Tīmekļa lietojumprogrammu ugunsmūri (tīmekļa lietojumprogrammu ugunsmūri - WAF) nodrošina efektīvu aizsardzību pret visu veidu vīrusiem un ļaunprātīgu programmatūru, uzraugot, filtrējot un, iespējams, bloķējot piekļuvi jūsu lietojumprogrammām. Lai no daudzajiem tirgū pieejamajiem programmatūras risinājumiem varētu izvēlēties pareizo produktu, iepriekš ir jābūt skaidrībai par to, kāda veida aizsardzības sistēma tiks iegādāta (procedūra uzbrukumu gadījumā, incidentu reģistrēšana), kā arī jānoskaidro, kāds apdraudējuma scenārijs tiks pieņemts.
Tīmekļa lietojumprogrammu ugunsmūri (WAF) iedalās 3 kategorijās:
- Savienojamības WAF
- Mākoņa/hibrīda WAF
- integrēts WAF risinājums
Labāko tīmekļa lietojumprogrammu ugunsmūru salīdzinājums
Tā kā sistēmas nepārtraukti meklē neparastus modeļus datu plūsmā, tās spēj atklāt arī iepriekš nezināmus apdraudējumus, tās ir vai nu integrēti instalētas proxy serverī, vai arī loģiski un fiziski savienotas ar lietojumprogrammu tīmekļa lietojumprogrammas vārtejās. Turklāt programmatūru ir iespējams iestatīt kā atsevišķu mākoņa lietojumprogrammu.
1. kategorija: Savienojamība Tīmekļa lietojumprogrammu ugunsmūri
Savienojamības WAF ir viegli konfigurējama un ieviešama tehnoloģija, kas ļauj pastāvīgi kontrolēt visu sistēmu un uzbrukumu gadījumā nekavējoties izdod trauksmes ziņojumu. Lietošanas jomas parasti ir vidēja lieluma un lielie uzņēmumi.
Pirmais kandidāts šajā kategorijā - Citrix Netscaler MPX, kura SSL datu caurlaides spēja ir līdz 75 Gbps, kas ļauj apstrādāt 1500 transakciju sekundē (tps). Tomēr MPX 550 vienotas likmes cenā $4 000 nav iekļautas jaunināšanas, uzturēšanas un atbalsta izmaksas, tāpēc Netscaler MPX ir īpaši piemērots MVU, kas vēlas paplašināt savu tiešsaistes darbību.Uzņēmējdarbība galvenokārt izmantojot mākoņprogrammas.
Drošības kompānijas Barracuda WAF pārsteidz ar plašu datu apstrādes iespēju klāstu atkarībā no izvēlētās aparatūras. Piemēram, Barracuda 360 modelis var apstrādāt līdz 2000 t/s, un vienotā likme $6 350 ietver viena gada neierobežotu atjauninājumu izmantošanu.
Nākamais kandidāts sarakstā - Imperva SecureSphere - piedāvā plašu veiktspējas specifikāciju diapazonu ar caurlaides spēju līdz 10 Gbps, kas nodrošina darījumu ātrumu no 440 līdz 9000 t/s. SecureSphere ir pilnfunkcionāls tīmekļa drošības risinājums ar sākumcenu $4 200 par X2010 modeli. Ugunsmūris Sistēma, kas nodrošina augstu datu caurlaides ātrumu.
ASM F5 10200 modelis ir pielāgots to uzņēmumu vajadzībām, kuri intensīvi izmanto internetu, jo tikai tad ugunsmūris nodrošina optimālu ekonomisko izdevīgumu. Pateicoties pastāvīgiem vīrusu parakstu atjauninājumiem, aizmugurējo durvju atklāšanai un citām noderīgām funkcijām, F5 produkta priekšrocības ir lielākas nekā konkurentiem, kas atspoguļojas arī paaugstinātā lietošanas jaudā.
Visbeidzot, Dell SonicWall SRA 4600 ir paredzēts maziem un vidējiem uzņēmumiem ar vidēju interneta lietošanas intensitāti. Tomēr SonicWall ir nepieciešams uzstādīt SonicWall drošības sistēmu, taču tā piedāvā tādus sīkrīkus kā aizmugurējo durvju atklāšana.
2. kategorija: mākoņa/hibrīda WAF
Mākonis un Hibrīds WAF vai nu tiek koplietoti starp klientu uzņēmumu un WAF pakalpojumu sniedzēju saskaņā ar koplietošanas principu, vai arī WAF tiek izmantoti kā ārēja drošības sistēma. Tā kā nav aparatūras izmaksu, mākoņa WAF ir pievilcīgi budžeta ziņā, jo tie aptver visas uzņēmējdarbības darbības tāpat kā to "sauszemes" kolēģi.
Uzņēmuma Incapsula, kas specializējas tiešsaistes drošības risinājumos, WAF ir īsts mākoņrisinājums, ko atbalsta 25 globāli datu centri. Sistēma nodrošina aizsardzību pret pakalpojuma atteikuma atteikuma (DoS) uzbrukumiem, turklāt bez papildu maksas tiek nodrošināti daudzi rīki. Pamata versijas sākuma cena $300 ir atkarīga no abonēšanas perioda un aizsargājamo ekrāna staciju skaita.
Tiem, kas dod priekšroku hibrīdam, Qualys WAF ir pareizā izvēle. Praktiski integrēts vietējā IT vidē, lēmumu pieņēmēji gūst labumu no vadības un interneta perspektīvām, kas tiek nodrošinātas īpašā pārskata režīmā. Maksimāli 100 lietojumprogrammām nomas cena atkarībā no abonēšanas perioda ir $1 995.
3. kategorija: integrēti WAF risinājumi
Programmatūra "ModSecurity" ir vienīgais profila risinājums integrēto WAF kategorijā. Tā kā Trustwave WAF programmā ir iestrādāts atvērtā koda variants, sistēma piedāvā individuāli pielāgojamu aizsardzību pret jebkāda veida kiberuzbrukumiem. Ugunsmūris ļauj konfigurēt individuālus ticamības noteikumus, taču sistēmas parametrizācijai ir nepieciešamas padziļinātas ekspertu zināšanas. Viena licence ir pieejama no $495 atkarībā no vēlamā licenču skaita un abonēšanas ilguma.