Preskoči na vsebino 
Požarni zidovi za spletne aplikacije (požarni zidovi za spletne aplikacije - WAF) zagotavljajo učinkovito zaščito pred virusi in zlonamerno programsko opremo vseh vrst, saj spremljajo, filtrirajo in po možnosti blokirajo dostop do vaših aplikacij. Da bi lahko med številnimi programskimi rešitvami, ki so na voljo na trgu, izbrali pravi izdelek, je treba vnaprej jasno opredeliti vrsto obrambnega sistema, ki ga je treba kupiti (postopek v primeru napadov, beleženje incidentov), prav tako pa je treba razjasniti vprašanje, kateri scenarij nevarnosti je treba predvideti.
Požarni zidovi za spletne aplikacije (WAF) se delijo na tri kategorije:
- Povezljivost WAF
- WAF v oblaku/hibridni WAF
- integrirana rešitev WAF
Primerjava najboljših požarnih zidov za spletne aplikacije
Ker sistemi nenehno iščejo nenavadne vzorce v podatkovnem prometu, lahko zaznajo tudi prej neznane grožnje, so integrirano nameščeni v strežnik proxy ali pa so logično in fizično povezani z aplikacijo na vratih za spletno aplikacijo. Poleg tega je mogoče programsko opremo nastaviti kot samostojno aplikacijo v oblaku.
Kategorija 1: Povezljivost Požarni zidovi za spletne aplikacije
Povezljivost WAF predstavljajo tehnologijo, ki jo je enostavno konfigurirati in izvajati, omogoča stalen nadzor celotnega sistema in v primeru napadov takoj izda alarmno sporočilo. Področja uporabe so na splošno v srednje velikih in velikih podjetjih.
Prvi kandidat v tej kategoriji - Citrixov Netscaler MPX - ima zmogljivost prepustnosti podatkov SSL do 75 Gb/s, kar omogoča obdelavo 1500 transakcij na sekundo (tps). Vendar pavšalna cena $4.000 za MPX 550 ne vključuje nadgradenj, vzdrževanja in stroškov podpore, zato je Netscaler MPX še posebej primeren za mala in srednje velika podjetja, ki želijo razširiti svoje spletnePoslovni predvsem prek aplikacij v oblaku.
WAF varnostnega podjetja Barracuda navdušuje s širokim razponom zmogljivosti glede količine podatkov, ki jih je mogoče obdelati, odvisno od izbrane strojne opreme. Model Barracuda 360 lahko na primer obdeluje do 2000 tps, pavšalna cena $6.350 pa vključuje eno leto neomejenih posodobitev.
Naslednji kandidat na seznamu, SecureSphere podjetja Imperva, pokriva širok razpon specifikacij zmogljivosti s prepustnostjo do 10 Gb/s, kar omogoča hitrosti transakcij med 440 in 9 000 tps. SecureSphere z vstopno ceno $4.200 za model X2010 predstavlja celovito spletno varnostno rešitev. Požarni zid Sistem, ki omogoča visoke hitrosti prenosa podatkov.
ASM-ov model F5 10200 je prilagojen potrebam podjetij, ki intenzivno uporabljajo internet, saj le tako požarni zid zagotavlja optimalne ekonomske koristi. Zaradi stalnih posodobitev virusnih podpisov, zaznavanja zadnjih vrat in drugih uporabnih funkcij so koristi izdelka F5 večje kot pri konkurenci, kar se odraža tudi v večji zmogljivosti uporabe.
Dellov SonicWall SRA 4600 je namenjen malim in srednjim podjetjem s povprečno uporabo interneta. SonicWall zahteva namestitev varnostnega sistema SonicWall, vendar ponuja pripomočke, kot je zaznavanje zadnjih vrat.
Kategorija 2: oblačni/hibridni WAF
Oblak in Hibridni Sistem WAF si po načelu delitve delita podjetje odjemalca in ponudnik storitev WAF ali pa se sistem WAF uporablja kot zunanji varnostni sistem. Ker ni stroškov strojne opreme, so WAF v oblaku privlačni z vidika proračuna, saj pokrivajo vse poslovne dejavnosti kot njihovi "prizemni" kolegi.
WAF podjetja Incapsula, specializiranega za spletne varnostne rešitve, je prava rešitev v oblaku, ki jo podpira 25 svetovnih podatkovnih centrov. Sistem ponuja zaščito pred napadi z zavrnitvijo storitve (DoS), poleg tega pa so na voljo številna orodja brez dodatnega plačila. Vstopna cena $300 za osnovno različico je odvisna od naročniškega obdobja in števila zaščitenih zaslonskih postaj.
Za tiste, ki imajo raje hibridno različico, je WAF podjetja Qualys prava izbira. Praktično je integriran v lokalno okolje IT, odločevalci pa imajo koristi od upravljalnih in internetnih vidikov, ki so na voljo v posebnem načinu pregleda. Cena najema za največ 100 aplikacij je $1.995, odvisno od naročniškega obdobja.
Kategorija 3: Integrirane rešitve WAF
Programska oprema "ModSecurity" predstavlja edino profilno rešitev v kategoriji integriranih WAF-ov. Kot odprtokodna različica, vgrajena v program Trustwave WAF, sistem ponuja individualno nastavljivo zaščito pred kibernetskimi napadi vseh vrst. Požarni zid omogoča konfiguracijo posameznih pravil verjetnosti, vendar je za parametrizacijo sistema potrebno temeljito strokovno znanje. Posamezna licenca je na voljo od $495, odvisno od želenega števila licenc in trajanja naročnine.
