Brandväggar för webbapplikationer (Web Application Firewalls - WAF) ger ett effektivt skydd mot virus och skadlig kod av alla slag genom att övervaka, filtrera och eventuellt blockera åtkomsten till dina egna applikationer. För att kunna välja rätt produkt bland de många programvarulösningar som finns på marknaden bör man i förväg ha klart för sig vilken typ av försvarssystem som ska köpas (förfarande vid angrepp, loggning av incidenter) och man bör också klargöra vilket hotscenario man ska utgå ifrån.
Brandväggar för webbapplikationer (WAF) kan delas in i tre kategorier:
- Anslutningsmöjligheter WAF:er
- Moln/hybrid WAF
- integrerad WAF-lösning
Jämförelse av de bästa webbaserade programbrandväggarna
Eftersom systemen kontinuerligt söker efter ovanliga mönster i datatrafiken kan de också upptäcka tidigare okända hot, och de installeras antingen integrerat på en proxyserver eller är logiskt och fysiskt anslutna till programmet vid portarna till webbapplikationen. Dessutom är det möjligt att konfigurera programvaran som en fristående molntillämpning.
Kategori 1: Anslutning Brandväggar för webbapplikationer
Anslutningsmöjligheter WAF:er är en teknik som är lätt att konfigurera och implementera, som möjliggör permanent kontroll av hela systemet och som omedelbart skickar ut ett larmmeddelande i händelse av attacker. Användningsområdena finns i allmänhet i medelstora och stora företag.
Den första kandidaten i den här kategorin - Netscaler MPX från Citrix - har en kapacitet för SSL-datadataöverföring på upp till 75 Gbps, vilket möjliggör behandling av 1500 transaktioner per sekund (tps). Det fasta priset på $4 000 för MPX 550 inkluderar dock inte uppgraderingar, underhåll och supportkostnader, så Netscaler MPX är särskilt lämplig för små och medelstora företag som vill utöka sin online-leverans.Företag främst via molntillämpningar.
WAF:en från säkerhetsföretaget Barracuda imponerar med ett brett utbud av kapacitet när det gäller den datamängd som kan behandlas, beroende på vald hårdvara. Barracuda 360-modellen kan till exempel bearbeta upp till 2 000 tps, och det fasta priset på $6 350 inkluderar ett års obegränsade uppdateringar.
Nästa kandidat på listan, Impervas SecureSphere, täcker ett brett spektrum av prestandaspecifikationer, med en genomströmningskapacitet på upp till 10 Gbps, vilket möjliggör transaktionshastigheter på mellan 440 och 9 000 tps. Med ett ingångspris på $4 200 för X2010-modellen är SecureSphere en fullfjädrad webbsäkerhetslösning. Brandvägg System som möjliggör hög dataförmåga.
ASM:s F5 10200-modell är skräddarsydd för företag som använder Internet intensivt, eftersom det är först då som brandväggen ger optimala ekonomiska fördelar. Tack vare ständiga uppdateringar av virussignaturer, upptäckt av bakdörrar och andra användbara funktioner är F5:s produktnytta högre än konkurrenternas, vilket också återspeglas i en ökad användningskapacitet.
SonicWall SRA 4600 från Dell är utformad för små och medelstora företag med genomsnittlig internetanvändning. SonicWall kräver däremot att du installerar SonicWall Security System, men erbjuder prylar som t.ex. upptäckt av bakdörrar.
Kategori 2: WAF:er för moln/hybrid
Moln och Hybrid WAF:er delas antingen mellan kundföretaget och WAF-tjänsteleverantören enligt en delningsprincip eller så används WAF:en som ett externt säkerhetssystem. Eftersom det inte finns några hårdvarukostnader är WAF:er i molnet attraktiva i budgethänseende, eftersom de täcker all affärsverksamhet på samma sätt som deras "markbundna" motsvarigheter.
WAF från Incapsula, ett företag som specialiserat sig på säkerhetslösningar online, är en riktig molnlösning som stöds av 25 globala datacenter. Systemet erbjuder skydd mot DoS-attacker (Denial-of-Service), och dessutom tillhandahålls många verktyg utan extra kostnad. Ingångspriset på $300 för grundversionen beror på prenumerationsperioden och antalet skärmstationer som ska skyddas.
För dem som föredrar en hybridvariant är WAF från Qualys det rätta valet. Beslutsfattarna integreras virtuellt i den lokala IT-miljön och drar nytta av lednings- och Internetperspektivet i ett särskilt översiktsläge. För högst 100 applikationer är hyran $1 995 beroende på abonnemangsperioden.
Kategori 3: Integrerade WAF-lösningar
Programvaran "ModSecurity" är den enda profillösningen i kategorin integrerade WAF:er. Systemet är en variant med öppen källkod som är inbäddad i Trustwave WAF-programmet och erbjuder ett individuellt anpassningsbart skydd mot cyberattacker av alla slag. Brandväggen gör det möjligt att konfigurera individuella rimlighetsregler, men det krävs djupgående expertkunskap för att parametrisera systemet. En enskild licens är tillgänglig från $495 beroende på önskat antal licenser och abonnemangets varaktighet.