Los cortafuegos de aplicaciones web (WAF) proporcionan una protección eficaz contra los virus y programas informáticos maliciosos de todo tipo mediante la vigilancia, el filtrado y, posiblemente, el bloqueo del acceso a sus propias aplicaciones. Para poder elegir el producto adecuado entre la multitud de soluciones informáticas disponibles en el mercado, es preciso aclarar de antemano el tipo de sistema de defensa que se va a adquirir (procedimiento en caso de ataques, registro de incidentes), y también debe aclararse la cuestión de qué escenario de amenaza se va a suponer.
Los cortafuegos de aplicaciones web (WAF) pueden dividirse en 3 categorías:
- Conectividad WAF's
- Nube/híbrido WAF
- solución integrada de WAF
Comparación de los mejores cortafuegos de aplicación basados en la web
Como los sistemas buscan continuamente patrones inusuales en el tráfico de datos, son capaces de detectar incluso amenazas previamente desconocidas. Se instalan de forma integrada en un servidor proxy o se conectan lógica y físicamente a la aplicación en las puertas de entrada a la aplicación web. También es posible configurar el software como una aplicación de nubes independiente.
Categoría 1: Conectividad Aplicación Web Firewalls
Los WAF de conectividad representan una tecnología fácil de configurar e implementar que permite el control permanente de todo el sistema y emite inmediatamente una alarma en caso de ataques. Por lo general, son utilizados por empresas medianas y grandes.
El primer candidato en esta categoría, el Netscaler MPX de Citrix, destaca por su capacidad de transmisión de datos SSL de hasta 75 Gbps, lo que permite el procesamiento de 1.500 transacciones por segundo (tps). Sin embargo, el precio fijo de $4.000 para el MPX 550 no incluye las actualizaciones, el mantenimiento y los costes de soporte, por lo que el Netscaler MPX es especialmente adecuado para las PYMES que quieren ampliar su líneaTienda principalmente a través de aplicaciones en la nube.
La WAF de la empresa de seguridad Barracuda impresiona por su variada capacidad en cuanto al volumen de datos procesables, dependiendo del hardware seleccionado. El modelo Barracuda 360 puede procesar hasta 2000 tps, el precio todo incluido de $6,350 incluye un año de actualizaciones ilimitadas.
El siguiente candidato de la lista, el SecureSphere de Imperva, cubre una amplia gama de especificaciones de rendimiento, con un rendimiento de datos de hasta 10 Gbps y velocidades de transacción de entre 440 y 9.000 tps. Con un precio de entrada de $4.200 para el modelo X2010, SecureSphere representa una web con todas las características Cortafuegos Sistema que permite altas velocidades de transmisión de datos.
El modelo F5 10200 de ASM se adapta a las necesidades de las empresas que utilizan Internet de forma intensiva, ya que sólo así el cortafuegos proporciona un beneficio económico óptimo. Debido a las actualizaciones permanentes de las firmas de virus, la detección de puertas traseras y otras características útiles, el beneficio del producto F5 es mayor que el de la competencia, lo que también se refleja en una mayor capacidad de uso.
Por último, el SonicWall SRA 4600 de Dell está diseñado para las PYMES con un uso medio de Internet. Sin embargo, el SonicWall requiere la instalación del sistema de seguridad SonicWall, y para ello se suministran aparatos como la detección de puertas traseras.
Categoría 2: Nube/híbrido WAF's
Nube y Híbrido Los WAF se comparten entre la empresa cliente y el proveedor de servicios WAF según un principio de compartición o el WAF se utiliza como sistema de seguridad externo. Como no hay costes de hardware, los WAF en la nube son atractivos en términos de presupuesto, ya que cubren todas las actividades empresariales como sus homólogos "terrestres".
El WAF de Incapsula, una empresa especializada en soluciones de seguridad en línea, es una verdadera solución de nube apoyada por 25 centros de datos globales. El sistema ofrece protección contra los ataques de denegación de servicio (DoS), y también se proporcionan numerosas herramientas sin cargo adicional. El precio de entrada de $300 para la versión básica depende del período de suscripción y del número de estaciones de visualización a proteger.
Para los que prefieren una versión híbrida, el WAF de Qualys es la elección correcta. Prácticamente integrados en el entorno local de la tecnología de la información, los encargados de la adopción de decisiones se benefician de las perspectivas de gestión y de Internet que se ofrecen en un modo de visión general especial. Para un máximo de 100 aplicaciones el precio de alquiler es de $1,995 dependiendo del período de suscripción.
Categoría 3: Soluciones integradas de WAF
El software "ModSecurity" es la única solución profesional en la categoría de FFA integradas. Como una variante de código abierto integrada en el programa Trustwave WAF, el sistema ofrece una protección ajustable individualmente contra ataques cibernéticos de cualquier tipo. El cortafuegos permite la configuración de reglas de plausibilidad individuales, sin embargo, para la parametrización del sistema se requiere un sólido conocimiento experto. Una sola licencia está disponible desde $495, dependiendo del número de licencias deseadas y la duración de la suscripción.