Обеспечьте безопасность своего сайта и веб-приложений, храня брандмауэр в облаке

Лучший облачный брандмауэр

Продолжайте читать для нашего детального анализа каждой услуги

Многие люди знают о необходимости брандмауэра на своем персональном компьютере, либо в виде отдельного пакета, либо как часть антивирусного или интернет-пакета безопасности.

Тем не менее, существует растущая потребность и спрос на нечто подобное для защиты веб-сайтов и их пользователей от аналогичной вредоносной активности. Решение? Облачный брандмауэр, известный как брандмауэр веб-приложений (WAF).

WAF становятся все более необходимыми из-за различных атакованных векторов. К ним относятся межсайтовый скриптинг (XSS), при котором злонамеренный пользователь или бот пытается использовать выполнение кода в вашей базе данных или программное обеспечение для создания сценариев, чтобы получить доступ к базовой базе данных, и таким образом получить прямой доступ к вашему серверу.

Другая известная угроза — это атака распределенного отказа в обслуживании (DDoS), при которой ботнет пытается залить сервер или сеть слишком большим количеством информации, чтобы он мог с этим справиться, что приводит к сбою сервера и уничтожению вашей сети и присутствия веб-сайта. ,

Существуют также другие пользовательские атаки, такие как фишинг, заполнение учетных данных и перехваты кликов, когда вредоносное программное обеспечение вступает в игру между браузером вашего посетителя и самим вашим веб-сайтом, позволяя хакерам красть информацию, которая должна быть защищенной, например пароли или даже Информация о кредитной карте.

Это все проблемы, которые брандмауэры веб-приложений стремятся предотвратить и защитить от них. Однако WAF должен быть невидим для пользователей, поэтому они никогда не узнают, что он там есть.

Обычно WAF поставляются с динамическими правилами, которые постоянно обновляются, чтобы быть в курсе последних угроз, а также с информационной панелью бэкэнда для анализа того, как это работает.

На рынке есть несколько WAF, и здесь мы рассмотрим некоторые из лучших доступных на данный момент.

  • Мы также выделили лучший облачный антивирус
  • Хотите, чтобы ваша компания или услуги были добавлены в руководство для этого покупателя? Пожалуйста, отправьте запрос по электронной почте desire.athow@futurenet.com с URL-адресом руководства по покупке в строке темы.

1. CloudFlare WAF

Атака против одного — это атака против всех с помощью расширенных правил брандмауэра CloudFlare

CloudFlare — это компания, которая предоставляет услуги доставки контента, защиты от DDoS, интернет-безопасности и серверов распределенных доменных имен. Он был основан в 2009 году.

Это решение регулярно отслеживает наличие новых обновлений, таких как атаки и уязвимости, в Интернете. Все, что считается угрозой для большинства их клиентов, автоматически включает правила WAF (брандмауэры веб-приложений). Это защитит все интернет-свойства. Постоянные обновления гарантируют постоянную защиту CloudFlare.

Cloudflare обрабатывает огромное количество запросов каждый час с помощью решения, выявляющего и блокирующего новые угрозы. Благодаря обширной клиентской базе платформа способна полагаться на коллективный разум, когда дело доходит до устранения угроз. Это означает, что когда один клиент создает новое правило WAF, CloudFlare решает, применяется ли оно ко всем другим доменам в своей сети.

CloudFlare имеет бесплатный уровень. Это включает в себя неизмеримое смягчение DDoS, глобального CDN, общего SSL-сертификата и трехстраничных правил. Дополнительные правила можно приобрести через панель управления CloudFlare.

Пакет «Pro» — 20 в месяц, который включает в себя брандмауэр веб-приложений (WAF) с наборами правил CloudFlare, мобильные оптимизации с использованием польского языка и 20-страничные правила.

На 200 в месяц бизнес-план поставляется с WAF с 25 настраиваемыми наборами правил, 50-страничными правилами и загрузкой настраиваемого SSL-сертификата.

Уровень Enterprise включает круглосуточную поддержку по телефону, в чате и по электронной почте, правила на 100 страниц, именные решения и инженеры по работе с клиентами.

Некоторые пользователи сообщают о задержках с аналитикой и системами журналов.

2. Amazon Web Services WAF

Amazon превзошли сами себя своим простым в использовании брандмауэром

Amazon Web Services является частью Amazon.com. Он предоставляет платформы облачных вычислений по запросу для частных лиц и предприятий. В рамках этой подписки пользователи имеют доступ к AWS WAF.

AWS WAF — это брандмауэр веб-приложений, который защищает веб-приложения от угроз, которые могут поставить под угрозу их безопасность или потреблять ресурсы. Само решение является простым и простым в использовании.

Пользователи могут создавать собственные правила, разработанные для блокировки общих шаблонов атак, таких как межсайтовый скриптинг. Решение имеет полнофункциональный API, который позволяет пользователям автоматизировать создание, развертывание и обслуживание всех используемых правил.

Веб-сервисы Amazon включают 12-месячную полнофункциональную бесплатную пробную версию.

3. Sophos XG Firewall

Sophos UTM предлагает лучшее из британского в облачной безопасности

Sophos — британская компания, занимающаяся разработкой программного обеспечения и оборудования для обеспечения безопасности. Он разрабатывает продукты для конечных точек связи, шифрования, сетевой безопасности и унифицированного управления угрозами.

Sophos XG Firewall — это унифицированный менеджер угроз, который также действует как брандмауэр. Он также выполняет функции безопасности приложений и беспроводного шлюза.

Пользователи могут управлять настройками из Sophos » Control Center ‘. Отсюда абоненты могут получить доступ к панели инструментов утилит. Это позволяет просматривать вашу сеть, пользователей и приложения. Вы также можете добавить Sophos «iView». Это обеспечивает централизованную отчетность по нескольким брандмауэрам.

Интерфейс управления брандмауэром XG предоставляет пользователям обзор таких функций, как анализ трафика, статистика системы и правила брандмауэра.

Sophos предлагает пользователям 30-дневную бесплатную пробную версию. Сюда входят IPS, ATP, песочница, Dual AV, контроль веб-приложений и приложений, антифишинг и брандмауэр веб-приложений. Подписчики должны связаться с Sophos напрямую, чтобы получить расценки.

Некоторые комментаторы жаловались, что пользовательский интерфейс не интуитивно понятен и не может быть настроен.

4. Защитник Акамаи Кона

Удвойте свою защиту с помощью брандмауэра Akamai и обхода DDoS

Akamai Technologies — это сеть доставки контента и поставщик облачных услуг. Он был основан в 1998 году.

Akamai Kona Site Defender интегрирует защиту от DDoS со своим брандмауэром веб-приложения. Службы DDoS выявляют и нейтрализуют угрозы с IP-адресов, используя систему масштабирования от 1 до 10. Эти оценки основаны на способности IP-адресов генерировать подозрительный трафик. Затем баллы используются для разрешения, оповещения или блокировки в зависимости от серьезности оценки. Пользователи также могут настроить параметры, чтобы они могли выбирать, какие IP-адреса они хотят заблокировать.

Брандмауэр веб-приложения проверяет индивидуальный трафик. Любые злонамеренные атаки искоренены. Этот инструмент работает только против веб-атак.

Пользователи могут использовать панель управления для доступа к такой информации, как отчеты и частота атак. Утилита требует очень мало настроек.

Подписчики должны будут связаться с Akamai напрямую, чтобы начать бесплатную пробную версию и получить расценки.

Он-лайн комментаторы заявили, что сожалеют, что больше информации о продукте нет на веб-сайте Akamai.

5. Imperva WAF

Imperva — это цифровой швейцарский армейский нож инструментов безопасности

Imperva — это облачный брандмауэр веб-приложений (WAF). Он обеспечивает безопасность веб-приложений, защиту от DDoS-атак, кэширование контента, доставку приложений и распределение нагрузки через глобальную сеть доставки контента.

Брандмауэр веб-приложений Imperva работает как шлюз для всего трафика, поступающего на ваши онлайн-сервисы. Он отфильтровывает вредоносных посетителей и запросы, такие как SQL-инъекции и XSS-атаки.

В решении используются несколько уровней политик безопасности для выявления угроз. Они поддерживаются командой безопасности. Imperva использует информацию об атаках из своей сети для защиты своих пользователей.

Imperva имеет 25 дата-центров по всему миру, что обеспечивает круглосуточный мониторинг.

6. Сигнальные науки WAF

Signal Sciences была основана пять лет назад разработчиками безопасности в Etsy, и с тех пор компания росла и развивалась благодаря ряду высокопоставленных клиентов.

Ключевым промоушеном Signal Sciences WAF является то, что слишком много существующих сервисов не обслуживают должным образом современные ИТ-инфраструктуры, особенно там, где широко используются облачные технологии, в отличие от зависимости от устаревшего оборудования.

Настройка настолько проста и быстра, что ее можно выполнить за считанные минуты, так как нет агентов для развертывания, а весь трафик перенаправляется через облачный движок Signal Services, где его можно отслеживать и фильтровать по мере необходимости.

Существует одна консоль управления со встроенной аналитикой, которая обеспечивает мониторинг в режиме реального времени, поэтому нет необходимости работать через несколько интерфейсов. Также доступны опции интеграции DevOps, не в последнюю очередь для Slack, PagerDuty и Jira.

Хотя WAF Signal Sciences предназначен для облачных приложений, он может работать с гибридными облаками и серверным оборудованием напрямую. Он также может функционировать в помещении, в контейнерах или в облаке.

Лучший облачный брандмауэр 2019 года

С точки зрения безопасности, он блокирует все распространенные атаки OWASP, а также ботов, которые плохо себя ведут, и атак типа «отказ в обслуживании». Программное обеспечение полностью совместимо с PCI 6.

В целом, Signal Sciences WAF фокусируется не только на безопасности, но также на производительности, надежности и общей работоспособности управления.