Firewall-urile pentru aplicații web (Web application firewalls - WAF) oferă o protecție eficientă împotriva virușilor și a programelor malware de toate tipurile, prin monitorizarea, filtrarea și, eventual, blocarea accesului la propriile aplicații. Pentru a putea selecta produsul potrivit din multitudinea de soluții software disponibile pe piață, ar trebui să se știe în prealabil ce tip de sistem de apărare se va achiziționa (procedura în caz de atac, înregistrarea incidentelor) și ar trebui clarificată și întrebarea care este scenariul de amenințare pe care trebuie să îl presupunem.
Firewall-urile pentru aplicații web (WAF) se împart în 3 categorii:
- Conectivitate WAF's
- WAF în cloud/hibrid
- soluție WAF integrată
Comparație între cele mai bune firewall-uri de aplicații bazate pe web
Deoarece sistemele caută în permanență tipare neobișnuite în traficul de date, ele sunt, de asemenea, capabile să detecteze amenințări necunoscute anterior, sunt fie instalate în mod integrat pe un server proxy, fie conectate logic și fizic la aplicație, la porțile de acces la aplicația web. În plus, este posibilă configurarea software-ului ca o aplicație cloud independentă.
Categoria 1: Conectivitate Web Application Firewalls
Conectivitate WAF-urile reprezintă o tehnologie ușor de configurat și de implementat, care permite controlul permanent al întregului sistem și emite imediat un mesaj de alarmă în caz de atac. Domeniile de aplicare se regăsesc, în general, în întreprinderile mijlocii și mari.
Primul candidat din această categorie - Netscaler MPX de la Citrix - are o capacitate de procesare a datelor SSL de până la 75 Gbps, permițând procesarea a 1500 de tranzacții pe secundă (tps). Cu toate acestea, prețul forfetar de $4.000 pentru MPX 550 nu include actualizările, costurile de întreținere și suport, astfel încât Netscaler MPX este potrivit în special pentru IMM-urile care doresc să își extindă serviciile online.Afaceri în principal prin intermediul aplicațiilor în cloud.
WAF-ul de la compania de securitate Barracuda impresionează printr-o gamă largă de capacități în ceea ce privește volumul de date care poate fi procesat, în funcție de hardware-ul selectat. Modelul Barracuda 360, de exemplu, poate procesa până la 2000 tps, iar tariful fix de $6.350 include un an de actualizări nelimitate.
Următorul candidat din listă, SecureSphere de la Imperva, acoperă o gamă largă de specificații de performanță, cu o capacitate de transfer de până la 10 Gbps, permițând viteze de tranzacționare între 440 și 9.000 tps. Cu un preț de intrare de $4.200 pentru modelul X2010, SecureSphere reprezintă o soluție completă de securitate web. Firewall Sistem care permite viteze mari de transfer de date.
Modelul F5 10200 de la ASM este adaptat la nevoile companiilor care utilizează intensiv internetul, deoarece numai atunci firewall-ul oferă beneficii economice optime. Datorită actualizărilor permanente ale semnăturilor de viruși, detectarea ușilor din spate și a altor caracteristici utile, beneficiul produsului F5 este mai mare decât cel al concurenței, ceea ce se reflectă și într-o capacitate de utilizare sporită.
În cele din urmă, SonicWall SRA 4600 de la Dell este conceput pentru IMM-uri cu o utilizare medie a internetului. Cu toate acestea, SonicWall necesită instalarea sistemului de securitate SonicWall, dar oferă gadgeturi precum detectarea ușilor din spate.
Categoria 2: WAF-uri cloud/hibride
Cloud și Hibrid WAF-urile sunt fie partajate între compania client și furnizorul de servicii WAF în conformitate cu un principiu de partajare, fie WAF-ul este utilizat ca un sistem de securitate extern. Deoarece nu există costuri hardware, WAF-urile în cloud sunt atractive din punct de vedere bugetar, acoperind toate activitățile de afaceri ca și omologii lor "terestre".
WAF-ul de la Incapsula, o companie specializată în soluții de securitate online, este o adevărată soluție cloud susținută de 25 de centre de date la nivel global. Sistemul oferă protecție împotriva atacurilor de tip "denial-of-service" (DoS), în plus față de care sunt furnizate numeroase instrumente fără costuri suplimentare. Prețul de intrare de $300 pentru versiunea de bază depinde de perioada de abonament și de numărul de stații de ecran care urmează să fie protejate.
Pentru cei care preferă o variantă hibridă, WAF-ul de la Qualys este alegerea potrivită. Integrat practic în mediul IT local, factorii de decizie beneficiază de perspective de management și de internet oferite într-un mod special de prezentare generală. Pentru un număr maxim de 100 de aplicații, prețul de închiriere este de $1.995 în funcție de perioada de abonament.
Categoria 3: Soluții WAF integrate
Software-ul "ModSecurity" reprezintă singura soluție de profil din categoria WAF-uri integrate. Fiind o variantă open source încorporată în programul Trustwave WAF, sistemul oferă protecție reglabilă individual împotriva atacurilor cibernetice de orice fel. Firewall-ul permite configurarea unor reguli de plauzibilitate individuale, dar pentru parametrizarea sistemului sunt necesare cunoștințe de specialitate aprofundate. O singură licență este disponibilă de la $495, în funcție de numărul de licențe dorit și de durata abonamentului.