Verkkosovellusten palomuurit (Web application firewalls - WAF) suojaavat tehokkaasti kaikenlaisilta viruksilta ja haittaohjelmilta valvomalla, suodattamalla ja mahdollisesti estämällä pääsyn omiin sovelluksiisi. Jotta markkinoilla olevista lukuisista ohjelmistoratkaisuista voitaisiin valita oikea tuote, olisi oltava etukäteen selvillä siitä, minkä tyyppinen puolustusjärjestelmä on tarkoitus hankkia (menettely hyökkäyksen sattuessa, tapahtumien kirjaaminen), ja olisi myös selvitettävä, minkälainen uhkakuva oletetaan olevan kyseessä.
Web-sovelluspalomuurit (WAF) jakautuvat kolmeen luokkaan:
- Liitettävyys WAF:t
- Pilvi/hybridi WAF
- integroitu WAF-ratkaisu
Parhaiden web-pohjaisten sovelluspalomuurien vertailu
Koska järjestelmät etsivät jatkuvasti epätavallisia malleja tietoliikenteestä, ne pystyvät havaitsemaan myös aiemmin tuntemattomia uhkia, ne asennetaan joko välityspalvelimelle tai ne liitetään loogisesti ja fyysisesti sovellukseen verkkosovelluksen yhdyskäytävillä. Lisäksi ohjelmisto on mahdollista ottaa käyttöön itsenäisenä pilvisovelluksena.
Luokka 1: Yhteydet Web-sovelluspalomuurit
Yhteensopivuus WAF:t edustavat tekniikkaa, joka on helppo konfiguroida ja ottaa käyttöön, joka mahdollistaa koko järjestelmän pysyvän valvonnan ja joka antaa välittömästi hälytysviestin hyökkäystapauksissa. Soveltamisaloja on yleensä keskisuurissa ja suurissa yrityksissä.
Ensimmäinen ehdokas tässä luokassa - Citrixin Netscaler MPX - saa pisteitä jopa 75 Gbps:n SSL-tiedonsiirtokapasiteetilla, joka mahdollistaa 1500 tapahtuman käsittelyn sekunnissa (tps). MPX 550:n $4 000:n kiinteä hinta ei kuitenkaan sisällä päivitys-, ylläpito- ja tukikustannuksia, joten Netscaler MPX soveltuu erityisesti pk-yrityksille, jotka haluavat laajentaa verkkopalvelujaan.Liiketoiminta pääasiassa pilvisovellusten kautta.
Tietoturvayhtiö Barracudan WAF tekee vaikutuksen laajalla kapasiteettivalikoimalla, joka koskee käsiteltävien tietojen määrää valitusta laitteistosta riippuen. Esimerkiksi Barracuda 360 -malli pystyy käsittelemään jopa 2000 tps, ja $6 350:n kiinteään hintaan sisältyy vuoden rajoittamaton päivitystuki.
Seuraava ehdokas, Impervan SecureSphere, kattaa laajan valikoiman suorituskykyvaatimuksia, ja sen läpäisykapasiteetti on jopa 10 Gbps, mikä mahdollistaa tapahtumien nopeudet 440-9000 tps. SecureSphere on X2010-mallin $4200 euron lähtöhinnalla varustettu, monipuolinen verkkoturvaratkaisu. Palomuuri Järjestelmä, joka mahdollistaa suuren tiedonsiirtonopeuden.
ASM:n F5 10200 -malli on räätälöity sellaisten yritysten tarpeisiin, jotka käyttävät Internetiä intensiivisesti, sillä vain silloin palomuuri tarjoaa optimaalisen taloudellisen hyödyn. Virussignatuurien jatkuvien päivitysten, takaovien havaitsemisen ja muiden hyödyllisten ominaisuuksien ansiosta F5:n tuotehyöty on suurempi kuin kilpailijoiden, mikä näkyy myös lisääntyneenä käyttökapasiteettina.
Dellin SonicWall SRA 4600 on suunniteltu pk-yrityksille, jotka käyttävät Internetiä keskimäärin. SonicWall edellyttää kuitenkin SonicWall Security System -järjestelmän asentamista, mutta tarjoaa esimerkiksi takaoven havaitsemisen.
Luokka 2: Pilvi/hybridit WAF:t
Pilvi ja Hybridi WAF:t jaetaan joko asiakasyrityksen ja WAF-palveluntarjoajan kesken jakoperiaatteen mukaisesti tai WAF:ia käytetään ulkoisena turvajärjestelmänä. Koska laitteistokustannuksia ei ole, pilvipohjaiset WAF:t ovat budjetin kannalta houkuttelevia, ja ne kattavat kaikki liiketoiminnot kuten maanpäällisetkin vastineensa.
Verkkoturvaratkaisuihin erikoistuneen Incapsulan WAF on todellinen pilviratkaisu, jota tukee 25 maailmanlaajuista datakeskusta. Järjestelmä tarjoaa suojaa palvelunestohyökkäyksiä (DoS) vastaan, minkä lisäksi se tarjoaa lukuisia työkaluja ilman lisämaksua. Perusversion aloitushinta $300 riippuu tilausjaksosta ja suojattavien näyttöasemien määrästä.
Niille, jotka haluavat hybridivaihtoehdon, Qualysin WAF on oikea valinta. Käytännössä integroituna paikalliseen IT-ympäristöön, päätöksentekijät hyötyvät johdon ja Internetin näkökulmista, jotka tarjotaan erityisessä yleiskatsaustilassa. Enintään 100 sovelluksen vuokra on $1,995 tilausjaksosta riippuen.
Luokka 3: Integroidut WAF-ratkaisut
Ohjelmisto "ModSecurity" on ainoa profiiliratkaisu kategoriassa Integroidut WAF:t. Trustwave WAF -ohjelmaan upotettuna avoimen lähdekoodin versiona järjestelmä tarjoaa yksilöllisesti säädettävissä olevan suojan kaikenlaisia verkkohyökkäyksiä vastaan. Palomuuri mahdollistaa yksittäisten uskottavuussääntöjen määrittämisen, mutta järjestelmän parametrisointi edellyttää syvällistä asiantuntijatietoa. Yksittäinen lisenssi on saatavana $495 alkaen riippuen halutusta lisenssien määrästä ja tilauksen kestosta.