Защитните стени за уеб приложения (защитни стени за уеб приложения - WAF) осигуряват ефективна защита срещу вируси и зловреден софтуер от всякакъв вид чрез наблюдение, филтриране и евентуално блокиране на достъпа до собствените ви приложения. За да може да се избере правилният продукт от множеството софтуерни решения, предлагани на пазара, трябва предварително да се уточни видът на системата за защита, която ще се закупи (процедура в случай на атаки, регистриране на инциденти), както и да се изясни въпросът за сценария на заплахата, който ще се приеме.
Защитните стени за уеб приложения (WAF) се разделят на 3 категории:
- Свързаност WAF
- Облачен/хибриден WAF
- интегрирано решение WAF
Сравнение на най-добрите защитни стени за уеб базирани приложения
Тъй като системите непрекъснато търсят необичайни модели в трафика на данни, те са в състояние да откриват и неизвестни досега заплахи. Те се инсталират интегрално на прокси сървър или са логически и физически свързани с приложението при шлюзовете към уеб приложението. Освен това е възможно софтуерът да бъде създаден като самостоятелно приложение в облака.
Категория 1: Свързаност Защитни стени за уеб приложения
Свързаност WAF представляват лесна за конфигуриране и внедряване технология, която позволява постоянен контрол на цялата система и незабавно издава алармено съобщение в случай на атаки. Областите на приложение обикновено се намират в средни и големи компании.
Първият кандидат в тази категория - Netscaler MPX на Citrix - се отличава с капацитет за пропускане на SSL данни до 75 Gbps, което позволява обработката на 1500 транзакции в секунда (tps). Въпреки това фиксираната цена от $4,000 за MPX 550 не включва разходите за надграждане, поддръжка и сервиз, така че Netscaler MPX е особено подходящ за МСП, които искат да разширят своите онлайнБизнес основно чрез приложения в облака.
WAF на компанията за сигурност Barracuda впечатлява с широк спектър от възможности по отношение на обема данни, които могат да бъдат обработвани, в зависимост от избрания хардуер. Моделът Barracuda 360, например, може да обработва до 2000 tps, а фиксираната цена от $6,350 включва една година неограничени актуализации.
Следващият кандидат в списъка, SecureSphere на Imperva, покрива широк спектър от спецификации за производителност, с капацитет на пропускане до 10 Gbps, което позволява скорости на транзакциите между 440 и 9000 tps. С начална цена от $4,200 за модела X2010, SecureSphere представлява пълнофункционално решение за уеб сигурност. Защитна стена Система, която позволява висока скорост на предаване на данни.
Моделът F5 10200 на ASM е съобразен с нуждите на компаниите, които използват интензивно интернет, тъй като само тогава защитната стена осигурява оптимални икономически ползи. Благодарение на постоянните актуализации на вирусните сигнатури, откриването на задни врати и други полезни функции, ползата от продукта F5 е по-висока от тази на конкуренцията, което се отразява и на увеличения капацитет на използване.
И накрая, SonicWall SRA 4600 на Dell е предназначен за малки и средни предприятия със средно използване на интернет. SonicWall обаче изисква инсталирането на системата за сигурност SonicWall, но предлага приспособления като откриване на задна врата.
Категория 2: Облачни/хибридни WAF
Облак и Хибрид WAF се споделят между компанията клиент и доставчика на WAF услуги на принципа на споделянето или WAF се използва като външна система за сигурност. Тъй като няма разходи за хардуер, WAF в облака са привлекателни от гледна точка на бюджета, като покриват всички бизнес дейности, както техните "наземни" аналози.
WAF от Incapsula, компания, специализирана в решения за онлайн сигурност, е истинско облачно решение, поддържано от 25 глобални центъра за данни. Системата предлага защита срещу атаки от типа отказ на услуга (DoS), като в допълнение към това се предоставят множество инструменти без допълнително заплащане. Началната цена от $300 за основната версия зависи от периода на абонамента и броя на екранните станции, които трябва да бъдат защитени.
За тези, които предпочитат хибриден вариант, WAF от Qualys е правилният избор. Практически интегрирани в местната ИТ среда, лицата, вземащи решения, се възползват от управленски и интернет перспективи, предоставени в специален режим на преглед. За максимум 100 приложения наемната цена е $1,995 в зависимост от периода на абонамента.
Категория 3: Интегрирани WAF решения
Софтуерът "ModSecurity" представлява единственото решение с профил в категорията Интегрирани WAF-и. Като вариант с отворен код, вграден в програмата Trustwave WAF, системата предлага индивидуално регулируема защита срещу кибератаки от всякакъв вид. Защитната стена позволява конфигурирането на индивидуални правила за правдоподобност, но за параметризирането на системата са необходими задълбочени експертни познания. Единичен лиценз се предлага от $495 в зависимост от желания брой лицензи и продължителността на абонамента.