Les pare-feu pour applications web (WAF) offrent une protection efficace contre les virus et les logiciels malveillants de toutes sortes en surveillant, filtrant et éventuellement en bloquant l'accès à vos propres applications. Afin de pouvoir choisir le bon produit parmi la multitude de solutions logicielles disponibles sur le marché, il convient d'être clair à l'avance sur le type de système de défense à acheter (procédure en cas d'attaques, enregistrement des incidents), et la question de savoir quel scénario de menace doit être pris en compte doit également être clarifiée.
Les pare-feu d'applications web (WAF) peuvent être divisés en 3 catégories :
- Connectivité WAF's
- WAF nuage/hybride
- solution WAF intégrée
Comparaison des meilleurs pare-feux d'applications web
Comme les systèmes recherchent en permanence des schémas inhabituels dans le trafic de données, ils sont capables de détecter des menaces même inconnues jusqu'alors. Ils sont soit installés de manière intégrée sur un serveur proxy, soit connectés logiquement et physiquement à l'application au niveau des passerelles vers l'application web. Il est également possible de configurer le logiciel comme une application autonome dans les nuages.
Catégorie 1 : Pare-feu pour applications web de connectivité
Les WAF de connectivité représentent une technologie facile à configurer et à mettre en œuvre qui permet un contrôle permanent de l'ensemble du système et qui émet immédiatement une alarme en cas d'attaque. Ils sont généralement utilisés par les moyennes et grandes entreprises.
Le premier candidat de cette catégorie - Netscaler MPX de Citrix - obtient un score avec une capacité de débit de données SSL allant jusqu'à 75 Gbps, permettant le traitement de 1500 transactions par seconde (tps). Toutefois, le prix forfaitaire de $4.000 pour le MPX 550 n'inclut pas les mises à jour, la maintenance et les coûts de soutien, de sorte que le MPX Netscaler est particulièrement adapté aux PME qui veulent développer leur activité en ligneBoutique principalement via des applications en nuage.
Le WAF de la société de sécurité Barracuda impressionne par sa capacité variable en termes de volume de données traitables, selon le matériel choisi. Le Barracuda modèle 360 peut traiter jusqu'à 2000 tps, le prix tout compris de $6,350 comprend un an de mises à jour illimitées.
Le prochain candidat de la liste, SecureSphere d'Imperva, couvre un large éventail de spécifications de performance, avec un débit de données allant jusqu'à 10 Gbps et des vitesses de transaction comprises entre 440 et 9 000 tps. Avec un prix d'entrée de gamme de $4 200 pour le modèle X2010, SecureSphere représente une solution web complète Pare-feu Système qui permet des débits de données élevés.
Le modèle F5 10200 d'ASM est adapté aux besoins des entreprises qui utilisent Internet de manière intensive, car c'est la seule façon pour le pare-feu d'offrir un avantage économique optimal. Grâce à la mise à jour permanente des signatures de virus, à la détection des portes dérobées et à d'autres caractéristiques utiles, le F5 présente un avantage produit supérieur à celui de la concurrence, ce qui se traduit également par une capacité d'utilisation accrue.
Enfin, le SonicWall SRA 4600 de Dell est conçu pour les PME ayant une utilisation moyenne d'Internet. Cependant, le SonicWall nécessite l'installation du système de sécurité SonicWall, et des gadgets tels que la détection de porte dérobée sont prévus à cet effet.
Catégorie 2 : WAF's nuage/hybride
Cloud et Hybride Les WAF sont soit partagés entre l'entreprise cliente et le fournisseur de services WAF selon un principe de partage, soit le WAF est utilisé comme système de sécurité externe. Comme les coûts de matériel sont supprimés, les WAF en nuage sont intéressants en termes de budget, tout en couvrant toutes les activités commerciales comme leurs homologues "terrestres".
Le WAF d'Incapsula, une société spécialisée dans les solutions de sécurité en ligne, est une véritable solution de cloud computing soutenue par 25 centres de données mondiaux. Le système offre une protection contre les attaques par déni de service (DoS), et de nombreux outils sont également fournis sans frais supplémentaires. Le prix d'entrée de $300 pour la version de base dépend de la durée de l'abonnement et du nombre de stations d'affichage à protéger.
Pour ceux qui préfèrent une version hybride, le WAF de Qualys est le bon choix. Pratiquement intégrés dans l'environnement informatique local, les décideurs bénéficient de perspectives de gestion et d'internet fournies dans un mode de vue d'ensemble spécial. Pour un maximum de 100 demandes, le prix de location est de $1,995 en fonction de la période d'abonnement.
Catégorie 3 : Solutions intégrées pour le WAF
Le logiciel "ModSecurity" est la seule solution professionnelle dans la catégorie des WAF intégrés. En tant que variante open source intégrée dans le programme Trustwave WAF, le système offre une protection réglable individuellement contre les cyberattaques de toute sorte. Le pare-feu permet la configuration de règles de plausibilité individuelles, mais pour le paramétrage du système, il faut des connaissances d'expert solides. Une licence unique est disponible à partir de $495, en fonction du nombre de licences souhaité et de la durée de l'abonnement.