A webes alkalmazásokhoz készült tűzfalak (Web application firewalls - WAF) hatékony védelmet nyújtanak a vírusok és rosszindulatú szoftverek ellen azáltal, hogy felügyelik, szűrik és esetleg blokkolják a hozzáférést a saját alkalmazásokhoz. Ahhoz, hogy a piacon elérhető szoftveres megoldások sokaságából ki lehessen választani a megfelelő terméket, előzetesen tisztában kell lenni azzal, hogy milyen típusú védelmi rendszert kívánunk vásárolni (eljárás támadás esetén, incidensek naplózása), és tisztázni kell azt is, hogy milyen fenyegetettségi forgatókönyvet feltételezünk.
A webes alkalmazás tűzfalak (WAF) 3 kategóriába sorolhatók:
- Csatlakoztathatóság WAF-ok
- Felhő/hidrid WAF
- integrált WAF megoldás
A legjobb webes alkalmazás-tűzfalak összehasonlítása
Mivel a rendszerek folyamatosan keresik a szokatlan mintákat az adatforgalomban, képesek korábban ismeretlen fenyegetések felderítésére is, vagy integráltan települnek egy proxy szerverre, vagy logikailag és fizikailag kapcsolódnak az alkalmazáshoz a webes alkalmazás átjáróinál. Lehetőség van továbbá a szoftver önálló felhőalkalmazásként történő beállítására is.
1. kategória: Csatlakozás Webalkalmazás-tűzfalak
A WAF-ok olyan könnyen konfigurálható és bevezethető technológiát képviselnek, amely lehetővé teszi a teljes rendszer állandó ellenőrzését, és támadás esetén azonnal riasztási üzenetet ad ki. Az alkalmazási területek általában a közép- és nagyvállalatoknál találhatók.
Az első jelölt ebben a kategóriában - a Citrix Netscaler MPX - akár 75 Gbps SSL-adatátviteli kapacitással rendelkezik, amely 1500 tranzakció feldolgozását teszi lehetővé másodpercenként (tps). Az MPX 550 $4,000-es átalányára azonban nem tartalmazza a frissítési, karbantartási és támogatási költségeket, így a Netscaler MPX különösen alkalmas olyan kkv-k számára, amelyek szeretnék kiterjeszteni onlineÜzleti főként felhőalkalmazásokon keresztül.
A Barracuda biztonsági cég WAF-ja a választott hardvertől függően a feldolgozható adatmennyiség tekintetében széles körű kapacitással nyűgöz le. A Barracuda 360 modell például 2000 tps sebességig képes feldolgozni, és az $6,350-es átalányár egy év korlátlan frissítéseket tartalmaz.
A lista következő jelöltje, az Imperva SecureSphere, a teljesítményspecifikációk széles skáláját fedi le, akár 10 Gbps átviteli kapacitással, ami 440 és 9000 tps közötti tranzakciós sebességet tesz lehetővé. Az X2010 modell $4,200-as belépő árával a SecureSphere egy teljes körű webes biztonsági megoldást jelent. Tűzfal Nagy adatátviteli sebességet lehetővé tevő rendszer.
Az ASM F5 10200 modellje az internetet intenzíven használó vállalatok igényeihez igazodik, mivel a tűzfal csak ekkor nyújt optimális gazdasági előnyöket. A vírusaláírások állandó frissítései, a hátsó ajtók felismerése és más hasznos funkciók miatt az F5 termékelőnye magasabb, mint a versenytársaké, ami a megnövekedett felhasználási kapacitásban is megmutatkozik.
Végül a Dell SonicWall SRA 4600-as készülékét átlagos internethasználattal rendelkező kkv-k számára tervezték. A SonicWall azonban a SonicWall biztonsági rendszer telepítését igényli, de olyan szerkentyűket kínál, mint a hátsó ajtó észlelése.
2. kategória: Felhő/hidrid WAF-ok
Felhő és Hibrid A WAF-okat vagy megosztják az ügyfélvállalat és a WAF-szolgáltató között a megosztás elve alapján, vagy a WAF-ot külső biztonsági rendszerként használják. Mivel nincsenek hardverköltségek, a felhőalapú WAF-ok költségvetési szempontból vonzóak, és a "földi" társaikhoz hasonlóan minden üzleti tevékenységet lefednek.
Az online biztonsági megoldásokra szakosodott Incapsula WAF egy valódi felhőmegoldás, amelyet 25 globális adatközpont támogat. A rendszer védelmet nyújt a szolgáltatásmegtagadásos (DoS) támadások ellen, emellett számos eszközt biztosít felár nélkül. Az $300 belépési ár az alapverzió esetében az előfizetési időszaktól és a védendő képernyőállomások számától függ.
Azok számára, akik a hibrid változatot részesítik előnyben, a Qualys WAF-ja a megfelelő választás. A helyi informatikai környezetbe gyakorlatilag integrálva, a döntéshozók számára a speciális áttekintő módban biztosított irányítási és internetes perspektívák előnyösek. Maximum 100 alkalmazás esetén a bérleti díj az előfizetési időszaktól függően $1,995.
3. kategória: Integrált WAF megoldások
A "ModSecurity" szoftver az egyetlen profilos megoldás az Integrált WAF-ok kategóriájában. A Trustwave WAF programba ágyazott nyílt forráskódú változataként a rendszer egyedileg beállítható védelmet nyújt bármilyen típusú kibertámadás ellen. A tűzfal lehetővé teszi az egyedi plauzibilitási szabályok konfigurálását, de a rendszer paraméterezéséhez mélyreható szakértői ismeretekre van szükség. Egyetlen licenc a kívánt licencek számától és az előfizetés időtartamától függően $495-től kapható.