Veebirakenduste tulemüürid (Web application firewalls - WAF) pakuvad tõhusat kaitset igasuguste viiruste ja pahavara eest, jälgides, filtreerides ja võimaluse korral blokeerides juurdepääsu teie enda rakendustele. Selleks, et valida turul saadaolevate tarkvaralahenduste hulgast õige toode, tuleks eelnevalt selgeks teha, millist kaitsesüsteemi soovitakse osta (menetlus rünnakute korral, intsidentide logimine), samuti tuleks selgitada, millise ohustsenaariumiga arvestatakse.
Veebirakenduste tulemüürid (WAF) jagunevad 3 kategooriasse:
- Ühendatavus WAFi
- Pilve/hübriidne WAF
- integreeritud WAF lahendus
Parimate veebipõhiste rakenduste tulemüüride võrdlus
Kuna süsteemid otsivad pidevalt ebatavalisi mustreid andmeliikluses, suudavad nad avastada ka varem tundmatuid ohte, on nad kas integreeritud proxy-serverisse või loogiliselt ja füüsiliselt ühendatud rakendusega veebirakenduse väravate juures. Lisaks on võimalik tarkvara luua iseseisva pilverakendusena.
Kategooria 1: ühenduvus Veebirakenduste tulemüürid
Ühendatavus WAF esindab tehnoloogiat, mida on lihtne konfigureerida ja rakendada, mis võimaldab kogu süsteemi pidevat kontrolli ja väljastab rünnakute korral kohe häiresõnumi. Rakendusvaldkondi leidub üldiselt keskmise suurusega ja suurtes ettevõtetes.
Esimene kandidaat selles kategoorias - Citrixi Netscaler MPX - saab punkte kuni 75 Gbps SSL-andmete läbilaskevõimega, mis võimaldab töödelda 1500 tehingut sekundis (tps). MPX 550 kindlasummaline hind $4000 ei sisalda siiski uuendusi, hooldus- ja toetuskulusid, seega sobib Netscaler MPX eriti hästi VKEdele, kes soovivad laiendada oma veebipõhistÄri peamiselt pilverakenduste kaudu.
Turvaettevõtte Barracuda WAF avaldab muljet suure võimsusega seoses töödeldava andmemahuga, mis sõltub valitud riistvarast. Näiteks Barracuda 360 mudel suudab töödelda kuni 2000 t/s ja kindlasummaline hind $6,350 sisaldab ühe aasta jooksul piiramatuid uuendusi.
Järgmine kandidaat nimekirjas, Imperva's SecureSphere, katab laiaulatusliku jõudluse spetsifikatsiooni, mille läbilaskevõime on kuni 10 Gbps, võimaldades tehingukiirusi vahemikus 440-9000 tps. SecureSphere, mille X2010 mudeli hind on $4200, kujutab endast täisfunktsionaalset veebiturvalahendust. Tulemüür Süsteem, mis võimaldab suurt andmeedastuskiirust.
ASMi mudel F5 10200 on kohandatud nende ettevõtete vajadustele, kes kasutavad internetti intensiivselt, sest ainult siis pakub tulemüür optimaalset majanduslikku kasu. Tänu viirussignatuuride pidevatele uuendustele, tagaukse tuvastamisele ja muudele kasulikele funktsioonidele on F5 toote kasu suurem kui konkurentide oma, mis väljendub ka suurenenud kasutusmahus.
Lõpuks on Delli SonicWall SRA 4600 mõeldud keskmise internetikasutusega VKEdele. SonicWall nõuab aga SonicWall turvasüsteemi paigaldamist, kuid pakub selliseid vidinaid nagu tagaukse tuvastamine.
Kategooria 2: Pilvepõhised/hübriid WAFid
Pilv ja Hübriid WAF-i jagavad kas klientettevõte ja WAF-i teenusepakkuja vastavalt jagamise põhimõttele või kasutatakse WAF-i kui välist turvasüsteemi. Kuna riistvarakulud puuduvad, on pilvepõhised WAF-id eelarve seisukohast atraktiivsed, hõlmates kõiki äritegevusi nagu nende "maapealsed" kolleegid.
Veebiturvalahendustele spetsialiseerunud Incapsula WAF on tõeline pilvelahendus, mida toetavad 25 globaalset andmekeskust. Süsteem pakub kaitset teenusetõkestusrünnakute (DoS) vastu, lisaks sellele on olemas arvukad tööriistad ilma lisatasuta. Baasversiooni hind $300 sõltub tellimusperioodist ja kaitstavate ekraanipunktide arvust.
Neile, kes eelistavad hübriidvariant, on Qualysi WAF õige valik. Praktiliselt integreeritud kohalikku IT-keskkonda, saavad otsustajad kasu juhtimis- ja Interneti-perspektiividest, mida pakutakse spetsiaalses ülevaatlikus režiimis. Maksimaalselt 100 rakenduse puhul on rendihind $1,995 sõltuvalt tellimusperioodist.
Kategooria 3: Integreeritud WAF-lahendused
Tarkvara "ModSecurity" on ainus profiililahendus kategoorias Integreeritud WAFid. Trustwave WAF programmi integreeritud avatud lähtekoodiga variandina pakub süsteem individuaalselt reguleeritavat kaitset igasuguste küberrünnakute vastu. Tuletõrje võimaldab konfigureerida individuaalseid usutavusreegleid, kuid süsteemi parameetriseerimiseks on vaja põhjalikke ekspertteadmisi. Üksiklitsents on saadaval alates $495 sõltuvalt soovitud litsentside arvust ja tellimuse kestusest.