...

Zapory ogniowe do aplikacji internetowych (sonicwall, barracuda, imperva)

Firewalle dla aplikacji internetowych (Web Application Firewall - WAF) zapewniają skuteczną ochronę przed wirusami i złośliwym oprogramowaniem wszelkiego rodzaju poprzez monitorowanie, filtrowanie i ewentualnie blokowanie dostępu do własnych aplikacji. Aby móc wybrać odpowiedni produkt spośród wielu dostępnych na rynku rozwiązań programowych, należy z góry określić rodzaj nabywanego systemu obronnego (procedura na wypadek ataku, rejestracja zdarzeń), a także wyjaśnić, jaki scenariusz zagrożenia należy założyć.

Firewalle aplikacji internetowych (WAF) można podzielić na 3 kategorie:
- Łączność WAF's
- Cloud/hybrydowy WAF
- zintegrowane rozwiązanie WAF

Porównanie najlepszych firewalli internetowych aplikacji
Ponieważ systemy stale poszukują nietypowych wzorców w ruchu danych, są w stanie wykryć nawet nieznane wcześniej zagrożenia. Są one albo instalowane integrują się na serwerze proxy, albo logicznie i fizycznie łączą się z aplikacją przy bramkach do aplikacji internetowej. Możliwe jest również skonfigurowanie oprogramowania jako samodzielnej aplikacji w chmurze.

Kategoria 1: Łączność Zapory ogniowe aplikacji internetowych
Connectivity WAF's reprezentują łatwą do skonfigurowania i wdrożenia technologię, która pozwala na stałą kontrolę całego systemu i natychmiastowe wydanie alarmu w przypadku ataku. Są one zazwyczaj wykorzystywane przez średnie i duże przedsiębiorstwa.

Pierwszy kandydat w tej kategorii - Netscaler MPX firmy Citrix - może pochwalić się przepustowością danych SSL do 75 Gb/s, umożliwiając przetwarzanie 1500 transakcji na sekundę (tps). Jednak zryczałtowana cena $4 000 za MPX 550 nie obejmuje kosztów aktualizacji, konserwacji i wsparcia, więc Netscaler MPX jest szczególnie odpowiedni dla małych i średnich przedsiębiorstw, które chcą rozszerzyć swoją działalność online.Sklep głównie poprzez aplikacje w chmurze.

WAF firmy ochroniarskiej Barracuda imponuje szeroką gamą możliwości w zakresie ilości danych, które mogą być przetwarzane, w zależności od wybranego sprzętu. Na przykład model Barracuda 360 może przetwarzać do 2000 tps, a ryczałtowa stawka $6.350 obejmuje jeden rok nieograniczonych aktualizacji.

Kolejny kandydat na liście, SecureSphere Impervy, obejmuje szeroki zakres specyfikacji wydajnościowych, z przepustowością danych do 10 Gbps i prędkością transakcji od 440 do 9000 tps. Przy podstawowej cenie $4,200 za model X2010, SecureSphere reprezentuje w pełni funkcjonalną sieć Web. Firewall System, który umożliwia dużą przepustowość danych.

Model F5 10200 firmy ASM jest dostosowany do potrzeb firm intensywnie korzystających z Internetu, ponieważ tylko wtedy firewall zapewnia optymalne korzyści ekonomiczne. Dzięki stałym aktualizacjom sygnatur wirusów, wykrywaniu tylnych drzwi i innym użytecznym funkcjom, korzyści płynące z zastosowania F5 są większe niż korzyści płynące z zastosowania produktu konkurencji, co znajduje również odzwierciedlenie w zwiększonej zdolności użytkowej.

Wreszcie, SonicWall SRA 4600 firmy Dell jest przeznaczony dla małych i średnich przedsiębiorstw o średnim wykorzystaniu Internetu. SonicWall wymaga jednak zainstalowania systemu bezpieczeństwa SonicWall, ale oferuje gadżety takie jak wykrywanie tylnych drzwi.

Kategoria 2: WAF chmurowe/hybrydowe
Chmura i Hybryda WAF są albo współdzielone pomiędzy firmą klienta a dostawcą usług WAF zgodnie z zasadą współdzielenia, albo WAF jest używany jako zewnętrzny system bezpieczeństwa. Ponieważ nie ma kosztów sprzętowych, chmurowe WAF-y są atrakcyjne pod względem budżetowym, obejmując wszystkie działania biznesowe jak ich "naziemne" odpowiedniki.

WAF firmy Incapsula, specjalizującej się w rozwiązaniach bezpieczeństwa online, jest prawdziwym rozwiązaniem chmurowym wspieranym przez 25 globalnych centrów danych. System oferuje ochronę przed atakami typu denial-of-service (DoS), oprócz tego liczne narzędzia są udostępniane bez dodatkowych opłat. Cena wejścia $300 dla wersji podstawowej zależy od okresu abonamentu i liczby chronionych stacji ekranowych.

Dla tych, którzy wolą wersję hybrydową, WAF od Qualys jest właściwym wyborem. Wirtualnie zintegrowani z lokalnym środowiskiem IT, decydenci czerpią korzyści z zarządzania i perspektywy internetowej udostępnianej w specjalnym trybie przeglądowym. Dla maksymalnie 100 aplikacji cena wynajmu wynosi $1,995 w zależności od okresu abonamentowego.

Kategoria 3: Zintegrowane rozwiązania WAF
Oprogramowanie "ModSecurity" stanowi jedyne rozwiązanie profilowe w kategorii zintegrowanych WAF. Jako wariant open source wbudowany w program Trustwave WAF, system oferuje indywidualnie regulowaną ochronę przed wszelkiego rodzaju atakami cybernetycznymi. Zapora ogniowa umożliwia konfigurację poszczególnych reguł prawdopodobieństwa, ale do parametryzacji systemu wymagana jest dogłębna wiedza ekspercka. Pojedyncza licencja jest dostępna od $495 w zależności od pożądanej liczby licencji i czasu trwania abonamentu.

Artykuły bieżące