Облачные брандмауэры, известные как брандмауэры веб-приложений (WAF), становятся все более обычной частью ИТ-безопасности, как способ ограждения и защиты бизнес-сетей от злонамеренных атак третьих лиц. Эти атаки могут варьироваться от всего, от атак типа «распределенный отказ в обслуживании» (DDoS), до прямых действий по взлому, проникновению вредоносного ПО и удалению.
В то время как обычные пользователи обычно могут использовать брандмауэр как отдельную программу или как часть пакета антивирусного программного обеспечения, настройка брандмауэра для бизнес-приложений может быть гораздо более сложной задачей..
Прежде всего, предприятия должны избегать ложных срабатываний, особенно если это может привести к блокировке законных клиентов от продуктов или услуг, на которые они имеют право. Кроме того, с ростом использования смартфонов в бизнес-сетях ИТ площадь покрытия для атак увеличилась с увеличением количества используемых устройств..
Также необходимо следить за тем, чтобы ИТ-персонал не был вынужден тратить свое время на погоню за этими ложными срабатываниями, и таким образом повышать вероятность того, что настоящая атака будет упущена из виду..
В то время как существуют облачные антивирусные платформы, а также безопасность конечных точек и мониторинг сотрудников, все они предназначены для повышения безопасности ИТ, облачный брандмауэр стремится обеспечить общую защитную оболочку вокруг ИТ-систем..
Атаки вымогателей, фишинг, заполнение учетных данных и перехваты кликов — это дополнительные проблемы, которые брандмауэры веб-приложений стремятся предотвратить и защитить от них. Однако WAF должен быть невидим для пользователей, поэтому они никогда не узнают, что он там есть. Обычно WAF поставляются с динамическими правилами, которые постоянно обновляются, чтобы быть в курсе последних угроз, а также с информационной панелью бэкэнда, обеспечивающей аналитику того, как она работает..
На рынке есть несколько WAF, и здесь мы рассмотрим некоторые из лучших доступных сейчас.
- Хотите, чтобы ваша компания или услуги были добавлены в руководство для этого покупателя? Пожалуйста, отправьте запрос по электронной почте [email protected] с URL-адресом руководства по покупке в строке темы.
Лучшие облачные брандмауэры — с первого взгляда
- CloudFlare WAF
- AWS WAF
- Sophos XG Firewall
- Akamai Kona Site Defender
- Imperva WAF
- Сигнальные науки WAF
(Изображение предоставлено: CloudFlare)
1. CloudFlare
Атака против одного — это атака против всех с помощью расширенных правил брандмауэра CloudFlare
Cloudflare 1.1.1.1 Посетить сайт на CloudflareБесплатный уровеньНастраиваемые правилаНекоторые задержки отчета
CloudFlare — это компания, которая предоставляет услуги доставки контента, защиты от DDoS, интернет-безопасности и серверов распределенных доменных имен. Основано в 2009 году.
Это решение регулярно отслеживает наличие новых обновлений, таких как атаки и уязвимости, в Интернете. Все, что считается угрозой для большинства их клиентов, автоматически включает правила WAF (брандмауэры веб-приложений). Это защитит все свойства интернета. Постоянные обновления гарантируют постоянную защиту CloudFlare.
Cloudflare обрабатывает огромное количество запросов каждый час с помощью решения, выявляющего и блокирующего новые угрозы. Благодаря обширной клиентской базе платформа способна полагаться на коллективный разум, когда дело доходит до устранения угроз. Это означает, что когда один клиент создает новое правило WAF, CloudFlare решает, применяется ли оно ко всем другим доменам в своей сети..
CloudFlare имеет бесплатный уровень. Это включает в себя постоянное снижение DDoS, глобальный CDN, общий SSL-сертификат и 3-страничные правила. Дополнительные правила можно приобрести через панель управления CloudFlare..
Пакет «Pro» стоит 20 долларов в месяц и включает в себя брандмауэр веб-приложений (WAF) с наборами правил CloudFlare, оптимизацию мобильных приложений на польском языке и правила на 20 страниц. За $ 200 в месяц бизнес-план поставляется с WAF с 25 настраиваемыми наборами правил, 50-страничными правилами и загрузкой настраиваемого SSL-сертификата. Уровень Enterprise включает круглосуточную поддержку по телефону, в чате и по электронной почте, правила на 100 страниц, именные решения и инженеры по обеспечению успеха клиентов..
- Вы можете зарегистрироваться на CloudFlare WAF здесь
(Изображение предоставлено: Amazon)
2. AWS WAF
Amazon превзошли сами себя своим простым в использовании брандмауэром
Простота использованияБез уровня минимальной настройки
Amazon Web Services является частью Amazon.com. Он предоставляет платформы облачных вычислений по требованию для частных лиц и предприятий. В рамках этой подписки пользователи имеют доступ к AWS WAF..
AWS WAF — это брандмауэр веб-приложений, который защищает веб-приложения от угроз, которые могут поставить под угрозу их безопасность или потреблять ресурсы. Само решение является простым и простым в использовании.
Пользователи могут создавать собственные правила, разработанные для блокировки общих шаблонов атак, таких как межсайтовый скриптинг. Решение имеет полнофункциональный API, который позволяет пользователям автоматизировать создание, развертывание и обслуживание всех используемых правил..
AWS WAF работает, взимая плату за каждое новое правило, которое вы создаете. Вы не платите установленную цену каждый месяц, но для доступа к этой функции вам необходимо подписаться на Amazon Web Services..
- Вы можете зарегистрироваться на Amazon Web Services WAF здесь
(Изображение предоставлено Sophos)
3. Sophos XG Firewall
Sophos UTM предлагает лучшее из британского в облачной безопасности
Несколько функций безопасности30-дневная бесплатная пробная версия Некоторые проблемы с пользовательским интерфейсом
Sophos — британская компания, занимающаяся программным и аппаратным обеспечением безопасности. Он разрабатывает продукты для конечных точек связи, шифрования, сетевой безопасности и унифицированного управления угрозами..
Sophos XG Firewall — это унифицированный менеджер угроз, который также действует как брандмауэр. Он также выполняет функции безопасности приложений и беспроводного шлюза..
Пользователи могут управлять настройками из Sophos » Control Center ‘. Отсюда абоненты могут получить доступ к панели инструментов утилит. Это позволяет просматривать вашу сеть, пользователей и приложения. Вы также можете добавить Sophos «iView». Это обеспечивает централизованную отчетность по нескольким брандмауэрам.
Интерфейс управления брандмауэром XG дает пользователям обзор таких функций, как анализ трафика, статистика системы и правила брандмауэра..
Sophos предлагает пользователям 30-дневную бесплатную пробную версию. Сюда входят IPS, ATP, песочница, Dual AV, контроль веб-приложений и приложений, антифишинг и брандмауэр веб-приложений. Подписчики должны связаться с Sophos напрямую, чтобы получить цитату.
- Вы можете зарегистрироваться на Sophos XG Firewall здесь
(Изображение предоставлено: Akamai)
4. Защитник Акамаи Кона
Удвойте свою защиту с помощью брандмауэра Akamai и обхода DDoS
Встроенная защита от DDoSИнтуитивная панель управленияПолная информация о продукте отсутствует на сайте
Akamai Technologies — это сеть доставки контента и поставщик облачных услуг. Основано в 1998 году.
Akamai Kona Site Defender интегрирует защиту от DDoS со своим брандмауэром веб-приложения. Службы DDoS выявляют и нейтрализуют угрозы с IP-адресов, используя систему масштабирования от 1 до 10. Эти оценки основаны на способности IP-адресов генерировать подозрительный трафик. Затем баллы используются для разрешения, предупреждения или блокировки в зависимости от серьезности оценки. Пользователи также могут настроить параметры, чтобы они могли выбирать, какие IP-адреса они хотят заблокировать.
Брандмауэр веб-приложения проверяет индивидуальный трафик. Любые злонамеренные атаки искоренены. Этот инструмент работает только против веб-атак. Пользователи могут использовать панель управления для доступа к такой информации, как отчеты и частота атак. Утилита требует очень мало настроек.
Подписчики должны будут связаться с Akamai напрямую, чтобы начать бесплатную пробную версию и получить цитату.
- Вы можете зарегистрироваться на Akamai Kona Site Defender здесь
(Изображение предоставлено: Imperva)
5. Imperva WAF
Imperva — это цифровой швейцарский армейский нож инструментов безопасности
Бесплатная пробная версияМногочисленные функции безопасности Не по конкурентоспособной цене
Imperva — это облачный брандмауэр веб-приложений (WAF). Он обеспечивает безопасность веб-приложений, защиту от DDoS, кэширование контента, доставку приложений и балансировку нагрузки через глобальную сеть доставки контента..
Брандмауэр веб-приложений Imperva работает как шлюз для всего трафика, поступающего на ваши онлайн-сервисы. Он отфильтровывает вредоносных посетителей и запросы, такие как SQL-инъекции и XSS-атаки..
Решение использует несколько уровней политик безопасности для выявления угроз. Они поддерживаются командой безопасности. Imperva использует информацию об атаках из своей сети, чтобы обеспечить защиту своих пользователей.
Imperva имеет 25 дата-центров по всему миру, что обеспечивает круглосуточный мониторинг.
- Вы можете подписаться на Imperva WAF здесь
(Изображение предоставлено: Signal Sciences)
6. Сигнальные науки WAF
Быстрое развертываниеГибкое использованиеПростое управление
Signal Sciences была основана пять лет назад разработчиками безопасности в Etsy, и с тех пор компания росла и развивалась благодаря ряду высокопоставленных клиентов..
Ключевым промоушеном Signal Sciences WAF является то, что слишком много существующих сервисов не обслуживают должным образом современные ИТ-инфраструктуры, особенно там, где широко используются облачные технологии, в отличие от зависимости от устаревшего оборудования..
Настройка настолько проста и быстра, что ее можно выполнить за считанные минуты, поскольку нет агентов для развертывания, а весь трафик перенаправляется через облачный движок Signal Services, где его можно отслеживать и фильтровать при необходимости..
Существует одна консоль управления со встроенной аналитикой, которая обеспечивает мониторинг в режиме реального времени, поэтому нет необходимости работать через несколько интерфейсов. Также доступны опции интеграции DevOps, не в последнюю очередь для Slack, PagerDuty и Jira.
Хотя WAF Signal Sciences предназначен для облачных приложений, он может работать с гибридными облаками и серверным оборудованием напрямую. Он также может функционировать в помещении, в контейнерах или в облаке. С точки зрения безопасности, он блокирует все обычные атаки OWASP, а также ботов-недобросовестных пользователей и атаки типа «отказ в обслуживании». Программное обеспечение полностью совместимо с PCI 6.
В целом, Signal Sciences WAF фокусируется не только на безопасности, но также на производительности, надежности и общей работоспособности управления..
- Вы можете зарегистрироваться в Signal Sciences WAF здесь
