Web アプリケーション ファイアウォール (WAF) は、あらゆる種類のウイルスやマルウェアから効果的に保護し、アプリケーションへのアクセスを監視、フィルタリング、場合によってはブロックします。市場に出回っている多数のソフトウェアソリューションの中から適切な製品を選択できるようにするためには、購入する防衛システムの種類(攻撃された場合の手順、インシデントの記録)を事前に明確にしておく必要があり、どのような脅威シナリオを想定しているのかという問題も明確にしておく必要があります。
ウェブアプリケーションファイアウォール(WAF)は、3つのカテゴリーに分けることができます。
- コネクティビティWAFの
- クラウド/ハイブリッドWAF
- 統合WAFソリューション
最高のWebベースのアプリケーションファイアウォールの比較
このシステムは、データトラフィックの異常なパターンを継続的に検索するため、これまで知られていなかった脅威も検出することができます。 これらのシステムは、プロキシサーバに統合的にインストールされているか、ウェブアプリケーションへのゲートウェイでアプリケーションに論理的・物理的に接続されています。単体のクラウドアプリケーションとして設定することも可能です。
カテゴリ1: 接続性 Webアプリケーションファイアウォール
コネクティビティWAFは、システム全体の恒久的な制御を可能にし、攻撃を受けた場合には即座にアラームを発行することができる、簡単な構成と実装の技術を表しています。一般的には中堅・大企業で利用されています。
このカテゴリの第一候補 - CitrixのNetscaler MPXは、SSLデータスループット容量が最大75Gbpsのスコアを持ち、毎秒1500トランザクション(TPS)の処理を可能にしています。しかし、MPX 550の定額価格$4,000円にはアップグレードや保守・サポート費用が含まれていないため、ネットスカラMPXは特にオンラインを拡大したい中小企業に適しています。ショップ 主にクラウドアプリケーションを介して
セキュリティ会社バラクーダのWAFは、選択したハードウェアに応じて処理可能なデータ量が変化していることが印象的です。バラクーダモデル360は最大2000tpsの処理が可能で、$6,350のオールインクルーシブ価格には1年間の無制限アップデートが含まれています。
次の候補であるImpervaのSecureSphereは、データスループットが最大10Gbps、トランザクション速度が440~9000tpsと、幅広い性能仕様をカバーしています。SecureSphere は、X2010 モデルのエントリーレベルの価格が $4,200 であり、フル機能を備えた Web サービスを提供します。 ファイアウォール 高いデータスループットを実現するシステム
ASMのF5 10200モデルは、インターネットを集中的に使用する企業のニーズに合わせて設計されています。ウイルスシグネチャの恒久的な更新やバックドア検出などの便利な機能により、F5の製品メリットは競合製品よりも高く、それは使用容量の増加にも反映されています。
最後に、デルのSonicWall SRA 4600は、平均的なインターネット使用量を持つ中小企業向けに設計されています。ただし、ソニックウォールはセキュリティシステム「ソニックウォール」の設置が必要で、そのためにバックドア検知などのガジェットが用意されています。
カテゴリー2:クラウド/ハイブリッドWAFの
クラウドと ハイブリッド WAFは、共有の原則に従って顧客企業とWAFサービス提供者の間で共有されるか、WAFが外部のセキュリティシステムとして利用されるかのいずれかである。クラウドWAFは、ハードウェアコストがかからないため、地上型WAFと同様にあらゆる業務活動をカバーできる予算的な魅力があります。
オンラインセキュリティソリューションに特化したIncapsula社のWAFは、25のグローバルデータセンターでサポートされている真のクラウドソリューションです。このシステムでは、サービス拒否(DoS)攻撃に対する保護を提供しており、多数のツールも追加料金なしで提供しています。ベーシック版の$300のエントリー価格は、契約期間と保護する表示局数によって異なります。
ハイブリッド版をお望みの方には、クオリスのWAFがお勧めです。事実上、ローカルIT環境に統合された意思決定者は、特別な概要モードで提供される管理とインターネットの視点から利益を得ることができます。最大100件のお申し込みで、ご利用期間に応じて$1,995円のレンタル価格となります。
カテゴリー3:統合型WAFソリューション
ソフトウェア「ModSecurity」は、統合型WAFのカテゴリーで唯一のプロフェッショナルなソリューションです。Trustwave WAFプログラムに組み込まれたオープンソースのバリアントとして、システムはあらゆる種類のサイバー攻撃に対して個別に調整可能な保護を提供します。ファイアウォールでは、個々のもっともらしいルールを設定することができますが、システムのパラメータ化には、健全な専門家の知識が必要です。ご希望のライセンス数とサブスクリプションの期間に応じて、$495から1ライセンスをご利用いただけます。