Firewalls til webapplikationer (Web Application Firewalls - WAF) yder effektiv beskyttelse mod virus og malware af enhver art ved at overvåge, filtrere og eventuelt blokere adgangen til dine egne applikationer. For at kunne vælge det rigtige produkt blandt de mange softwareløsninger, der findes på markedet, bør man på forhånd gøre sig klart, hvilken type forsvarssystem man ønsker at købe (procedure i tilfælde af angreb, logning af hændelser), og man bør også afklare, hvilket trusselscenarie man vil gå ud fra.
Webapplikationsfirewalls (WAF'er) kan opdeles i 3 kategorier:
- WAF'er til forbindelsesmuligheder
- Cloud/hybrid WAF
- integreret WAF-løsning
Sammenligning af de bedste webbaserede programfirewalls
Da systemerne løbende søger efter usædvanlige mønstre i datatrafikken, er de også i stand til at opdage tidligere ukendte trusler, og de er enten installeret integreret på en proxyserver eller logisk og fysisk forbundet med applikationen ved gateways til webapplikationen. Desuden er det muligt at opsætte softwaren som en selvstændig cloud-applikation.
Kategori 1: Forbindelse Web Application Firewalls
WAF'er er en teknologi, der er let at konfigurere og implementere, som giver mulighed for permanent kontrol med hele systemet og straks udsender en alarmmelding i tilfælde af angreb. Anvendelsesområderne findes generelt i mellemstore og store virksomheder.
Den første kandidat i denne kategori - Netscaler MPX fra Citrix - scorer med en SSL-datadata-gennemstrømningskapacitet på op til 75 Gbps, hvilket gør det muligt at behandle 1500 transaktioner pr. sekund (tps). Den faste pris på $4.000 for MPX 550 omfatter dog ikke opgraderinger, vedligeholdelse og supportomkostninger, så Netscaler MPX er især velegnet til SMV'er, der ønsker at udvide deres onlineVirksomhed primært via cloud-applikationer.
WAF'en fra sikkerhedsfirmaet Barracuda imponerer med en bred vifte af kapaciteter med hensyn til den datamængde, der kan behandles, afhængigt af den valgte hardware. Barracuda 360-modellen kan f.eks. behandle op til 2000 tps, og den faste pris på $6.350 inkluderer et års ubegrænsede opdateringer.
Den næste kandidat på listen, Impervas SecureSphere, dækker en bred vifte af ydelsesspecifikationer med en kapacitet på op til 10 Gbps, hvilket muliggør transaktionshastigheder på mellem 440 og 9.000 tps. Med en startpris på $4.200 for X2010-modellen er SecureSphere en komplet websikkerhedsløsning med alle funktioner. Firewall System, der giver mulighed for høj datatransmissionshastighed.
ASM's F5 10200-model er skræddersyet til virksomheder, der bruger internettet intensivt, da det kun er her, at firewallen giver optimale økonomiske fordele. På grund af de permanente opdateringer af virussignaturer, registrering af bagdøre og andre nyttige funktioner er produktfordelen ved F5 højere end hos konkurrenterne, hvilket også afspejles i en øget anvendelseskapacitet.
Endelig er SonicWall SRA 4600 fra Dell designet til små og mellemstore virksomheder med et gennemsnitligt internetforbrug. SonicWall kræver dog installation af SonicWall Security System, men tilbyder også gadgets som f.eks. bagdørskontrol.
Kategori 2: Cloud/hybrid WAF'er
Cloud og Hybrid WAF'er deles enten mellem kundevirksomheden og WAF-tjenesteudbyderen i henhold til et delingsprincip, eller WAF'en anvendes som et eksternt sikkerhedssystem. Da der ikke er nogen hardwareomkostninger, er cloud WAF'er budgetmæssigt attraktive, da de dækker alle forretningsaktiviteter ligesom deres "jordbaserede" modstykker.
WAF'en fra Incapsula, en virksomhed, der specialiserer sig i online sikkerhedsløsninger, er en ægte cloud-løsning, der understøttes af 25 globale datacentre. Systemet beskytter mod DoS-angreb (denial-of-service), og derudover er der mange værktøjer til rådighed uden ekstra omkostninger. Startprisen på $300 for basisversionen afhænger af abonnementsperioden og antallet af skærmbilleder, der skal beskyttes.
For dem, der foretrækker en hybridvariant, er WAF'en fra Qualys det rigtige valg. Beslutningstagere, der er virtuelt integreret i det lokale IT-miljø, kan drage fordel af ledelses- og internetperspektiver i en særlig oversigtstilstand. For maksimalt 100 applikationer er lejeprisen $1.995 afhængigt af abonnementsperioden.
Kategori 3: Integrerede WAF-løsninger
Softwaren "ModSecurity" er den eneste profilløsning i kategorien Integrerede WAF'er. Som en open source-variant, der er integreret i Trustwave WAF-programmet, tilbyder systemet individuelt justerbar beskyttelse mod cyberangreb af enhver art. Firewallen gør det muligt at konfigurere individuelle plausibilitetsregler, men der kræves omfattende ekspertviden for at parametrisere systemet. En enkelt licens kan fås fra $495 afhængigt af det ønskede antal licenser og abonnementets varighed.