Webapplicatie firewalls (WAF) bieden effectieve bescherming tegen virussen en allerlei soorten malware door het monitoren, filteren en eventueel blokkeren van de toegang tot uw eigen applicaties. Om het juiste product te kunnen kiezen uit de veelheid aan softwareoplossingen die op de markt beschikbaar zijn, moet van tevoren duidelijk zijn welk type verdedigingssysteem moet worden aangeschaft (procedure in geval van aanvallen, registratie van incidenten) en moet ook de vraag worden opgehelderd welk bedreigingsscenario moet worden aangenomen.
Webapplicatie firewalls (WAF's) kunnen worden onderverdeeld in 3 categorieën:
- Connectiviteit WAF's
- Wold/hybride WAF
- geïntegreerde WAF-oplossing
Vergelijking van de beste web-based applicatie firewalls
Omdat de systemen voortdurend zoeken naar ongewone patronen in het dataverkeer, zijn ze in staat om zelfs tot nu toe onbekende bedreigingen te detecteren. Ze worden ofwel geïntegreerd geïnstalleerd op een proxyserver, ofwel logisch en fysiek verbonden met de applicatie bij de gateways naar de webapplicatie. Het is ook mogelijk om de software als een stand-alone cloud applicatie in te richten.
Categorie 1: Connectiviteit webapplicatie Firewalls
Connectivity WAF's vertegenwoordigen een eenvoudig configureerbare en implementeerbare technologie die een permanente controle van het hele systeem mogelijk maakt en onmiddellijk een alarm geeft in geval van aanvallen. Ze worden over het algemeen gebruikt door middelgrote en grote bedrijven.
De eerste kandidaat in deze categorie - Netscaler MPX van Citrix - scoort met een SSL-datadoorvoercapaciteit tot 75 Gbps, waarmee 1500 transacties per seconde (tps) kunnen worden verwerkt. De vaste prijs van $4,000 voor de MPX 550 is echter exclusief upgrades, onderhoud en ondersteuningskosten, zodat de Netscaler MPX bijzonder geschikt is voor KMO's die hun onlineWinkel voornamelijk via cloud-applicaties.
De WAF van het beveiligingsbedrijf Barracuda maakt indruk met een gevarieerde capaciteit wat betreft het verwerkbare datavolume, afhankelijk van de gekozen hardware. Het Barracuda model 360 kan tot 2000 tps verwerken, de all-in prijs van $6.350 is inclusief een jaar van onbeperkte updates.
De volgende kandidaat in de lijst, Imperva's SecureSphere, omvat een breed scala aan prestatiespecificaties, met een gegevensdoorvoer tot 10 Gbps en transactiesnelheden tussen 440 en 9.000 tps. Met een instapprijs van $4.200 voor het X2010-model vertegenwoordigt SecureSphere een volwaardig web. Firewall Systeem dat hoge datadoorvoersnelheden mogelijk maakt.
Het F5 10200 model van ASM is afgestemd op de behoeften van bedrijven die intensief gebruik maken van het internet, want alleen dan biedt de firewall optimaal economisch voordeel. Door permanente updates van de virushandtekeningen, achterdeurdetectie en andere nuttige functies is het productvoordeel van de F5 hoger dan dat van de concurrentie, wat ook tot uiting komt in een verhoogde gebruikscapaciteit.
Ten slotte is de SonicWall SRA 4600 van Dell ontworpen voor kleine en middelgrote ondernemingen met een gemiddeld internetgebruik. De SonicWall vereist echter de installatie van het SonicWall beveiligingssysteem en hiervoor zijn gadgets als achterdeur-detectie aanwezig.
Categorie 2: Bewolkte/hybride WAF's
Cloud en Hybride WAF's worden ofwel gedeeld tussen het klantbedrijf en de WAF-dienstverlener volgens een principe van sharing, ofwel wordt de WAF gebruikt als een extern beveiligingssysteem. Aangezien er geen hardwarekosten zijn, zijn cloud WAF's budgettair aantrekkelijk en dekken zij alle bedrijfsactiviteiten zoals hun "terrestrische" tegenhangers.
De WAF van Incapsula, een bedrijf dat gespecialiseerd is in online beveiligingsoplossingen, is een echte cloud-oplossing die wordt ondersteund door 25 wereldwijde datacenters. Het systeem biedt bescherming tegen denial-of-service-aanvallen (DoS) en tal van tools worden ook zonder extra kosten ter beschikking gesteld. De instapprijs van $300 voor de basisversie is afhankelijk van de abonnementsperiode en het aantal te beveiligen weergavestations.
Voor wie de voorkeur geeft aan een hybride versie is de WAF van Qualys de juiste keuze. Vrijwel geïntegreerd in de lokale IT-omgeving, profiteren besluitvormers van de management- en internetperspectieven die in een speciale overzichtsmodus worden geboden. Voor maximaal 100 aanvragen is de huurprijs $1.995, afhankelijk van de abonnementsperiode.
Categorie 3: Geïntegreerde WAF-oplossingen
De software "ModSecurity" is de enige professionele oplossing in de categorie van geïntegreerde WAF's. Als open source variant ingebed in het Trustwave WAF-programma biedt het systeem individueel instelbare bescherming tegen alle soorten cyberaanvallen. De firewall maakt het mogelijk om individuele plausibiliteitsbepalingen te configureren, maar voor de parametrisering van het systeem is gedegen vakkennis vereist. Een enkele licentie is beschikbaar vanaf $495, afhankelijk van het gewenste aantal licenties en de duur van het abonnement.
