...

Web application firewalls (sonicwall, barracuda, imperva)

Firewalls für Web-Applikationen (englisch: Web application firewalls – WAF) stellen durch das Überwachen, Filtern und eventuelle Blockieren des Zugriffs auf eigene Applikationen einen wirksamen Schutz gegen Viren und Schadware aller Art da. Um aus der Vielzahl der am Markt erhältlichen Software-Lösungen das richtige Produkt auswählen zu können, sollte man sich bereits im Vorfeld über die Art des anzuschaffenden Abwehr-Systems (Vorgangsweise bei Angriffen, Protokollierung von Vorfällen) im klaren sein, auch sollte die Frage geklärt sein, von welchem Bedrohungs-Szenario auszugehen ist.

Web-Applikation Firewalls (WAF´s) lassen sich in 3 Kategorien einteilen:
– Connectivity WAF´s
– Cloud/hybrid WAF
– integrierte WAF Lösung

Vergleich der besten web-basierten Application-Firewalls
Da die Systeme fortwährend nach ungewöhnlichen Mustern im Datenverkehr suchen, sind sie in der Lage, auch bisher unbekannte Bedrohungen zu erkennen, sie werden entweder integrativ auf einem Proxy-Server installiert oder an den Gateways zur Web-Applikation logisch und physisch mit der Anwendung verbunden. Ferner besteht die Möglichkeit, die Software als eigenständige Cloud-Anwendung einzurichten.

Kategorie 1: Connectivity Web Applikation Firewalls
Connectivity WAF´s repräsentieren eine einfach konfigurier- und implementierbare Technologie, welche eine permanente Kontrolle des gesamten Systems ermöglicht und bei Angriffen sofort eine Alarmmeldung ausgibt. Einsatzbereiche bestehen in der Regel bei Mittel- und Großuntermehmen.

Der erste Kandidat in dieser Kategorie — der Netscaler MPX von Citrix punktet mit einer SSL-Datendurchsatzkapazität bis zu 75 Gbps, wodurch die Verarbeitung von 1500 Transaktionen pro Sekunde (tps) ermöglicht wird. Der Pauschalpreis von $4,000 für den MPX 550 enthält allerdings weder Upgrades, noch Wartungs- und Supportkosten, daher ist der Netscaler MPX vor allem für KMU´s geeignet, die ihr Online-Geschäft hauptsächlich über Cloud-Applikationen abwickeln.

Der WAF des Security-Unternehmens Barracuda besticht durch eine variantenreiche Kapazität hinsichtlich des verarbeitbaren Datenvolumens, abhängig von der gewählten Hardware. So kann das Modell 360 von Barracuda bis zu 2000 tps verarbeiten, der Pauschalpreis von $6,350 beinhaltet ein Jahr unlimitierte Updates.

Der nächste Kandidat in der Liste, Imperva’s SecureSphere, deckt ein breites Spektrum an Leistungsspezifika ab, das Datendurchsatzvermögen von bis zu 10 Gbps ermöglicht Transaktionsgeschwindigkeiten zwischen 440 and 9,000 tps. Mit einem Einstiegspreis von $4,200 für das Modell X2010 repräsentiert der SecureSphere ein überkomplett ausgestattetes Web Firewall System, das hohe Datendurchsatzraten erlaubt.

Das Modell F5 10200 von ASM ist auf die Bedürfnisse von Unternehmen zugeschnitten, die das Internet intensiv nutzen, da der Firewall nur dann optimalen wirtschaftlichen Nutzen bringt. Aufgrund permanenter Updates der Virensignaturen, Back door detection und anderer nützlicher Features, liegt der Produktnutzen des F5 höher als jener der Konkurrenz, was auch in einer verstärkten Nutzungskapazität seinen Ausdruck findet.

Der SonicWall SRA 4600 von Dell schließlich ist für KMU´s mit durchschnittlicher Internetnutzung konzipiert. Allerdings erfordert der SonicWall die Installation des SonicWall Security Systems, dafür werden Gadgets wie etwa back door detection geboten.

Kategorie 2: Cloud/hybrid WAF´s
Cloud und Hybrid WAF´s werden entweder zwischen dem Kundenunternehmen und dem WAF-Dienstleister nach einem Sharing-Prinzip geteilt oder der WAF wird als externes Security-System eingesetzt. Da die Kosten für Hardware entfallen, sind Cloud-WAF´s budgetmäßig attraktiv, wobei sie wie ihre „terrestrischen“ Kollegen sämtliche Business Aktivitäten abdecken.

Der WAF des auf Online-Security Lösungen spezialisierten Unternehmens Incapsula ist eine echte Cloud-Lösung, die von 25 weltweit tätigen Rechenzentren unterstützt wird. Das System bietet Schutz gegen Denial-of-service (DoS) Attacken, daneben werden zahlreiche Tools ohne Aufpreis zur Verfügung gestellt. Der Einstiegspreis von $300 für die Basisversion ist von Subskriptionsdauer sowie der Anzahl zu schützender Bildschirmstationen abhängig.

Für alle, die eine Hybrid-Variante bevorzugen, ist der WAF der Firma Qualys die richtige Wahl. Virtuell in die lokale IT-Umgebung integriert, profitieren Entscheidungsträger von in einem speziellen Übersichtsmodus zur Verfügung gestellten Management- und Internetperspektiven. Für maximal 100 Anwendungen beträgt der Mietpreis abhängig von der Subskriptionsdauer $1,995.

Kategorie 3: Integrierte WAF Lösungen
Die Software „ModSecurity“ stellt die einzige Profilösung in der Kategorie Integrated WAF´s dar. Als Open-Source Variante in das Trustwave WAF Programm eingebettet, bietet das System individuell einstellbaren Schutz gegen Cyberangriffe jeglicher Art. Der Firewall erlaubt die Konfigurierung individueller Plausibilitäts-Regeln, allerdings ist für die Parametrierung des Systems fundiertes Expertenwissen vonnöten. Eine Einzellizenz ist je nach gewünschter Lizenzzahl und Dauer der Subskription ab $495 erhältlich.

Aktuelle Artikel