղակիորեն մատակարարի կողմից թարմացնելուն ՝ ձեզ թողնելով առանց ժամանակի խնամքի կառավարման կաբինետային խնդիրների:.

Ընդհանուր առմամբ, և՛ ապարատային WAF, և՛ ծրագրային WAF- ները կատարում են նույն առաջադրանքները: Սարքավորումներ WAF- ները լրացուցիչ բեռ են պահում ձեր սերվերներից և նրանք կարող են շարունակել աշխատել նույնիսկ այն ժամանակ, երբ ուզում եք ձեր սերվերներից մեկին իջնել: Սարքավորումը WAF- ն ավելի հուսալի է և կարող է միայնակ մնալ իր գործն անելու համար: Չնայած ապարատային WAF- ները, հավանաբար, ավելի լավ տարբերակներ են, քան ծրագրային ապահովման WAF- ները, ադմինիստրատորները հակված են նախընտրել ծրագրային WAF- ների հասանելիությունն ու հարմարեցումը:.

Վեբ կիրառական firewall- ի գործառույթները

Ոչ միայն պետք է սկան օգտագործողի ամբողջ գործունեությունը, երբ վեբ էջը կենդանի է, այլև պետք է ստուգեք ձեր վեբ էջերի ծածկագիրը, ներառյալ արտաքին ընկերությունների կողմից տրամադրվող արտադրանքը: Կոդավորման սխալները և վավերացման oversites հայտնի են որպես զրոյական օրվա խոցելիություն: Դրանք ոչ ստանդարտ ուղիներ են, որոնք կարող են թույլ տալ հակերին մուտք գործել ձեր վեբ սերվեր: Եթե ​​հակերները հայտնաբերում են այս թերությունները, նախքան ձեր կամ ներմուծված կոդերի մատակարարը տեսնում է խնդիրը, դուք ենթակա կլինեք զրոյական օրվա հարձակման, որը կարող է չհամընկնել ձեր WAF- ի կողմից:.

WAF- ի արժեքը կայանում է այն կանոնների մեջ, որոնք այն վերաբերում է օգտագործողների պատասխաններին: Այս կանոնների կարգավորումները կատարում են վավերացման ընթացակարգեր, որոնք պաշտպանում են ձեր վեբ սերվերը չարամիտ գործունեությունից `ծրագրելով միջոցառումներ տեղում և թելադրող գործողություններ իրականացնել, երբ շահագործումը հայտնաբերվի: Կգրվեն կանոններ, որոնք հատուկ արգելափակելու են հարձակման հայտնի ռազմավարությունները: Այնուամենայնիվ, WAF- ի ռեժիմում լրացուցիչ, առավել ճկուն կանոնները օգտակար են զրոյական օրվա սպառնալիքները պարզելու համար.

Տես նաեւ: Լավագույն անվճար նավահանգստի սկաներներ

Առնչվող: Ներխուժման հայտնաբերման լավագույն գործիքները

Ամպերի վրա հիմնված լավագույն WAF- ները

Ծրագրային ապահովման WAF- ների մեծ մասն այժմ իրականացվում է որպես ամպային ծառայություններ: Այս ծառայությունները ամսավճար են գանձում ՝ տարբեր կայքերի համապատասխանեցման տարբեր ծրագրերով: Ահա փախուստը այսօրվա շուկայում ամպերի վրա հիմնված լավագույն WAF- ները.

1. AppTrana- ի կառավարվող վեբ հավելվածի Firewall (ԱՆՎԱՐ ԴԱՏԱՐԱՆ)


AppTrana Indusface- ից ապահովում է ամբողջովին կառավարվող վեբ հավելվածի firewall- ը `բովանդակության արագացումով և CDN- ով` ամպի վրա: Այն ամենը, ինչ դուք պետք է անեք, ձեր երթևեկությունն ուղղելն է AppTrana ծառայության միջոցով, որը հյուրընկալվում է AWS տվյալների կենտրոնների բազմաթիվ շրջաններում ՝ Indusface- ի միջոցով.

AppTrana- ն դուրս է գալիս տուփից օպտիմիզացված հիմնական կանոնների հավաքածուներ, որոնք կարող են անմիջապես տեղադրվել արգելափակված ռեժիմով ՝ հիմնված օպտիմիզացված հիմնական կանոնների հիման վրա, որը Indusface- ն է մշակել ՝ կատարելով հազարավոր այլ կայքերի անվտանգության գնահատումներ: Մտնելուց հետո հաճախորդները կարող են կատարել վեբ կայքի պահանջարկի ավտոմատացված գնահատում և ստանալ ակնթարթային տեսանելիություն `արդյո՞ք նրանք արդեն պաշտպանված են WAF- ի կողմից, թե՞ պահանջում են սովորական կանոններ:.

Նրանք, ովքեր պահանջում են սովորական կանոններ, կարող են պահանջվել կենտրոնացված պորտալից, իսկ Indusface- ի 24 × 7 MSS թիմը կստեղծի մաքսային կանոն ՝ Zero WAF կեղծ-դրական հավաստիացմամբ և կպաշտպանի դրանց: Վեբ կայքի աշխատանքը բարելավվում է ծառայության մեջ ներառված փաթեթավորված CDN- ի միջոցով: AppTrana պլանը հասանելի է նաև որպես բաժանորդային ծառայություն, ինչպես նաև 14-օրյա անվճար դատավարություն.  Անվճար փորձության գրանցումները ավտոմատ կերպով ընդգրկվում են անվճար ընդմիշտ Հիմնական պլան, որը ներառում է անվտանգության ավտոմատացված սկանավորում ՝ ամսական երկու անգամ ձեր կայքի համար:.

AppTrana կառավարվող վեբ դիմում FirewallBeggin 14-օրյա ԱՆՎԱՐ փորձարկում

2. StackPath վեբ հավելվածի Firewall (ԱՆՎԱՐ ԴԱՍ)

StackPath-WAF

The Վեբ կիրառական firewall ամպային վրա հիմնված ծառայությունների շարք է, որն առաջարկում է StackPath ովքեր մասնագիտանում են «առավելագույն տեխնոլոգիաների» մեջ: Այս տերմինը վերաբերում է ձեր ցանցի եզրին ծառայությունները դուրս մղելու տեխնիկային, այնուհետև և դրանից մի փոքր ավելին: StackPath- ը բաժանորդային Cloud ծառայությունն է, որը գրավում է ձեր ամբողջ տրաֆիկը նախքան այն հասնում է ձեր վեբ սերվերին.

StackPath- ի արտաքին կոնֆիգուրացիան ապահովում է լրացուցիչ պաշտպանություն ձեր վեբ սերվերի համար, ինչպես և ցանկացած չարամիտ ծածկագիրը նույնիսկ հնարավորություն չի ունենում շոշափել ձեր ռեսուրսները.

Վեբ կայքի երթևեկությունը դեպի ձեր վեբ կայք շեղվում է `նախ StackPath սերվերին հասնելու համար: Այս ծառայության առաջարկած երեք հիմնական պաշտպանությունն է. IP հասցեի գնահատում, զննարկչի վավերացում, եւ բովանդակության կանոնների օգտագործումը. Այս մեթոդաբանությունը կենտրոնանում է կասկածելի աղբյուրներից ստացվող մուտքային խնդրանքների հավանականության վրա: Աղբյուրի զտումը նույնպես խափանում է DDoS հարձակման ցանկացած փորձ.

Միայն վավերացված երթևեկությունը փոխանցվում է ձեր վեբ սերվերին. Բոլոր այդ մշակումը տեղի է ունենում այնքան արագ, որ սովորական օգտագործողները չեն զգում կապի արագության որևէ խանգարում: StackPath- ն առաջարկում է Վեբ կիրառական firewall անվճար ծառայության առաջին ամսվա համար.

StackPath վեբ հավելված FirewallFirst ամիս անվճար

3. Sucuri կայքի firewall (Սովորեք ավելին)

Sucuri կայքի Firewall

The Sucuri Վեբ կիրառական firewall վեբ կայքի պաշտպանության միջոցառումների փաթեթի մի մասն է: Sucuri ամպի վրա հիմնված պաշտպանության համակարգը առցանց ծառայություն է: Ձեր վեբ կայքի հասցեն հյուրընկալվում է Sucuri սերվերին, ինչպես նաև ձեր բոլոր ինտերնետային տրաֆիկներն առաջին հերթին գնում են այնտեղ.

Sucuri ծառայությունը զտում է վնասակար երթևեկությունը մի շարք տեխնիկայի միջոցով: Ընկերությունը պահպանում է հարձակման ստորագրությունների տվյալների շտեմարան, որն անընդհատ թարմացվում է ձեր կայքը օգուտ է քաղում Sucuri- ի կողմից սովորած պաշտպանության ռազմավարությունից, երբ այն պաշտպանում է այլ կայքեր.

Ծառայության փաթեթը ներառում է կատարման օպտիմիզացում և DDoS պաշտպանություն: Sucuri սերվերը արգելափակում է վնասակար երթևեկությունը և փոխանցում է բոլոր վայել պահանջները ձեր վեբ սերվերի վրա: Այս գործընթացը տեղի է ունենում այնքան արագ, որ այցելուները չեն նկատում որևէ դանդաղում ձեր վեբ էջերի առաքման գործում.

Առաքման կատարումը բարելավվում է պահպանումով, ինչը նշանակում է նույնիսկ եթե ձեր կայքը ցածր է պահպանման համար, այցելուները դեռ կկարողանան մուտք գործել ձեր վեբ էջեր. Sucuri Web Application Firewall- ը հասանելի է որպես բաժանորդային ծառայություն, և դրանց հիմնական փաթեթի համար գները սկսվում են ամսական 9,99 դոլարից: Դիտեք պլանի մանրամասները իրենց կայքում.

Sucuri Վեբ Դիմում FirewallView Plan Details

4. Cloudflare WAF

Cloudflare WAF

Cloudflare- ը դարձել է շատ հաջողակ `պաշտպանելու վեբ-հաղորդավարներին DDoS հարձակումներից, և նրանք ընդլայնում են իրենց պաշտպանությունը վեբ հավելվածի firewall- ով: Սա առցանց ծառայություն է, որը շատ լայնորեն օգտագործվում է: Նրանց սերվերներն իրենց մեծ հաճախորդների բազայի անունից կառավարում են ամեն վայրկյան 2.9 միլիոն հարցում.

Cloudflare- ի նման լայնածավալ WAF- ին բաժանորդագրվելու առավելությունն այն է, որ ընկերությունը կարող է կիրառել մասշտաբի տնտեսություններ իր սպառնալիքների ուսումնասիրության համար:. Մեկ հաճախորդի վրա հարձակման փորձը ակնթարթորեն սևեռվում է Cloudflare- ի կողմից պաշտպանված բոլոր վեբ սերվերների սև ցուցակի մեջ. Եթե ​​ձեր ձեռնարկության համար կենտրոնացած է ամպի վրա հիմնված սերվեր կամ որպես վեբ ներկայացման մեջ ներառված բովանդակության առաքման համակարգ, ապա Cloudflare- ը կարող է նաև այն ծածկել: Cloudflare DDoS- ի ամբողջական պաշտպանությունը ձեր WAF բաժանորդագրության կողքին ինտեգրվելը շատ պարզ խնդիր է.

5. Akamai Kona կայքի պաշտպան

Kona կայքի պաշտպան

Akamai- ը DDoS- ի մեղմացման համաշխարհային առաջատարն է, և այն ամբողջացնում է DDoS պաշտպանությունը իր վեբ հավելվածի firewall- ով `կայքի պաշտպանիչ կոչվող ամպային ծառայության մեջ: Այս երկու ծառայությունները մեկ արտադրանքի մեջ համատեղելու մեծ առավելությունն այն է, որ դուք կարիք չի լինի ձեր երթևեկությունը ուղղորդել երկու տարբեր ընկերությունների միջոցով որպեսզի ձեր վեբ սերվերը ժամանեն իրական պահանջներ.

Որպես առցանց անվտանգության առաջատարներից մեկը, Akamai- ը հաճախ առաջինն է, որ հայտնաբերում է նոր շահագործումներ: Որպես կայքի պաշտպանի հաճախորդ, դուք օգտվում եք այս «կորի առաջ» տեղեկատվությունից անմիջապես ավելի խիտ և խելացի բլոկներով `հակերների տրաֆիկի համար:.

6. Amazon AWS WAF

Amazon AWS վեբ հավելվածի firewall

Amazon AWS վեբ հավելվածի պատուհանը (կամ AWS WAF) հասանելի է միայն ընկերության վեբ ծառայությունների հաճախորդների համար: Դրանք ներառում են Application Load Balancer և Amazon բովանդակության առաքման ցանց: Քանի որ Amazon Վեբ ծառայությունները ամպամած են, այս WAF- ը ձեր հավելյալ բաժանորդագրության հավելումն է: Գների մոդելը շատ գայթակղիչ է. Դուք ամեն ամիս միանվագ գումար չեք վճարում. Փոխարենը, դուք գանձվում եք ձեր ստեղծած անվտանգության յուրաքանչյուր կանոնի և ձեր սերվերի կողմից մեկ ամսվա ընթացքում ստացվող վեբ հարցումների քանակի համար.

7. Incapsula Վեբ կիրառական firewall

Incapsula վեբ հավելվածի firewall

Incapsula- ն առաջատար է DDoS պաշտպանության ոլորտում և ընկերությունը ավելացնում է ամբողջ DDoS ֆիլտրումը իր WAF- ում, ոչ միայն դիմահարդարման շերտի պաշտպանությամբ: Ընկերությունն ունի 25 տվյալների կենտրոն ամբողջ աշխարհում, ինչը ապահովում է, որ այս ամպային վրա հիմնված WAF- ը դիտարկվի շուրջօրյա.

Incapsula- ի կողմից առաջարկված ամենաէժան WAF ծրագիրը մշակվում է ամսական $ 300 դոլարով: Այլուր հիմնվելով, սպառնալիքների տվյալների բազան թարմացնելը ձեր խնդիրը չէ: Incapsula- ն հոգ է տանում այդ մասին: Ընկերությունը նաև ձեզ կուղարկի կտորներ, որոնք կօգնեն պաշտպանել ձեր վեբ ծրագրերը, որոնք կարող եք ծրագրել կիրառել ձեր սերվերի հանգիստ պահերին.

Սարքավորումների լավագույն WAF- ները

Վեբ կիրառական firewall- ների ապարատային լուծումը ներառում է ցանցային սարքավորումների մի կտոր, որը պետք է անցնի վեբ ենթակառուցվածքների առջև.

Քանի որ երկու ուղղություններով էլ բոլոր երթևեկությունը կանցնի այս սարքի միջով, անհրաժեշտ է համոզվեք, որ ձեր ընտրած մոդելը կարող է կառավարել ձեր վեբ սերվերի տիպային պահանջարկի ելքային արագությունը. WAF սարքերը գնահատելիս նախ պետք է չափեք ձեր սերվերի պահանջարկը Mbps- ում տվյալների տվյալների հոսքի և գործարքների քանակի առումով: Քանի որ SSL գործարքները ավելի շատ են վերամշակում, դուք պետք է դիտեք SSL գործարքների առավելագույն քանակը վայրկյանում (TPS).

1. Imperva SecureSphere

Imperva SecureSphere

Այս WAF- ը ուղղված է փոքր բիզնեսի այն միավորների հետ, որոնք ունեն 100 Մբիթ / վ արագություն, որոնք զբաղվում են 440 SSL TPS- ով ՝ հասնելով մի մոդելի, որը կարող է մշակել 10 Գբ / վ և 9,000 SSL TPS: Որպես միջակայքի օրինակ, դիտեք X2020- ը, որը հնարավորություն է տալիս թողարկել 500 Մբիթ / վրկ թողունակություն ՝ 4200 ԱՄՆ դոլարի գնով: Այս միավորը կարող է գործ ունենալ 2,220 SSL TPS- ի հետ.

Լեռնաշղթայի ավելի բարձր մոդելները փոխադարձ համատեղելի են: Կարող եք ձեռք բերել X85210- ը, որն ունի 5 Գբիթ / վրկ հոսքային արագություն, այնուհետև այն ավելի ուշ թարմացնել ծրագրային ապահովման միջոցով `այն վերածելու X10K մոդելի, ինչը թույլ է տալիս 10 Գբ / վ արագությամբ: Կարող եք ընտրել նաև SecureSphere- ի ամպամած տարբերակը.

2. Barracuda վեբ հավելվածի Firewall

Baracuda վեբ հավելվածի firewall

Barracuda- ը լավ լուծում է փոքր և միջին չափի վեբ-բիզնեսի համար: Այս սարքը մի քիչ թանկ է, բայց գնման գինը ներառում է համակարգի թարմացումների ամբողջ տարի: Barracuda տուփը ավտոմատ կերպով թարմացվում է, երբ ընկերությունը հայտնաբերում է նոր սպառնալիքներ և շահագործում: Barracuda տուփը ունի մի քանի լրացուցիչ հնարավորություններ, որոնք ներառում են պահպանում բովանդակության ավելի արագ առաքման և բեռի հավասարակշռման համար: Կարող եք լրացնել DDoS- ի ամբողջական պաշտպանություն `վճարի դիմաց.

Barracuda WAF- ը հասանելի է մի շարք չափսերով, յուրաքանչյուրը ունի տարբեր հզորություններ: Օրինակ, 360 մոդելը ձեզ հնարավորություն կտա 25 Մբիթ / վրկ թողունակություն, և այն կարող է գործել 2000 SSL TPS: 360-ի ձեր գնումը ձեզ հետ կբերի 6,350 դոլար ՝ ներառյալ վիրտուալ patching- ի առաջին տարին: Հետագա տարիների աջակցությունն արժե տարեկան 1.350 դոլար.

3. Citrix Netscaler Application Firewall

Citrix Netscaler- ը

Netscaler MPX տեսականին ունի հզորություններ ՝ սկսած 500 Մբիթ / վրկ-ից մինչև 200 Գբիթ / վրկ: Ամենաէժան մոդելը MXP 5550 է, որը հնարավորություն է տալիս թողնել 500 Մբիթ / վրկ թողունակություն և կարող է հաղթահարել 1500 SSL TPS: Այս միավորն արժե 4000 դոլար, բայց այդ գինը չի պարունակում վիրտուալ պաչինգի պայմանագիր, որը հավելյալ հավելյալ է.

Citrix Netscaler սարքը նաև գործում է որպես բեռի հավասարակշռություն փոքր ձեռնարկությունների համար: Netscaler- ը հասանելի է նաև որպես ամպային ծառայություն.

4. Fortinet FortiWeb

Fortinet FortiWeb- ը

Եթե ​​դուք ունեք մի փոքր վեբ ձեռնարկություն և տեղափոխվում եք միջին մակարդակի լիգա, ապա ձեզ հարկավոր է կատարելագործել ձեր սարքավորումների մեծ մասը: Սա կարող է ձեզ համար լավ առիթ լինել `ստուգելու Fortinet FortiWeb սարքը. Այս սարքը WAF- ին ինտեգրում է բեռնվածքի հավասարակշռման և SSL բեռնաթափիչի միջոցով. Եթե ​​դուք ընդարձակվում եք բազմաթիվ սերվերներ, միևնույն է, ձեզ հարկավոր է բեռի հավասարակշռություն, այդ իսկ պատճառով, երբ դուք գնում եք շուկայում նոր հավաքածուի մի փոքր փաթեթ, ապա իմաստ ունի վեբ հավելվածի firewall- ը դուրս բերել ձեր իրերի ցանկից `գնել: լավ, և երկուսն էլ ներկառուցվեն նույն տուփի մեջ.

FortiWeb- ի տեսականին ներառում է ութ մոդել `բարձրացող թողունակությամբ: Մուտքի մակարդակի մոդելը 100D է: Սա ունի 25 Մբիթ / վրկ թողունակություն: Լեռնաշղթայի ամենաբարձր ցուցանիշը 4000E է: Սա ունի 20 Գբ / վ արագություն: FortiWeb- ը նաև գործում է իր վեբ հավելվածների firewall ծառայության ամպային տարբերակով.

5. F5 BIG-IP ASM

F5 BIG-IP ASM

BIG-IP ASM- ը ուղղված է խոշոր ընկերություններին: Դժբախտաբար, F5- ն իր մոդելների համար SSL TPS- ի տոկոսադրույք չի տալիս, փոխարենը `HTTP: 10200 մոդելը կարող է մշակել 75,000 HTTP TPS և ունի հզորություն 5 Գբիթ / վրկ.

BIG-IP ASM- ն օգնում է ձեր սերվերին ավելի արագ աշխատել ՝ զբաղվելով HTTPS- ի և SFTP- ի գաղտնագրման հետ: Այս գործառույթը հայտնի է որպես «SSL բեռնաթափում»: F5 փաթեթը ներառում է սպառնալիքների պաշտպանություն, որն օգուտ է բերում խորը սպառնալիքների վերլուծությունից և դինամիկ ուսուցումից, այնպես որ հարկ չկա շատ ժամանակ ներդնել զեկույցների միջոցով կարդալու համար, որպեսզի մշակեք, թե որ հասցեներն են սև ցուցակում, քանի որ սարքը դա կանի ձեզ համար.

Սարքավորմամբ հիմնված ՝ ընդդեմ ամպի վրա հիմնված WAF

Սարքավորումների ձեր սեփական կտորի կամ ամպային լուծույթի ընտրությունը կարող է հաճախ իջնել յուրաքանչյուր կազմաձևի ձեր սեփական նախասիրությունների համար: Օրինակ ՝ որոշ մարդիկ անհարմար են իրենց ցանցի արտաքին ռեսուրսների համար, և վեբ հոստի անվտանգության գործառույթները հատկապես զգայուն թեմաներ են:.

Cloud- ի վրա հիմնված WAF- երը դեմ են

WAF- ը կանգնած է ձեր բոլոր մյուս սարքերի առջև, ուստի այն պետք է լինի ձեր URL- ի թիրախը: Դա նշանակում է, որ դուք այլևս չունեք ուղղակի հսկողություն ձեր տրաֆիկի վրա, քանի որ բոլոր DNS գրառումները առաջին հերթին կայքի այցելուներին կուղղեն ամպային ծառայության.

Այն դեպքում, երբ ամպային WAF- ներն առաջարկվում են այն ընկերությունների կողմից, որոնք ընդգրկում են առջևի անվտանգության այլ ծառայություններ, դրանք համատեղելը մեկ փաթեթի մեջ իմաստ ունի: Օրինակ, եթե ձեր ընտրած WAF մատակարարը չունի DDoS պաշտպանության ծառայություն, ապա ձեզ հարկավոր է ձեր տրաֆիկը տեղափոխել երկրորդ ամպային ծառայություն ՝ բոլոր սպառնալիքներից ամբողջությամբ ապահովագրվելու համար. WAF ամպային ծառայությունից դուրս գալը կարող է ձեզ փակել մեկ առցանց անվտանգության ընկերության `ձեր բոլոր առցանց պաշտպանության համար և սահմանափակել ձեր ընտրանքները.

WAF- ները ուսումնասիրում են փաթեթների պարունակությունը, ուստի նրանք պետք է նախ հանեն կոդավորման բոլոր պաշտպանությունը, նախքան նրանք կարողանան կատարել իրենց հիմնական խնդիրը: Սա նշանակում է, որ դուք պետք է փոխանցեք ձեր SSL վկայագիրը cloud WAF մատակարարին ՝ արդյունավետորեն հանձնելով ձեր վեբ հոստին, ձեր բովանդակությունը և ձեր հաճախորդների անվտանգությունը պաշտպանող անվտանգության բոլոր գործառույթները:.

Դուք պետք է շատ հավատաք ձեր WAF մատակարարին, որպեսզի պատրաստ լինեք թույլ տալ, որ այս երրորդ կողմը կանգնի ձեր և ձեր հաճախորդների միջև:.

Cloud- ի վրա հիմնված WAF- ների դրական

Մյուս կողմից, WAF պրովայդերների բարձրակարգ պրովայդերների հեղինակությունն ու փորձը նշանակում է, որ ձեզ հարկավոր չէ անհանգստանալ `նեղվելու համար: Մեր ցուցակի ընկերությունները մասնագիտանում են ցանցային և անվտանգության ծառայություններում: Նրանց կուտակված փորձաքննությունը շատ ավելին է, քան կարող էրիք ձեռք բերել ձեր սեփական տնային ընկերության համար: Ձեր կայքի հասանելիության և անվտանգության համար, հավանաբար, ավելի մեծ ռիսկ կա, եթե փորձեք ծածկել բոլոր այն բարդ գործերը, որոնք ներառում են այդ խնդիրները.

Ամպի վրա հիմնված լուծումները կարելի է վճարել ամսական կտրվածքով, տարածելով ձեր վեբ դիմումների պաշտպանության արժեքը: Որոշ դեպքերում դուք գանձվում եք միայն ձեր վեբ հոսքի համար, այնպես որ կարող եք հետաձգել վճարել ձեր պաշտպանության համար ՝ մինչև այն ամսվա վերջը, երբ ծառայության մակարդակը հաշվարկվել և հաշիվագրվել է.

Եթե ​​դուք արդեն դուրս եք հանում ձեր գործունեության մասերը, ապա արդեն համակերպվել եք ամպի վրա հիմնված գործելակերպի հետ և, այնպես որ, դժվար չի լինի նաև ձեր WAF- ին տրամադրել: Կարող է անհրաժեշտ լինել անցում կատարել առկա պրովայդերներից, եթե համատեղելով այլ ծառայություններ, ինչպիսիք են DDoS պաշտպանությունը և բեռի հավասարակշռումը, ձեր նոր WAF- ն ավելի լավ է ապահովում տրամաբանական և տնտեսական իմաստը.

Սարքավորումների վրա հիմնված WAF- ներ

Սարքավորումը WAF- ի արժեքը հաշվի առնելիս պետք է ավելացնել այն տեղադրելու, բնակելի, պահպանելու և պահպանելու ծախսերը: Առցանց WAF- ները ավտոմատ կերպով թարմացվում են, այնպես որ դրանք միշտ արդիական են և պատրաստ են լուծելու վերջին զարգացող սպառնալիքները: Ձեր WAF սարքի պատրաստվածության այդ մակարդակը ձեռք բերելը կարող է թանկ լինել.

WAF սարքավորումների վաճառողներից շատերն առաջարկում են թարմացման ծառայություն. Նոր սպառնալիքների շտկումները ձեր WAF սարքին ավտոմատ կերպով ուղարկվում են ինտերնետով և այն կվերականգնի իր որոնվածը առանց ձեր միջամտության. Որոշ նոր սպառնալիքների դեպքում ձեր ցանցի այլ սարքավորումներ և ծրագրաշարեր, հնարավոր է, թարմացման կարիք ունենան, և ձեր WAF մատակարարի օժանդակ ծառայությունը ձեզ նույնպես կտա:.

Այս գործընթացը կոչվում է «վիրտուալ patching», և դա դասական firewall- ի տվյալների թարմացման WAF տարբերակն է: Այնուամենայնիվ, չնայած, որ մեր ցուցակի ապարատային սարքավորումների բոլոր մատակարարներն ապահովում են վիրտուալ թռուցիկություն, բոլորն էլ այդ ծառայությունն անվճար են ներառում: Այն դեպքում, երբ ներառված է թարմացման ծառայությունը, այն սովորաբար անվճար է միայն առաջին տարվա համար: Դրանից հետո դուք պետք է հավելյալ վճարեք ձեր ներքին WAF- ի աջակցության համար.

WAF ապարատային ապարատ ձեռք բերելու առաջատար արժեքը կարող է անհարմար ծախս լինել ձեր նոր վեբ ընկերությունը գործելու համար պայքարելիս:. Եթե ​​դուք ի սկզբանե հրաժարվեք այս պաշտպանությունից, կարող եք զրպարտվել այն համոզմունքից, որ դա ավելորդ հավելյալ է, նույնիսկ այն ժամանակ, երբ հասնում եք այն կետին, որտեղ գումար ունեք խնայել:. Սա վտանգավոր սցենար է, քանի որ դուք միայն կհասկանաք, որ ձեզ հարկավոր է WAF պաշտպանություն այն բանից հետո, երբ հարձակման ենթարկվել եք: Մինչ այդ ձեր կայքը կփակվի որոնիչների կողմից չարամիտ կոդ պարունակելու համար, և ձեզ կուղարկեն գործից դուրս.

Սարքավորումների վրա հիմնված WAF- եր

Եթե ​​գործարկում եք ձեր սեփական վեբ սերվերը, հավանաբար արդեն շատ բան գիտեք ցանցային և ինտերնետային համակարգերի մասին: Կարող է անհրաժեշտ լինել բեռի հավասարակշռություն, երբ պահանջեք լուծելու համար լրացուցիչ սերվերներ տեղադրելուց հետո: Եթե ​​դա այն դեպքում, դուք կարող եք գնել համակցված վեբ քեշ, բեռնվածքի հավասարակշռություն և WAF համակցված և ստանալ ձեր առջևի բոլոր պահանջները, որոնք վերաբերվում են մեկ սարքին:.

Ձեր WAF- ը ունենալը նշանակում է, որ հարկ չկա ձեր վեբ հասցեն երրորդ կողմին հանձնել: Եթե ​​ինչ-որ պահի ձեզ անհրաժեշտ է լայնածավալ DDoS պաշտպանություն, ապա ձեր URL- ը պետք է անցնի DDoS մեղմացնողին: Այնուամենայնիվ, այս դեպքում ձեզ հարկավոր չէ սահմանափակել ձեր DDoS- ի պաշտպանության ընտրությունը ձեր cloud WAF ընկերության կողմից տրամադրվածից: Դուք պարտավոր չեք լինել ձեր URL- ն ուղղորդել ձեր WAF- ը տրամադրելու համար.

Ընտրելով վեբ հավելվածի firewall

Անկախ նրանից, թե դուք նախընտրում եք ունենալ ձեր սեփական WAF- ը ձեր ցանցում, կամ կարծում եք, որ ավելի լավ կլինի դիմել ամպային հիմնված WAF լուծմանը, այս ակնարկը ձեզ համար հինգ տարբերակ է տվել: Ձեր ընկերության համար նոր սարքավորումներ, ծրագրակազմ և ծառայություններ ընտրելը կարող է շատ ժամանակատար լինել: Այս ուղեցույցում մենք հոգացել ենք ձեզ համար այդ առաջին փուլի մասին.

Ձեր հաջորդ խնդիրն է նեղացնել ձեր ընտրանքները: Լրացուցիչ հավելումները, որոնք առաջարկում են WAF- ի այս մատակարարներից յուրաքանչյուրը, ձեզ կուղղեն այդ ընտրության: Յուրաքանչյուր ծառայության կարողությունը նույնպես կարևոր նշանակություն ունի, և դուք պետք է գործոն դնեք մասշտաբիության ապահովման համար, որպեսզի հաշվի առնվեն ձեր հետագա ընդլայնման ծրագրերը.

Որոշում կայացնեք ապարատային կամ ամպային վրա հիմնված WAF- ի դիմելու մասին, այնուհետև ստուգեք այդ կատեգորիայի մեջ նշված հինգից յուրաքանչյուրը: Սխալ էր սխալ այն փաստը, որ վեբ դիմումը firewall- ը առաջարկում է ձեր կազմակերպությանը պաշտպանելը: Մի սպասեք, քանի դեռ ուշ չէ, և ձեր կայքը արդեն հարձակվել է: Ստացեք WAF տեղում ՝ ձեր կայքը առցանց պահելու համար.

Պատկեր. Firewall- ը frankieleon- ի միջոցով Flickr.com- ի միջոցով լիցենզավորված է CC BY 2.0- ի տակ

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map