网络应用防火墙(WAF)通过监控、过滤和可能阻止对自己应用程序的访问,提供有效的保护,防止各种病毒和恶意软件。为了能够从市场上众多的软件解决方案中选择合适的产品,应该事先明确所要购买的防御系统的类型(攻击时的程序、事件记录),还应该明确假设哪种威胁情况的问题。
网络应用防火墙(WAF)可以分为3类。
- 连通性 WAF's
- 云/混合WAF
- 集成WAF解决方案
最好的基于网络的应用防火墙比较
由于系统不断搜索数据流量中的异常模式,它们甚至能够检测到以前未知的威胁。 它们要么集成安装在代理服务器上,要么在网络应用的网关处与应用进行逻辑和物理连接。也可以将该软件设置为独立的云应用。
第1类:连接性 Web应用防火墙
连接性WAF代表了一种易于配置和实施的技术,它可以永久控制整个系统,并在受到攻击时立即发出警报。一般为大中型企业所使用。
该类别中的第一个候选者--Citrix的Netscaler MPX得分高达75Gbps的SSL数据吞吐能力,可实现每秒处理1500个事务(tps)。不过,MPX 550的$4000的统一价格并不包括升级、维护和支持费用,因此Netscaler MPX特别适合想要拓展在线业务的中小企业。商店 主要通过云应用。
安全公司Barracuda的WAF给人留下深刻印象,其可处理的数据量取决于所选硬件的不同容量。Barracuda型号360的处理量可达2000吨,$6350的全包价包含一年不限时更新。
榜单中的下一个候选者是Imperva的SecureSphere,涵盖了多种性能规格,数据吞吐量高达10 Gbps,交易速度在440到9000 tps之间。X2010型号的入门级价格为$4,200,SecureSphere代表了一个功能全面的网络解决方案。 防火墙 系统,可以实现高数据吞吐率。
ASM公司的F5 10200型号是为那些密集使用互联网的公司量身定做的,因为只有这样,防火墙才能提供最佳的经济效益。由于病毒签名永久更新、后门检测等实用功能,F5的产品效益高于竞争对手,这也体现在使用能力的提升上。
最后,戴尔的SonicWall SRA 4600是专为互联网使用量一般的中小企业设计的。不过,SonicWall需要安装SonicWall安保系统,为此还提供了后门检测等小工具。
第2类:云/混合WAF's
云和 混合型 WAF要么在客户公司和WAF服务提供商之间根据共享原则共享,要么WAF作为外部安全系统使用。由于没有硬件成本,云WAF在预算方面很有吸引力,像它们的 "地面 "同行一样覆盖所有业务活动。
Incapsula是一家专门从事在线安全解决方案的公司,它的WAF是一个真正的云解决方案,由25个全球数据中心支持。该系统提供了对拒绝服务(DoS)攻击的保护,还免费提供了许多工具。基础版$300的入门级价格取决于订购期和需要保护的显示台数。
对于那些喜欢混合版本的人来说,来自Qualys的WAF是正确的选择。几乎与当地的IT环境融为一体,决策者可以从特殊的概述模式提供的管理和互联网视角中获益。最多可以申请100个,根据订阅期的不同,租赁价格为$1,995。
第3类:综合WAF解决方案
"ModSecurity "软件是综合WAF类别中唯一的专业解决方案。作为嵌入在Trustwave WAF程序中的开放源码变体,该系统提供可单独调整的保护,以防止任何形式的网络攻击。防火墙允许配置单独的可信度规则,但是,对于系统的参数化来说,需要完善的专家知识。根据所需的许可证数量和订阅期限,$495起可获得一个许可证。