Firewalls para aplicações web (Web application firewalls - WAF) fornecem proteção eficaz contra vírus e malware de todos os tipos, monitorando, filtrando e possivelmente bloqueando o acesso às suas próprias aplicações. Para se poder selecionar o produto certo entre as inúmeras soluções de software disponíveis no mercado, deve-se esclarecer antecipadamente o tipo de sistema de defesa a ser adquirido (procedimento em caso de ataques, registro de incidentes), e também deve ser esclarecida a questão de qual cenário de ameaça deve ser assumido.
As firewalls de aplicação web (WAF's) podem ser divididas em 3 categorias:
- WAF's de conectividade
- WAF nebuloso/híbrido
- solução WAF integrada
Comparação das melhores firewalls para aplicações baseadas na web
Como os sistemas buscam continuamente padrões incomuns no tráfego de dados, eles são capazes de detectar até mesmo ameaças desconhecidas anteriormente. Eles são instalados de forma integrada em um servidor proxy ou conectados lógica e fisicamente à aplicação nos gateways para a aplicação web. Também é possível configurar o software como um aplicativo autônomo de nuvem.
Categoria 1: Firewalls de Aplicação Web para Conectividade
Os WAF's de conectividade representam uma tecnologia fácil de configurar e implementar que permite o controle permanente de todo o sistema e emite imediatamente um alarme em caso de ataques. São geralmente utilizados por médias e grandes empresas.
O primeiro candidato nesta categoria - Citrix's Netscaler MPX pontua com uma capacidade de transmissão de dados SSL de até 75Gbps, permitindo o processamento de 1500 transações por segundo (tps). No entanto, o preço fixo de $4.000 para o MPX 550 não inclui custos de actualização, manutenção e suporte, pelo que o Netscaler MPX é particularmente adequado para PMEs que queiram expandir o seu negócio onlineLoja principalmente através de aplicações na nuvem.
O WAF da empresa de segurança Barracuda impressiona com uma ampla gama de capacidades em termos de volume de dados que podem ser processados, dependendo do hardware selecionado. O modelo Barracuda 360, por exemplo, pode processar até 2000 tps, e a taxa fixa de $6.350 inclui um ano de atualizações ilimitadas.
O próximo candidato da lista, o SecureSphere da Imperva, cobre uma ampla gama de especificações de desempenho, com uma produção de dados de até 10 Gbps e velocidades de transação entre 440 e 9.000 tps. Com um preço inicial de $4.200 para o modelo X2010, o SecureSphere representa uma web com todas as funcionalidades Firewall Sistema que permite altas taxas de transmissão de dados.
O modelo F5 10200 da ASM é adaptado às necessidades das empresas que utilizam a Internet de forma intensiva, já que só então o firewall oferece um benefício econômico ideal. Devido às actualizações permanentes das assinaturas de vírus, detecção de porta traseira e outras características úteis, o benefício do produto F5 é superior ao da concorrência, o que também se reflecte numa maior capacidade de utilização.
Finalmente, o SonicWall SRA 4600 da Dell foi concebido para PMEs com uma utilização média da Internet. No entanto, o SonicWall requer a instalação do Sistema de Segurança SonicWall, mas oferece gadgets como a detecção de portas traseiras.
Categoria 2: WAF's de nuvens/híbridas
Nuvem e Híbrido Os WAF são partilhados entre a empresa cliente e o fornecedor de serviços WAF de acordo com um princípio de partilha ou o WAF é utilizado como um sistema de segurança externo. Uma vez que não há custos de hardware, os WAFs em nuvem são atraentes em termos orçamentais, cobrindo todas as actividades comerciais como as suas contrapartidas "terrestres".
O WAF da Incapsula, uma empresa especializada em soluções de segurança online, é uma verdadeira solução de nuvem suportada por 25 centros de dados globais. O sistema oferece proteção contra ataques de negação de serviço (DoS), além de que inúmeras ferramentas são fornecidas sem custo adicional. O preço de entrada de $300 para a versão básica depende do período de assinatura e do número de estações de tela a serem protegidas.
Para aqueles que preferem uma versão híbrida, o WAF da Qualys é a escolha certa. Praticamente integrados no ambiente local de TI, os decisores beneficiam das perspectivas de gestão e da Internet fornecidas num modo especial de visão geral. Para um máximo de 100 aplicações o preço de aluguer é de $1,995, dependendo do período de subscrição.
Categoria 3: Soluções WAF integradas
O software "ModSecurity" representa a única solução de perfil na categoria WAFs integrados. Como uma variante open source embutida no programa Trustwave WAF, o sistema oferece proteção individualmente ajustável contra ataques cibernéticos de qualquer tipo. O firewall permite a configuração de regras de plausibilidade individuais, mas é necessário um profundo conhecimento especializado para a parametrização do sistema. Uma única licença está disponível a partir do $495, dependendo do número de licenças desejado e da duração da subscrição.