Firewalls para aplicações web (Web application firewalls - WAF) fornecem proteção eficaz contra vírus e malware de todos os tipos, monitorando, filtrando e possivelmente bloqueando o acesso às suas próprias aplicações. A fim de poder selecionar o produto certo entre as inúmeras soluções de software disponíveis no mercado, deve-se esclarecer antecipadamente o tipo de sistema de defesa a ser adquirido (procedimento em caso de ataques, registro de incidentes), e a questão de qual cenário de ameaça deve ser assumido também deve ser esclarecida.
As firewalls de aplicação Web (WAF's) podem ser divididas em 3 categorias:
- Conectividade WAF's
- WAF nebuloso/híbrido
- solução WAF integrada
Comparação das melhores firewalls de aplicação baseadas na web
Como os sistemas buscam continuamente padrões incomuns no tráfego de dados, eles são capazes de detectar até mesmo ameaças desconhecidas anteriormente. Eles são instalados de forma integrada em um servidor proxy ou conectados lógica e fisicamente à aplicação nos gateways para a aplicação web. Também é possível configurar o software como uma aplicação autônoma de nuvem.
Categoria 1: Firewalls de Aplicação Web para Conectividade
Os WAF's de conectividade representam uma tecnologia facilmente configurável e implementável que permite o controle permanente de todo o sistema e emite imediatamente um alarme em caso de ataques. São geralmente utilizados por empresas de médio e grande porte.
O primeiro candidato nesta categoria - Citrix's Netscaler MPX pontua com capacidade de transmissão de dados SSL de até 75Gbps, permitindo o processamento de 1500 transações por segundo (tps). Entretanto, o preço fixo de $4.000 para o MPX 550 não inclui upgrades, manutenção e custos de suporte, de modo que o Netscaler MPX é particularmente adequado para PMEs que desejam expandir seus serviços onlineLoja principalmente através de aplicações de nuvens.
O WAF da empresa de segurança Barracuda impressiona com uma ampla gama de capacidades em termos de volume de dados que podem ser processados, dependendo do hardware selecionado. O modelo Barracuda 360, por exemplo, pode processar até 2000 tps, e a taxa fixa de $6.350 inclui um ano de atualizações ilimitadas.
O próximo candidato na lista, o SecureSphere da Imperva, cobre uma ampla gama de especificações de desempenho, com rendimento de dados de até 10 Gbps e velocidades de transação entre 440 e 9.000 tps. Com um preço inicial de $4.200 para o modelo X2010, o SecureSphere representa uma web com todas as funcionalidades Firewall Sistema que permite altas taxas de transmissão de dados.
O modelo F5 10200 da ASM é adaptado às necessidades das empresas que utilizam intensivamente a Internet, já que só então o firewall oferece um benefício econômico ótimo. Devido às atualizações permanentes das assinaturas de vírus, detecção de porta traseira e outras características úteis, o benefício do produto F5 é maior do que o da concorrência, o que também se reflete em uma maior capacidade de uso.
Finalmente, o SonicWall SRA 4600 da Dell é projetado para PMEs com uso médio de Internet. Entretanto, o SonicWall requer a instalação do Sistema de Segurança SonicWall, mas oferece dispositivos como a detecção de portas traseiras.
Categoria 2: WAF's de nuvens/híbridos
Nuvem e Híbrido Os WAFs são compartilhados entre a empresa cliente e o prestador de serviços WAF de acordo com um princípio de compartilhamento ou o WAF é usado como um sistema de segurança externo. Como não há custos de hardware, os WAFs em nuvem são atraentes em termos de orçamento, cobrindo todas as atividades comerciais como suas contrapartidas "terrestres".
A WAF da Incapsula, uma empresa especializada em soluções de segurança on-line, é uma verdadeira solução de nuvem suportada por 25 centros de dados globais. O sistema oferece proteção contra ataques de negação de serviço (DoS), além do qual inúmeras ferramentas são fornecidas sem custo adicional. O preço de entrada de $300 para a versão básica depende do período de assinatura e do número de estações de tela a serem protegidas.
Para aqueles que preferem uma versão híbrida, o WAF da Qualys é a escolha certa. Praticamente integrados ao ambiente local de TI, os tomadores de decisão se beneficiam das perspectivas de gerenciamento e da Internet fornecidas em um modo especial de visão geral. Para um máximo de 100 aplicações, o preço de aluguel é de $1.995, dependendo do período de assinatura.
Categoria 3: Soluções WAF integradas
O software "ModSecurity" representa a única solução de perfil na categoria WAFs integrados. Como uma variante de código aberto incorporada no programa Trustwave WAF, o sistema oferece proteção individualmente ajustável contra ataques cibernéticos de qualquer tipo. O firewall permite a configuração de regras de plausibilidade individuais, mas é necessário um profundo conhecimento especializado para a parametrização do sistema. Uma única licença está disponível a partir do $495, dependendo do número desejado de licenças e da duração da assinatura.