I firewall delle applicazioni web (WAF) forniscono una protezione efficace contro virus e malware di ogni tipo, monitorando, filtrando ed eventualmente bloccando l'accesso alle proprie applicazioni. Per poter scegliere il prodotto giusto tra la moltitudine di soluzioni software disponibili sul mercato, occorre chiarire in anticipo il tipo di sistema di difesa da acquistare (procedura in caso di attacchi, registrazione degli incidenti) e chiarire anche la questione di quale scenario di minaccia si deve ipotizzare.
I firewall delle applicazioni web (WAF) possono essere suddivisi in 3 categorie:
- Connettività WAF
- Nuvola / ibrido WAF
- soluzione WAF integrata
Confronto tra i migliori firewall per applicazioni web
Poiché i sistemi ricercano continuamente modelli insoliti nel traffico dati, sono in grado di rilevare anche minacce precedentemente sconosciute. Essi sono installati in modo integrativo su un server proxy o collegati logicamente e fisicamente all'applicazione presso i gateway all'applicazione web. È anche possibile impostare il software come applicazione cloud stand-alone.
Categoria 1: Firewall per applicazioni Web di connettività
Le WAF di connettività rappresentano una tecnologia facile da configurare e implementare che permette il controllo permanente dell'intero sistema e che emette immediatamente un allarme in caso di attacchi. Sono generalmente utilizzati dalle medie e grandi imprese.
Il primo candidato in questa categoria - Netscaler MPX di Citrix segna con una capacità di throughput dei dati SSL fino a 75Gbps, permettendo l'elaborazione di 1500 transazioni al secondo (tps). Tuttavia, il prezzo forfettario di $4.000 per l'MPX 550 non include gli aggiornamenti, la manutenzione e i costi di supporto, quindi il Netscaler MPX è particolarmente adatto per le PMI che vogliono espandere il loro onlineNegozio principalmente tramite applicazioni cloud.
Il WAF dell'azienda di sicurezza Barracuda impressiona per la sua varia capacità in termini di volume di dati elaborabili, a seconda dell'hardware selezionato. Il Barracuda modello 360 può elaborare fino a 2000 tps, il prezzo tutto compreso di $6.350 include un anno di aggiornamenti illimitati.
Il prossimo candidato della lista, SecureSphere di Imperva, copre un'ampia gamma di specifiche di prestazioni, con un throughput di dati fino a 10 Gbps e velocità di transazione tra 440 e 9.000 tps. Con un prezzo base di $4.200 per il modello X2010, SecureSphere rappresenta un web completo Firewall Sistema che consente un'elevata velocità di trasmissione dei dati.
Il modello F5 10200 di ASM è stato concepito su misura per le esigenze delle aziende che utilizzano Internet in modo intensivo, poiché solo così il firewall offre un vantaggio economico ottimale. Grazie agli aggiornamenti permanenti delle firme dei virus, al rilevamento della back door e ad altre utili caratteristiche, il vantaggio del prodotto F5 è superiore a quello della concorrenza, che si riflette anche in una maggiore capacità di utilizzo.
Infine, il SonicWall SRA 4600 di Dell è progettato per le PMI con un utilizzo medio di Internet. Tuttavia, il SonicWall richiede l'installazione del sistema di sicurezza SonicWall, e a tale scopo vengono forniti gadget come il rilevamento della porta posteriore.
Categoria 2: Nuvolosità/ibridi WAF
Cloud e Ibrido I WAF sono condivisi tra l'azienda cliente e il fornitore di servizi WAF secondo un principio di condivisione, oppure il WAF viene utilizzato come sistema di sicurezza esterno. Non avendo costi hardware, i WAF cloud sono interessanti in termini di budget e coprono tutte le attività aziendali come le loro controparti "terrestri".
La WAF di Incapsula, azienda specializzata in soluzioni di sicurezza online, è una vera e propria soluzione cloud supportata da 25 data center globali. Il sistema offre protezione contro gli attacchi Denial-of-Service (DoS) e numerosi strumenti sono inoltre forniti senza costi aggiuntivi. Il prezzo di ingresso di $300 per la versione base dipende dal periodo di abbonamento e dal numero di stazioni di visualizzazione da proteggere.
Per chi preferisce una versione ibrida, il WAF di Qualys è la scelta giusta. Praticamente integrati nell'ambiente IT locale, i responsabili delle decisioni traggono vantaggio dalle prospettive di gestione e di internet fornite in una speciale modalità di visione d'insieme. Per un massimo di 100 applicazioni il prezzo di noleggio è di $1.995 a seconda del periodo di abbonamento.
Categoria 3: Soluzioni WAF integrate
Il software "ModSecurity" è l'unica soluzione professionale nella categoria dei WAF integrati. Come variante open source integrata nel programma Trustwave WAF, il sistema offre una protezione regolabile individualmente contro gli attacchi informatici di qualsiasi tipo. Il firewall consente la configurazione di singole regole di plausibilità, tuttavia, per la parametrizzazione del sistema è necessaria una solida conoscenza esperta del sistema. Una singola licenza è disponibile a partire da $495, a seconda del numero di licenze desiderato e della durata dell'abbonamento.