Брандмауэры для веб-приложений (WAF) обеспечивают эффективную защиту от вирусов и вредоносных программ всех видов путем мониторинга, фильтрации и возможного блокирования доступа к вашим собственным приложениям. Для того чтобы иметь возможность выбрать нужный продукт из множества программных решений, доступных на рынке, необходимо заранее уточнить тип приобретаемой системы защиты (порядок действий в случае нападения, протоколирование инцидентов), а также уточнить вопрос о том, какой сценарий угрозы следует предполагать.
Брандмауэры веб-приложений (WAF) можно разделить на 3 категории:
- Связь WAF's
- Облако/гибридный WAF
- интегрированное WAF-решение
Сравнение лучших брандмауэров веб-приложений
Так как системы постоянно ищут необычные закономерности в трафике данных, они способны обнаружить даже ранее неизвестные угрозы. Они либо интегрируются на прокси-сервере, либо логически и физически подключаются к приложению на шлюзах к веб-приложению. Также возможно настроить программное обеспечение как самостоятельное облачное приложение.
Категория 1: Брандмауэры веб-приложений, обеспечивающие соединение
Connectivity WAF представляет собой простую в настройке и реализации технологию, которая позволяет осуществлять постоянный контроль над всей системой и немедленно подавать сигнал тревоги в случае возникновения атаки. Как правило, они используются средними и крупными компаниями.
Первый кандидат в этой категории - Citrix Netscaler MPX с пропускной способностью до 75 Гбит/с, позволяющей обрабатывать 1500 транзакций в секунду (tps). Тем не менее, единая цена $4,000 за MPX 550 не включает в себя расходы на модернизацию, обслуживание и поддержку, поэтому Netscaler MPX особенно подходит для малого и среднего бизнеса, которым необходимо управлять ими в режиме онлайнМагазин в основном через облачные приложения.
WAF охранной компании Barracuda впечатляет разнообразной пропускной способностью с точки зрения объема обрабатываемых данных в зависимости от выбранного оборудования. Модель Barracuda 360 может обрабатывать до 2000 т/с, цена "все включено" $6,350 включает в себя один год неограниченных обновлений.
Следующий кандидат в списке, Imperva's SecureSphere, охватывает широкий спектр спецификаций производительности, с пропускной способностью до 10 Гбит/с и скоростью транзакций от 440 до 9000 тс. При цене начального уровня $4,200 для модели X2010, SecureSphere представляет собой полнофункциональную паутину. Брандмауэр Система, обеспечивающая высокую скорость передачи данных.
Модель F5 10200 от ASM разработана с учетом потребностей компаний, интенсивно использующих Интернет, поскольку только в этом случае брандмауэр обеспечивает оптимальную экономическую выгоду. Благодаря постоянному обновлению вирусных сигнатур, обнаружению задних дверей и другим полезным функциям, преимущества F5 выше, чем у конкурентов, что также отражается в увеличении пропускной способности.
Наконец, SonicWall SRA 4600 от Dell предназначена для малых и средних предприятий со средним уровнем пользования Интернетом. Однако для SonicWall требуется установка системы безопасности SonicWall, и для этой цели предусмотрены такие устройства, как детектор задней двери.
Категория 2: Облако/гибридные WAF'ы
Облако и Гибрид WAF либо совместно используются компанией-клиентом и поставщиком услуг WAF в соответствии с принципом совместного использования, либо WAF используется в качестве внешней системы безопасности. Поскольку аппаратные затраты отсутствуют, облачные WAF привлекательны с точки зрения бюджета и охватывают все виды деятельности, как и их "наземные" аналоги.
WAF от Incapsula, компании, специализирующейся на решениях онлайн-безопасности, является настоящим "облачным" решением, поддерживаемым 25 глобальными центрами обработки данных. Система обеспечивает защиту от атак типа "отказ в обслуживании" (DoS), а также многочисленные инструменты, предоставляемые бесплатно. Цена начального уровня $300 для базовой версии зависит от срока подписки и количества защищаемых станций отображения.
Для тех, кто предпочитает гибридную версию, WAF от Qualys является правильным выбором. Практически интегрированные в местную ИТ-среду, лица, принимающие решения, получают выгоду от управления и интернет-перспектив, предоставляемых в специальном обзорном режиме. Максимальная стоимость аренды 100 приложений составляет $1 995 в зависимости от срока подписки.
Категория 3: Интегрированные WAF-решения
Программное обеспечение "ModSecurity" является единственным профессиональным решением в категории Integrated WAF. Как вариант с открытым исходным кодом, встроенный в программу Trustwave WAF, система предлагает индивидуально настраиваемую защиту от кибератак любого рода. Брандмауэр позволяет настраивать индивидуальные правила правдоподобия, однако для параметризации системы требуются глубокие экспертные знания. Одна лицензия доступна с $495, в зависимости от желаемого количества лицензий и срока действия подписки.
