12 parimat veebirakenduse tulemüüri (WAF)


A veebirakenduse tulemüür pakub kaitset veebiserveritele. Veebirakenduste edastamine toimub vastavalt kliendi-serveri mudelile, kus server saadab sõnumeid ainult vastusena kliendi taotlusele.

Tüüpiline tulemüür kaitseb klienti. Veebirakenduse tulemüür kaitseb serverit. Järgnevalt käsitleme iga allpool toodud tööriista üksikasjalikult, kuid kui teil on aega kokkuvõtte lugemiseks, siis siin on nimekiri parimad pilvepõhised WAF-id:

  1. AppTrana hallatav veebirakenduse tulemüür (TASUTA prooviversioon) Täielikult hallatav WAF, mida pakub Indusface koos komplekteeritud rakendusskanneri, CDN-i ja hallatud kohandatud reeglitega koos null-WAF-i valepositiivse tagatisega, millele on lisatud SLA ja 24 × 7 tugi.
  2. StackPathi veebirakenduse tulemüür (TASUTA prooviversioon) Pilvepõhine tulemüür, mis on osa nn servalahendusest.
  3. Sucuri veebisaidi tulemüür (õppige veel) Osa väliste kaitseteenuste komplektist, mis hõlmab ka DDoS-kaitset.
  4. Pilvetuled WAF Pilvepõhine lahendus, mida saab kombineerida DDoS-kaitsega.
  5. Akamai Kona saidi kaitsja Kombineerib välist WAF- ja DDoS-kaitset.
  6. Amazoni veebiteenuste WAF Esiosa neile, kes haldavad Amazoni veebiteenuseid, sealhulgas rakenduste koormuse tasakaalustajat ja Amazoni sisuteenuste võrku.
  7. Incapsula veebirakenduse tulemüür Väline WAF, mis ühendab endas maailma juhtivate küberturbeettevõtete DDoS-kaitse.

Ja siin on meie nimekiri parimad riistvarapõhised WAF-id:

  1. Imperva SecureSphere – küberjulgeoleku valdkonna juhi riistvara WAF, mis on suunatud väiksematele ettevõtetele.
  2. Barracuda veebirakenduse tulemüür – Erinevad riistvara WAF-id väikestele ja keskmise suurusega ettevõtetele.
  3. Citrixi Netscaleri rakenduse tulemüür – riistvara WAF-sarja, mis sisaldab koormuse tasakaalustamist; saadaval ka pilveteenusena.
  4. Fortinet FortiWeb – Erinevad riistvara WAF-id, mis sisaldavad koormuse tasakaalustamist ja SSL-i mahalaadijat.
  5. F5 BIG-IP ASM – riistvara WAF, mis sisaldab SSL-i mahalaadimist; suurtele ettevõtetele.

Milliste rünnakute eest WAF-id kaitsevad?

Veebirakenduse tulemüür ehk WAF peab kaitsma teie veebiserverit ja selle sisu järgmiste rünnakukategooriate eest:

  • Saidideülene skriptimine (XSS)  – häkker on veebilehe sisestusväljale sisestanud pahatahtliku HTML-koodi
  • Varjatud väli manipuleerimine – häkkerid kirjutavad veebilehe lähtekoodi ümber, et muuta varjatud väljadel hoitavaid väärtusi, ja postitavad muudetud koodi serverisse tagasi
  • Präänikute mürgitus  – küpsistes hoitavate parameetrite väärtuste muutmine, et rikkuda veebilehtede vahel edastatud andmeid
  • Veebi kraapimine  – automatiseeritud andmete ekstraheerimine veebilehtedelt
  • 7. kihi DoS-rünnakud – veebiserveri ülekoormamine rekursiivse rakendustegevuse kaudu
  • Parameetri rikkumine – parameetrite väärtuste muutmine veebikõneks
  • Puhvri ületäitumine – kasutaja sisestus, mis kirjutab mällu koodi
  • Tagauks või silumisvalikud – arendajate tagasisidearuanded veebilehtede testimiseks, mida häkkerid saavad protsessorile juurdepääsu saamiseks kasutada
  • Varjatud käskimine – rünnak veebiserveri opsüsteemi vastu
  • Sunnitud sirvimine – häkker pääseb juurde veebiserveri varukoopiatele või ajutistele kaustadele
  • Kolmandate osapoolte väärad konfiguratsioonid – muude ettevõtete pakutavate sisuliste lisanditega manipuleerimine
  • Sait haavatavused / SQL-i süstid – kasutaja autentimisväljadele sisestatud päringud

Kuigi WAF töötab veebisaidi esiotsa, ei paku see tehnoloogia paljusid olulisi juurdepääsu kontrollfunktsioone, mida teie veebimajutaja vajab.. WAF-id keskenduvad HTTP-koodile ja muude Interneti-rakenduste, näiteks FTP, päringumenetlused. Sel juhul on nende rakendusprotokollide turvalised versioonid, Samuti on hõlmatud HTTPS ja SFTP.

Kuidas WAF-id töötavad??

veebirakenduse tulemüüriskeem

WAF-id otsivad sissetulevates päringutes sisalduvaid eeskirjade eiramisi ja blokeerivad valesti vormitud või halvad konstruktsioonid. WAF ei vastuta serverite klastrite vahelise koormuse tasakaalustamise eest. Kuigi mõned DDoS-rünnakute tüübid kasutavad HTTP-d, kasutavad enamik madalama taseme meetodeid. Niisiis, WAF kaitseb teid HTTP ja FTP rakendustaseme / kihi 7 DDoS-i rünnakute eest, kuid mitte nende, mida teostavad muud strateegiad.

WAF-i konfiguratsioonid

WAF peab olema teie veebimajutuse kaitsestrateegia osa. Seda saab rakendada riistvaralahendusena või tarkvarana.

Tarkvara WAF-ide pooldajad väidavad, et teil on juba piisavalt riistvara saadaval, veebirakenduse tulemüüri saamiseks peate lihtsalt olemasolevate seadmete võimalusi laiendama. WAF-i ideaalne koht on siiski teie serverite ees ja enamik tarkvaralahendusi installitakse otse veebiserverisse.

WAF-i paigutus

Parim koht WAF-i paigutamiseks on ruuter, mis toimib lüüsina teie võrgu (ja seega teie serveri) ja Interneti vahel. See strateegia tähendab, et parim valik oleks ruuter, millel on integreeritud WAF. See oleks eraldiseisev seade ja see hoiab ära liikluse kahjustamise või häkkerite uurimise jõudmise teie väärtuslikku serverisse.

Tarkvara vs riistvara WAF-i kaalutlused

Millise peaksite valima kulude kontrollimiseks? Tarkvara WAF-id on odavamad kui riistvaralahendused. Kuid ärge arvake, et WAF-i tarkvara installimine serveritesse ei tähenda riistvarakulusid. Tõenäoliselt plaanisite oma serveri riistvara läbilaskevõimet ja nii võtab lisafunktsiooni lisamine kettaruumi, kasutab mälu ja seob CPU protsessoreid. WAF-i majutamiseks peate võib-olla laiendama oma serveri mahtu, seega on sellega seotud riistvarakulud.

Tasuks on ka kohapealsed oskuste komplektid. On tõenäoline, et kõik teie süsteemi administreerimise töötajad tunnevad teie serveri opsüsteemi, kuid on uue seadme püsivara ümber kohmakad. WAF-riistvara kasutajad käsitlevad neid enamasti mustade kastidena ja sekkuvad nende toimingutesse palju vähem kui tarkvara WAF-id – mis võiks olla hea asi.

Nii riist- kui ka tarkvara WAFS pakuvad plaastreid ja värskenduste tuge. Tarkvaraversioonide värskendamiseks on tavaliselt vaja iga installimise jaoks teie nõusolekut ja haldamist, samas kui riistvara WAF-sid värskendatakse tavaliselt teenusepakkuja poolt, jättes teid ilma aeganõudvate plaastrihaldusprobleemideta.

Üldiselt täidavad nii riistvara WAF kui ka tarkvara WAF samu ülesandeid. Riistvara WAF-id hoiavad teie serveritest lisakoormuse ära ja need võivad töötada ka siis, kui soovite ühe oma serverist maha võtta. Riistvara WAF on usaldusväärsem ja selle saab oma töö tegemiseks üksi jätta. Ehkki riistvara WAF-id on tõenäoliselt paremad võimalused kui tarkvara WAF-id, eelistavad administraatorid tarkvara WAF-ide juurdepääsetavust ja kohandatavust.

Veebirakenduse tulemüüri funktsioonid

Sa ei peaks mitte ainult skannima kogu kasutaja tegevust, kui veebileht on aktiivne, vaid peate kontrollima ka oma veebilehtede koodi, sealhulgas välimiste ettevõtete pakutavaid riiulipistikke. Kodeerimisvigu ja valideerimise ületunde nimetatakse nullpäeva turvaaukudeks. Need on mittestandardsed teed, mis võimaldavad häkkeritel teie veebiserverile juurde pääseda. Kui häkkerid avastavad need puudused enne, kui teie või sisestatud koodi pakkuja probleemi näeb, rünnatakse teid null päeva, mida teie WAF ei pruugi hõlmata..

WAF-i väärtus seisneb reeglites, mida see rakendab kasutajate vastustele. Need reeglisätted täidavad valideerimisprotseduure, mis kaitsevad teie veebiserverit pahatahtliku tegevuse eest, kavandades toiminguid avastamiseks ja dikteerides toiminguid, mis tuleb ära kasutada, kui avastatakse ärakasutamine. Reeglid kirjutatakse tuntud rünnakustrateegiate konkreetseks blokeerimiseks. Nullpäeva ohtude tuvastamiseks on aga kasulik WAF-i rutiinist täiendavaid ja paindlikumaid reegleid.

Vaata ka: Parimad tasuta sadamaskannerid

Seotud: Parimad sissetungimise tuvastamise tööriistad

Parimad pilvepõhised WAF-id

Enamik tarkvara WAF-e on nüüd rakendatud pilveteenustena. Need teenused võtavad kuutasu erinevate kavade järgi, mis sobivad erinevatele veebisaitidele. Siin on lagunenud parimad pilvepõhised WAF-id turul täna:

1. AppTrana hallatava veebirakenduse tulemüür (TASUTA prooviversioon)


AppTrana alates Indusface pakub täielikult hallatud veebirakenduse tulemüüri, mis on komplekteeritud sisu kiirenduse ja CDN-iga pilve kohal. Kõik, mida peate tegema, on suunata oma liiklus Indusface’i kaudu AWS-i andmekeskuste mitmes piirkonnas asuva AppTrana teenuse kaudu..

AppTrana väljub karbist koos optimeeritud põhireeglite komplektidega, mida saab blokeeritud režiimi kohe sisse lülitada, tuginedes optimeeritud põhireeglite kogumile, mille Indusface on välja töötanud tuhandete muude veebisaitide turvalisuse hindamisega. Pärast sissesõitu saavad kliendid veebisaidi tellimisel automaatse turvalisuse hindamise ja saavad kohe ülevaate, kas nad on juba WAF-i poolt kaitstud või vajavad kohandatud reeglid.

Kohandatud reegleid nõudvaid saab küsida tsentraliseeritud portaalilt ja 24×7 MSS-i meeskond Indusface’ilt loob kohandatud reegli Zero WAF valepositiivse tagatisega ja kaitseb neid. Veebisaidi toimivust parandatakse teenuse komplekti kuuluva CDN-i kaudu. AppTrana plaan on saadaval tellimusteenusena koos 14-päevane tasuta prooviversioon.  Tasuta prooviversioon registreeritakse automaatselt tasuta igaveseks põhiplaaniks, mis sisaldab teie veebisaidi automatiseeritud turvaskaneerimist kaks korda kuus.

AppTrana hallatav veebirakendus FirewallBeggin 14-päevane TASUTA prooviversioon

2. StackPathi veebirakenduse tulemüür (TASUTA prooviversioon)

StackPath-WAF

Veebirakenduse tulemüür on üks pilvepõhiste teenuste komplektist, mida pakub StackPath kes on spetsialiseerunud serva tehnoloogiale. See termin tähistab tehnikat, kuidas suruda teenused välja oma võrgu serva ja sealt edasi ning pisut kaugemale. StackPath on tellimuspõhine pilveteenus, mis hõivab kogu teie liikluse enne, kui see teie veebiserverisse jõuab.

StackPathi väline konfiguratsioon pakub teie veebiserverile mis tahes lisakaitse pahatahtlik kood ei saa isegi võimalust teie ressursse puudutada.

Teie veebisaidi veebiliikluse suund suunatakse kõigepealt kohale jõudmiseks StackPathi serverisse. Selle teenuse kolm peamist kaitsemehhanismi on järgmised: IP-aadressi hindamine, brauseri valideerimine, ja sisueeskirjade kasutamine. See metoodika keskendub kahtlastest allikatest saabuvate päringute tõenäosusele. Allika filtreerimine lülitab välja ka kõik DDoS-i rünnakukatsed.

Teie veebiserverisse edastatakse ainult kinnitatud liiklus. Kogu töötlemine toimub nii kiiresti, et tavakasutajad ei tunne ühenduse kiiruse halvenemist. StackPath pakub Veebirakenduse tulemüür esimese teenuse kuu eest tasuta.

StackPathi veebirakenduse tulemüürEsimene kuu tasuta

3. Sucuri veebisaidi tulemüür (õppige veel)

Sucuri veebisaidi tulemüür

Sucuri veebirakenduse tulemüür on osa veebisaidi kaitsemeetmete komplektist. Sucuri pilvepõhine kaitsesüsteem on võrguteenus. Teie veebisaidi aadress majutatakse Sucuri serveris, samuti suunatakse sinna kogu teie veebiliiklus.

Sucuri teenus filtreerib pahatahtliku liikluse läbi paljude tehnikate. Ettevõte peab rünnakuallkirjade andmebaasi, mida ajakohastatakse pidevalt teie veebisait saab kasu kaitsestrateegiatest, mille Sucuri on õppinud teiste saitide kaitsmisel.

Teenusepakett sisaldab jõudluse optimeerimist ja DDoS-kaitset. Sucuri server blokeerib pahatahtliku liikluse ja edastab kõik heausksed taotlused teie veebiserverisse. See protsess juhtub nii kiiresti, et külastajad ei märka aeglustumist teie veebisaitide tarnimisel.

Edastamise jõudlust suurendab vahemällu salvestamine, mis tähendab isegi kui teie sait pole hoolduseks maas, saavad külastajad ikkagi teie veebisaitidele juurde pääseda. Sucuri veebirakenduse tulemüür on saadaval tellimisteenusena ja nende põhipaketi hind algab 9,99 dollarist kuus. Vaadake plaani üksikasju nende veebisaidil.

Sucuri veebirakenduse tulemüürivaate kava üksikasjad

4. Pilvvalgust WAF

Pilvetuled WAF

Cloudflare on muutunud väga edukaks veebimajutajate kaitsmisel DDoS-i rünnakute eest ja nad laiendavad oma kaitset veebirakenduse tulemüüriga. See on võrguteenus, mida kasutatakse väga laialt. Nende serverid haldavad oma suure kliendibaasi nimel igal sekundil 2,9 miljonit taotlust.

Laialdaselt kasutatava pilve WAF-i (nt Cloudflare) tellimise eeliseks on see, et ettevõte saab oma ohuuuringutele rakendada mastaabisäästu. Ühe kliendi rünnakukatse koheselt kopeeritakse kõigi Cloudflare’iga kaitstud veebiserverite musta nimekirja kirjeks. Kui teil on teie ettevõttes keskne pilvepõhine server või veebiettekandes sisalduv sisu edastamise süsteem, saab Cloudflare seda ka katta. Täieliku Cloudflare DDoS-kaitse integreerimine teie WAF-i tellimuse kõrvale on väga lihtne ülesanne.

5. Akamai Kona saidi kaitsja

Kona saidi kaitsja

Akamai on DDoS-i leevendamise valdkonnas maailmas juhtiv ettevõte ja see integreerib DDoS-i täieliku kaitse oma veebirakenduse tulemüüriga pilveteenuses, mille nimi on Site Defender. Mõlema teenuse ühendamisel ühe tootega on suur eelis see, et olete teie ei pea te oma liiklust suunama läbi kahe erineva ettevõtte et saada veebiserverisse saabunud ehtsaid taotlusi.

Veebiturbe ühe juhina on Akamai sageli esimene, kes avastas uusi kasutusvõimalusi. Saidi Defenderi kliendina saate sellest „kõvera ees“ olevast teabest kasu kohe, kui häkkeriliikluses on rangemad ja arukamad blokeeringud..

6. Amazon AWS WAF

Amazon AWS veebirakenduse tulemüür

Amazon AWS-i veebirakenduse tulemüür (või AWS WAF) on saadaval ainult ettevõtte veebiteenuste klientidele. Nende hulka kuuluvad rakenduse koormuse tasakaalustaja ja Amazoni sisuedastusvõrk. Kuna Amazoni veebiteenused on pilvepõhised, on see WAF teie olemasoleva tellimuse lisandmoodul. Hinna mudel on väga ahvatlev. Te ei maksa iga kuu ühekordset summat. Selle asemel võetakse tasu iga teie seatud turvareegli ja veebis päringute arvu eest, mida teie server kuus saab.

7. Incapsula veebirakenduse tulemüür

Incapsula veebirakenduse tulemüür

Incapsula on DDoS-kaitse liider ja ettevõte lisab oma WAF-ile ka täieliku DDoS-filtreerimise, mitte ainult rakendusekihi kaitse. Ettevõttel on 25 andmekeskust kogu maailmas, mis tagab selle pilvepõhise WAF-i jälgimise ööpäevaringselt.

Incapsula pakutav odavaim WAF-i plaan töötab 300 dollariga kuus. Mujal asuv ohuandmebaasi uuendamine pole teie probleem. Incapsula hoolitseb selle eest. Ettevõte saadab teile ka plaastrid, mis aitavad teil kaitsta oma veebirakendusi, mida saate oma serveri vaiksetel aegadel rakendada.

Parimad riistvarapõhised WAF-id

Veebirakenduse tulemüüride riistvaralahendus hõlmab võrguseadmeid, mis peavad minema veebi infrastruktuuri ette.

Kuna kogu liiklus mõlemas suunas läbib seda seadet kõigepealt, peate seda tegema veenduge, et valitud mudel suudaks teie veebiserveri tüüpilist päringu läbilaskevõimet käsitleda. WAF-seadmete hindamisel peaksite kõigepealt mõõtma oma serveri nõudlust nii andmeedastuse läbilaskevõime Mbps kui ka tehingute arvu järgi. Kuna SSL-tehingute töötlemine võtab rohkem aega, peaksite arvestama maksimaalset SSL-tehingute arvu sekundis (TPS).

1. Imperva SecureSphere

Imperva SecureSphere

See WAF on suunatud väiksematele ettevõtetele, mille üksused on läbilaskevõimega 100 Mbit / s ja mis käsitlevad 440 SSL TPS-i, kuni mudelini, mis suudab töödelda 10 Gbps ja 9000 SSL TPS. Vahemiku näitena võite vaadata X2020, mis annab teile läbilaskevõime 500 Mbps hinnaga 4200 dollarit. See seade saab hakkama 2200 SSL TPS-iga.

Valiku kõrgemad mudelid on vastastikku ühilduvad. Võite osta X85210, mille läbilaskevõime on 5 Gbps, ja seejärel värskendada seda hiljem tarkvarapausi kaudu, et muuta see X10K mudeliks, mis võimaldab 10 Gbps läbilaskevõimet. Võite valida ka SecureSphere pilvepõhise versiooni.

2. Barracuda veebirakenduse tulemüür

Baracuda veebirakenduse tulemüür

Barracuda on hea lahendus väikeste ja keskmise suurusega veebipõhiste ettevõtete jaoks. See seade on pisut kallis, kuid ostuhind sisaldab terve aasta süsteemivärskendusi. Barracuda kasti värskendatakse automaatselt, kui ettevõte tuvastab uued ohud ja kasutab neid ära. Barracuda boksil on mõned lisafunktsioonid, sealhulgas vahemällu salvestamine sisu kiiremaks edastamiseks ja koormuse tasakaalustamiseks. Tasu eest saate lisada täieliku DDoS-kaitse.

Barracuda WAF on saadaval erinevates suurustes, igaühel erineva mahutavusega. Näiteks mudel 360 annab teile läbilaskevõime 25 Mbps ja sellega saab hakkama ka 2000 SSL TPS-iga. Kui ostate 360, siis tagastatakse teile 6 350 dollarit, sealhulgas virtuaalse paigalduse esimene aasta. Järgmiste aastate toetus maksab 1350 dollarit aastas.

3. Citrix Netscaleri rakenduse tulemüür

Citrix Netscaler

Netscaleri MPX-sarja võimsus on vahemikus 500 Mbps kuni 200 Gbps. Odavaim mudel on MXP 5550, mis annab teile läbilaskevõime 500 Mbps ja saab hakkama 1500 SSL TPS-iga. See üksus maksab 4000 dollarit, kuid see hind ei sisalda virtuaalset lappimislepingut, mis on täiendav lisa.

Seade Citrix Netscaler toimib ka väikeste ettevõtete koormuse tasakaalustajana. Netscaler on saadaval ka pilveteenusena.

4. Fortinet FortiWeb

Fortinet FortiWeb

Kui teil on väike veebiettevõte ja liigute keskmise suurusega liigasse, peate palju oma seadmeid uuendama. See võib teile olla hea võimalus tutvuda seadmega Fortinet FortiWeb. See seade integreerib WAF-i koormuse tasakaalustaja ja SSL-i eemaldajaga. Kui laiendate mitu serverit, vajate nagunii koorma tasakaalustajat, nii et kui olete uue komplekti turul, on mõistlik veebirakenduse tulemüür oma ostmiseks vajalike asjade loendist kustutada. noh, ja mõlemad ehitatakse samasse kasti.

FortiWebi tootevalikus on kaheksa suureneva läbilaskevõimega mudelit. Algtaseme mudel on 100D. Selle läbilaskevõime on 25 Mbps. Parima tootevaliku mudel on 4000E. Selle läbilaskevõime on 20 Gbps. FortiWeb opereerib ka oma veebirakenduste tulemüüri teenuse pilveversiooni.

5. F5 BIG-IP ASM

F5 BIG-IP ASM

BIG-IP ASM on suunatud suurtele ettevõtetele. Kahjuks ei anna F5 oma mudelitele SSL TPS-i määra, vaid selle asemel HTTP-määra. 10200 mudel suudab töödelda 75 000 HTTP TPS-i ja selle läbilaskevõime on 5 Gbps.

BIG-IP ASM aitab teie serveril kiiremini toimida, tegeledes HTTPS ja SFTP SSL-krüptimisega. Seda funktsiooni nimetatakse SSL-i mahalaadimiseks. F5 pakett sisaldab ohtude kaitset, millele on kasulik põhjalik ohuanalüüs ja dünaamiline õppimine, nii et te ei pea investeerima liiga palju aega aruannete lugemisse, et välja selgitada, millised aadressid on musta nimekirja, kuna seade teeb seda teie eest.

Riistvarapõhised ja pilvepõhised WAF-id: plussid ja miinused

Enda seadmestiku või pilvelahenduse valimine võib sageli sõltuda teie enda eelistustest iga konfiguratsiooni jaoks. Näiteks on mõnel inimesel ebamugav oma võrgu elemente sisseosteta ja eriti vastuvõtlikud on veebi turvafunktsioonid..

Pilvepõhised WAF-ide miinused

WAF seisab kõigi teie muude seadmete ees ja seega peab see olema teie URL-i sihtmärk. See tähendab, et te ei oma enam otsest kontrolli oma liikluse üle, kuna kõik DNS-kirjed suunavad veebisaidi külastajad kõigepealt pilveteenusesse.

Kui pilv-WAF-sid pakuvad ettevõtted, mis hõlmavad ka muid esiotstarbelisi turvateenuseid, on nende ühendamine ühte paketti mõistlik. Näiteks, kui teie valitud WAF-teenuse pakkujal pole DDoS-kaitse teenust, peate edastama oma liikluse teisele pilveteenusele, et saada kõik ohud täielikult kaetud. WAF-pilveteenuse väljavõtmine võib teid lukustada ühte veebiturbeettevõttesse kogu teie veebikaitse jaoks ja piirata teie võimalusi.

WAF-id uurivad pakettide sisu, nii et enne nende põhiülesande täitmist peavad nad kogu krüptimiskaitse eemaldama. See tähendab, et peate oma SSL-sertifikaadi üle andma pilve WAF-teenuse pakkujale, loovutades tõhusalt kõik turvafunktsioonid, mis kaitsevad teie veebimajutust, teie sisu ja klientide turvalisust.

Peate oma pilve WAF-teenuse pakkujasse palju uskuma, et olla valmis laskma sellel kolmandal osapoolel teie ja klientide vahel seista.

Pilvepõhised WAF-id plussid

Teisalt tähendab tipppilve WAF-i pakkujate maine ja asjatundlikkus, et te ei pea alla laskmise pärast muretsema. Meie nimekirjas olevad ettevõtted on spetsialiseerunud võrkude loomisele ja turvateenustele. Nende akumuleeritud teadmised on palju suuremad, kui võite oma ettevõtte sisese ettevõtte jaoks hankida. Tõenäoliselt on teie veebisaidi kättesaadavus ja turvalisus suurem risk, kui proovite katta kõiki neid probleeme hõlmavaid keerukaid toiminguid.

Pilvepõhiste lahenduste eest saab tasuda igakuiselt, veebirakenduste kaitse kulude levitamine. Mõnel juhul võetakse teilt tasu ainult veebi läbilaskevõime eest, nii et saate oma kaitse eest tasumist edasi lükata selle kuu lõpuni, kui teenuse tase on arvutatud ja arve koostatud.

Kui juba osa oma toimingust allhanke korras tellite, olete juba pilvepõhise töömeetodi osas leppinud ja seega poleks liiga keeruline ka WAF-i sisseostmist tellida. Võimalik, et peate muude teenuste, näiteks DDoS-kaitse ja koormuse tasakaalustamise, ühendamise oma uue WAF-iga olemasolevate pakkujate vahel vahetama, on logistiliselt ja majanduslikult mõistlikum.

Riistvarapõhised WAF-ide miinused

Riistvara WAF-i maksumuse arvestamisel peate lisama selle paigaldamise, majutamise, kaitsmise ja hooldamise kulud. Veebipõhiseid WAF-e värskendatakse automaatselt, nii et nad on alati ajakohased ja valmis viimaste tekkivate ohtudega tegelema. Selle WAF-seadme valmiduse taseme saavutamine võib olla kulukas.

Enamik riistvara WAF-i müüjaid pakub värskendusteenust. Uute ohtude parandused saadetakse teie WAF-seadmesse automaatselt Interneti kaudu ja see uuendab püsivara ilma teie sekkumiseta. Mõne uue ohu korral võib vaja minna värskendamist teie võrgus oleva muu seadme ja tarkvara jaoks ning ka teie WAF-teenuse pakkuja tugiteenus pakub teile neid.

Seda protsessi nimetatakse virtuaalseks paigamiseks ja see on klassikaliste tulemüüri andmebaasi värskenduste WAF-versioon. Ehkki kõik meie loendis olevad riistvara tarnijad pakuvad virtuaalset paigaldust, ei hõlma kõik nad seda teenust tasuta. Kui värskendusteenus on kaasatud, on see tavaliselt ainult esimesel aastal tasuta. Pärast seda peate oma ettevõttesisese WAF-i toetamise eest lisatasu maksma.

Riistvara WAF-i ostmise algkulud võivad olla teie uue veebiettevõtte töö alustamisel vaeva nähes ebameeldivad kulud. Kui te selle kaitse algselt loobute, võite end uskuda, et see on tarbetu lisa, isegi kui jõuate punkti, kus teil on raha varuks. See on ohtlik stsenaarium, kuna saate alles siis aru, et vajate WAF-i kaitset, kui rünnak on teid tabanud. Selleks ajaks on otsingumootorid blokeerinud teie veebisaidi pahatahtliku koodi leidmiseks ja teid saadetakse ettevõttest välja.

Riistvarapõhised WAF-id plussid

Kui kasutate oma veebiserverit, teate ilmselt juba palju võrgunduse ja Interneti-süsteemide kohta. Kui vajate nõudluse rahuldamiseks lisaservereid, peate võib-olla koormuse tasakaalustajat. Sel juhul võite osta kombineeritud veebi vahemälu, koormuse tasakaalustaja ja WAF-i kombineeritult ning hankida kõik oma esiotsa nõuded ühe seadme abil.

Oma WAF-i olemasolu tähendab, et te ei pea oma veebiaadressi kolmandale osapoolele loovutama. Kui vajate mingil hetkel ulatuslikku DDoS-kaitset, siis peab teie URL minema DDoS-i leevendajale. Kuid sel juhul ei pea te piirduma DDoS-kaitse valikuga pilve WAF-i ettevõtte pakutavast. Te ei ole kohustatud suunama oma WAF-i esitamiseks oma URL-i.

Veebirakenduse tulemüüri valimine

Ükskõik, kas eelistate oma võrgus oma WAF-i või peaksite parem otsima pilvepõhist WAF-lahendust, on see ülevaade andnud teile viis kaalumise võimalust. Ettevõtte jaoks uute seadmete, tarkvara ja teenuste valimine võib olla väga aeganõudev. Selles juhendis oleme teie eest hoolitsenud selle esimese etapi eest.

Järgmine ülesanne on oma võimaluste kitsendamine. Lisad, mida kõik need WAF-teenuse pakkujad pakuvad, suunavad teid selle valiku poole. Iga teenuse maht on samuti oluline kaalutlus ja peaksite arvestama skaleeritavust, et teie tulevasi laienemisplaane arvestataks.

Tehke otsus, kas minna riistvara või pilvepõhise WAF-i kasuks, ja kontrollige seejärel kõiki viit selles kategoorias loetletud nimekirja. Kui te vaatate kaitse, mida veebirakenduse tulemüür teie organisatsioonile pakub, oleks viga. Ärge oodake, kuni on liiga hilja ja teie saiti on juba rünnatud. Hankige WAF nüüd oma veebisaidi hoidmiseks.

Pilt: tulemüür, mille autor on frankieleon läbi Flickr.com. Litsentsiga CC BY 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map