Firewally pre webové aplikácie (webové aplikačné firewally - WAF) poskytujú účinnú ochranu pred vírusmi a škodlivým softvérom všetkých druhov prostredníctvom monitorovania, filtrovania a prípadného blokovania prístupu k vlastným aplikáciám. Aby bolo možné vybrať správny produkt z množstva softvérových riešení dostupných na trhu, je potrebné mať vopred jasno v tom, aký typ obranného systému sa má zakúpiť (postup v prípade útokov, zaznamenávanie incidentov), a tiež by sa mala vyjasniť otázka, aký scenár ohrozenia sa má predpokladať.
Firewally pre webové aplikácie (WAF) sa delia do 3 kategórií:
- Pripojiteľnosť WAF
- Cloud/hybridný WAF
- integrované riešenie WAF
Porovnanie najlepších webových aplikačných firewallov
Keďže systémy neustále vyhľadávajú neobvyklé vzory v dátovej prevádzke, dokážu odhaliť aj doteraz neznáme hrozby, sú buď integrované na proxy serveri, alebo logicky a fyzicky pripojené k aplikácii na bránach k webovej aplikácii. Okrem toho je možné softvér nastaviť ako samostatnú cloudovú aplikáciu.
Kategória 1: Pripojiteľnosť Firewally webových aplikácií
Konektivita WAF predstavuje technológiu, ktorá sa ľahko konfiguruje a implementuje, umožňuje trvalú kontrolu celého systému a v prípade útokov okamžite vydáva poplašnú správu. Oblasti použitia sa vo všeobecnosti nachádzajú v stredných a veľkých spoločnostiach.
Prvý kandidát v tejto kategórii - Netscaler MPX od spoločnosti Citrix - boduje s dátovou priepustnosťou SSL až 75 Gb/s, čo umožňuje spracovanie 1500 transakcií za sekundu (tps). Paušálna cena $4 000 za MPX 550 však nezahŕňa náklady na aktualizácie, údržbu a podporu, takže Netscaler MPX je vhodný najmä pre malé a stredné podniky, ktoré chcú rozšíriť svoje onlineObchod najmä prostredníctvom cloudových aplikácií.
WAF od bezpečnostnej spoločnosti Barracuda zaujme širokou škálou kapacít z hľadiska objemu dát, ktoré možno spracovať v závislosti od zvoleného hardvéru. Napríklad model Barracuda 360 dokáže spracovať až 2000 tps a paušálna cena $6 350 zahŕňa jeden rok neobmedzených aktualizácií.
Ďalší kandidát v zozname, SecureSphere od spoločnosti Imperva, pokrýva širokú škálu výkonnostných špecifikácií s kapacitou priepustnosti až 10 Gb/s, čo umožňuje rýchlosť transakcií od 440 do 9 000 t/s. So vstupnou cenou $4 200 za model X2010 predstavuje SecureSphere plnohodnotné webové bezpečnostné riešenie. Firewall Systém, ktorý umožňuje vysokú priepustnosť údajov.
Model F5 10200 od spoločnosti ASM je prispôsobený potrebám spoločností, ktoré intenzívne využívajú internet, pretože len vtedy firewall poskytuje optimálne ekonomické výhody. Vďaka neustálym aktualizáciám vírusových signatúr, detekcii zadných dverí a ďalším užitočným funkciám je prínos produktu F5 vyšší ako u konkurencie, čo sa odráža aj vo zvýšenej kapacite používania.
Napokon, SonicWall SRA 4600 od spoločnosti Dell je určený pre malé a stredné podniky s priemerným využívaním internetu. SonicWall však vyžaduje inštaláciu bezpečnostného systému SonicWall, ale ponúka aj také vychytávky, ako je detekcia zadných dverí.
Kategória 2: Cloudové/hybridné zariadenia WAF
Cloud a Hybrid WAF sú buď zdieľané medzi klientskou spoločnosťou a poskytovateľom služby WAF na princípe zdieľania, alebo sa WAF používa ako externý bezpečnostný systém. Keďže neexistujú žiadne náklady na hardvér, cloudové systémy WAF sú atraktívne z hľadiska rozpočtu a pokrývajú všetky obchodné činnosti rovnako ako ich "pozemné" náprotivky.
WAF od spoločnosti Incapsula, ktorá sa špecializuje na online bezpečnostné riešenia, je skutočné cloudové riešenie podporované 25 globálnymi dátovými centrami. Systém ponúka ochranu pred útokmi typu DoS (denial-of-service) a okrem toho poskytuje množstvo nástrojov bez ďalších poplatkov. Vstupná cena $300 za základnú verziu závisí od obdobia predplatného a počtu chránených staníc.
Pre tých, ktorí uprednostňujú hybridný variant, je správnou voľbou WAF od spoločnosti Qualys. Rozhodovacie orgány sú prakticky integrované do miestneho IT prostredia a využívajú výhody riadenia a internetového pohľadu v špeciálnom režime prehľadu. Cena za prenájom maximálne 100 aplikácií je $1 995 v závislosti od obdobia predplatného.
Kategória 3: Integrované riešenia WAF
Softvér "ModSecurity" predstavuje jediné profilové riešenie v kategórii integrovaných systémov WAF. Ako open source variant integrovaný do programu Trustwave WAF ponúka systém individuálne nastaviteľnú ochranu pred kybernetickými útokmi akéhokoľvek druhu. Firewall umožňuje konfiguráciu jednotlivých pravidiel vierohodnosti, ale na parametrizáciu systému sú potrebné hlboké odborné znalosti. Jedna licencia je k dispozícii od $495 v závislosti od požadovaného počtu licencií a trvania predplatného.