A felhőalapú tűzfalak, más néven a Web Application Firewalls (WAF) az informatikai biztonság egyre inkább normális részévé válnak, mint út a kerítéshez és az üzleti hálózatok védelméhez a rosszindulatú harmadik fél támadásaitól. Ezek a támadások kezdődhetnek, kezdve a Distributed Service of Denial (DDoS) támadásoktól a közvetlen hackelési tevékenységekig, a rosszindulatú programok beszivárgásáig és kiszűréséig..
Míg a hétköznapi felhasználók általában használhatnak tűzfalat önálló szoftverként vagy antivírus szoftver részeként, az üzleti alkalmazások számára tűzfal beállítása sokkal nagyobb kihívást jelenthet..
A fórum kezdetén a vállalkozásoknak el kell kerülniük a hamis pozitív üzeneteket, különösen akkor, ha ez azzal járhat, hogy a törvényes vásárlókat kizárják azoktól a termékektől vagy szolgáltatásaktól, amelyekre jogosultak. Ezenkívül az okostelefonok egyre növekvő használatával az üzleti informatikai hálózatokon a támadások felülete nőtt a használt eszközök számával.
Biztosítani kell azt is, hogy az informatikai személyzet ne erőltesse az idejét, hogy ezeket a hamis pozitívokat üldözi, és ezzel növeli annak valószínűségét, hogy egy valódi támadást figyelmen kívül hagynak..
Noha vannak felhő antivírus platformok, valamint a végpontok biztonsága és az alkalmazottak megfigyelése, amelyek mindegyike az informatikai biztonság javítását kívánja elősegíteni, a felhő tűzfal célja egy általános védőhéj biztosítása az IT rendszerek körül.
A Ransomware támadások, az adathalászat, a hitelesítő adatok kitöltése és a kattintásokkal kapcsolatos problémák olyan további kérdések, amelyeket a webalkalmazás-tűzfalak megakadályoznak és azok ellen védenek. A WAF-nak azonban láthatatlannak kell lennie a felhasználók számára, így soha nem fogják tudni, hogy ott van. A WAF-ok rendszerint olyan dinamikus szabályokkal érkeznek, amelyeket folyamatosan frissítenek, hogy lépést tartsanak a legújabb fenyegetésekkel, valamint egy háttér-irányítópulton, amely elemzi a működését.
Számos WAF-készülék létezik a piacon, és itt megnézzük a jelenleg elérhető legjobb termékeket.
- Szeretné, ha vállalkozását vagy szolgáltatásait hozzáadnák ehhez a vevői útmutatóhoz? Kérjük, küldje el kérését e-mailben [email protected] a vásárlási útmutató URL-jével a tárgysorban.
A legjobb felhő tűzfalak – egy pillanat alatt
- CloudFlare WAF
- AWS WAF
- Sophos XG tűzfal
- Akamai Kona Site Defender
- Imperva WAF
- Signal Sciences WAF
(Kép jóváírása: CloudFlare)
1. CloudFlare
Az egyik elleni támadás a CloudFlare fejlett tűzfalszabályaival szembeni támadás
Cloudflare 1.1.1.1Visit siteat CloudflareFree rétegSzemélyre szabható szabályokNéhány jelentés késés
A CloudFlare olyan társaság, amely tartalomszállítási szolgáltatásokat, DDoS-enyhítést, internetes biztonságot és elosztott domain névkiszolgálókat nyújt. 2009-ben alapították.
A megoldás rendszeresen figyeli az internetet minden új frissítés, például támadások és sebezhetőségek esetére. Bármely, az ügyfelek többségét fenyegetőnek tekinthető automatikusan engedélyezte a WAF (webes alkalmazások tűzfalai) szabályokat. Ezek megóvják az összes internetes tulajdonságot. A folyamatos frissítések biztosítják, hogy a CloudFlare védelme mindenkor a helyén legyen.
A Cloudflare óriási számú kéréssel foglalkozik óránként az új fenyegetések azonosítására és blokkolására szolgáló megoldással. Nagy ügyfélkörük miatt a platform támaszkodhat kollektív intelligenciára a fenyegetések felszámolásakor. Ez azt jelenti, hogy amikor egy ügyfél létrehoz egy új WAF-szabályt, a CloudFlare eldönti, hogy vonatkozik-e a hálózat minden más domainjére.
A CloudFlare ingyenes réteggel rendelkezik. Ez magában foglalja a DDoS, a globális CDN, a megosztott SSL tanúsítvány és a 3 oldalsági szabályok nem szándékos enyhítését. További szabályok a CloudFlare irányítópultján vásárolhatók meg.
A „Pro” csomag havi 20 dollár, amely magában foglalja a webes alkalmazás tűzfalat (WAF) CloudFlare szabálykészletekkel, mobil optimalizálások lengyel és 20 oldal szabályokkal. Havonta 200 dollárért az ‘üzleti’ terv a WAF-hez tartozik, amelyhez 25 egyedi szabálykészlet, 50 oldalszabály és egyéni SSL-tanúsítvány-feltöltés tartozik. Az „Enterprise” szint magában foglalja a 24 órás, hét órás vállalati telefonos, csevegő és e-mailes támogatást, 100 oldalszabályt, megnevezett megoldást és az ügyfelek sikeres mérnökeit..
- Itt regisztrálhat a CloudFlare WAF-ra
(Kép jóváírása: Amazon)
2. AWS WAF
Az Amazon felülmúlta magát az egyszerűen használható tűzfallal
Könnyen használhatóFree tierMinimal setup
Az Amazon Web Services az Amazon.com része. Igény szerint felhőalapú számítási platformokat biztosít az egyének és a vállalkozások számára. Az előfizetés részeként a felhasználók hozzáférhetnek az AWS WAF-hoz.
Az AWS WAF egy olyan webalkalmazás-tűzfal, amely megvédi a webalkalmazásokat a fenyegetésektől, amelyek veszélyeztethetik azok biztonságát vagy erőforrásokat fogyaszthatnak. Maga a megoldás egyértelmű és egyszerűen használható.
A felhasználók egyénileg készített szabályokat hozhatnak létre, amelyek célja az általános támadási minták, például a webhelyek közötti szkriptek blokkolása. A megoldás teljes funkcionalitású API-val rendelkezik, amely lehetővé teszi a felhasználók számára az összes használt szabály létrehozását, telepítését és karbantartását.
Az AWS WAF úgy működik, hogy számít fel minden létrehozott új szabályért. Havonta meghatározott díjat nem számít fel Önnek, de a szolgáltatás eléréséhez előfizetnie kell az Amazon Web Services-re.
- Itt regisztrálhat az Amazon Web Services WAF-ra
(Kép jóváírása: Sophos)
3. Sophos XG tűzfal
A Sophos UTM a brit legjobbat kínálja a felhővédelem területén
Több biztonsági szolgáltatás30 napos ingyenes próbaverzióNéhány felhasználói felülettel kapcsolatos problémák
A Sophos egy brit biztonsági szoftver és hardver cég. Termékeket fejleszt ki a kommunikációs végpontokhoz, a titkosításhoz, a hálózati biztonsághoz és az egységes fenyegetéskezeléshez.
A Sophos XG Firewall egy egységes fenyegetéskezelő, amely tűzfalként is működik. Alkalmazásbiztonságként és vezeték nélküli átjáróként is szolgál.
A felhasználók a Sophos „Vezérlőközpontból” kezelhetik a beállításokat. Innentől az előfizetők hozzáférhetnek a közművek műszerfalához. Ez lehetővé teszi a hálózat, a felhasználók és az alkalmazások megtekintését. Felveheti a Sophos ‘iView’-t is. Ez központosított jelentést biztosít több tűzfalakon.
Az XG tűzfal kezelő felülete áttekintést nyújt a felhasználók számára olyan szolgáltatásokról, mint például a forgalmi betekintés, a rendszer statisztika és a tűzfal szabályok.
A Sophos 30 napos ingyenes próbaverziót kínál a felhasználók számára. Ide tartozik az IPS, ATP, Sandboxing, Dual AV, Web és App Control, az adathalászat elleni küzdelem és a webes alkalmazások tűzfala. Az előfizetőknek közvetlenül kell kapcsolatba lépniük a Sophos-szal, hogy árajánlatot kapjanak.
- Itt regisztrálhat a Sophos XG tűzfalra
(Kép jóváírása: Akamai)
4. Az Akamai Kona Site Defender
Duplázza meg a védelmet az Akamai tűzfalával és a DDoS kijátszásával
Beépített DDoS védelemIntuitív műszerfalTeljes termékinformáció, nem a helyszínen található
Az Akamai Technologies tartalomszolgáltató hálózat és felhőszolgáltató. 1998-ban alapították.
Az Akamai Kona Site Defender integrálja a DDoS védelmet a webalkalmazás tűzfalával. A DDoS szolgáltatások az 1-től 10-ig terjedő skálarendszer segítségével azonosítják és semlegesítik az IP-címek fenyegetéseit. Ezek a pontszámok az IP-címeknek a gyanús forgalom forrásképességén alapuló képességén alapulnak. A pontszámokat ezután engedélyezik, riasztják vagy blokkolják a pontszám súlyossága alapján. A felhasználók testreszabhatják a beállításokat is, így eldönthetik, hogy mely IP-címeket blokkolják.
A webalkalmazás tűzfala ellenőrzi az egyéni forgalmat. Minden rosszindulatú támadást felszámolunk. Ez az eszköz csak webes támadások ellen működik. A felhasználók a felügyeleti irányítópulton hozzáférhetnek olyan információkhoz, mint például a jelentések és a támadási arányok. A segédprogram nagyon kevés testreszabást igényel.
Az előfizetőknek közvetlenül kapcsolatba kell lépniük az Akamai-val az ingyenes próbaverzió elindítása és árajánlat kérése érdekében.
- Itt regisztrálhat az Akamai Kona Site Defender oldalán
(Kép jóváírása: Imperva)
5. Imperva WAF
Az Imperva egy biztonsági eszköz digitális svájci hadsereg kés
Ingyenes próbaTöbb biztonsági szolgáltatásNincs versenyképes áron
Az Imperva egy felhőalapú webalkalmazás-tűzfal (WAF). Biztosítja a webes alkalmazások biztonságát, a DDoS csökkentését, a tartalom gyorsítótárazását, az alkalmazások kézbesítését és a terheléselosztást egy globális tartalomszolgáltatási hálózaton keresztül.
Az Imperva webalkalmazás-tűzfal átjáróként szolgál az online szolgáltatásokhoz érkező összes forgalom számára. Kiszűri a rosszindulatú látogatókat és kéréseket, például SQL-befecskendezéseket és XSS-támadásokat.
A megoldás a biztonsági politikák több rétegét használja a fenyegetések azonosításához. Ezeket egy biztonsági csapat tartja fenn. Az Imperva a hálózatról származó támadási információkat használja a felhasználók védelme érdekében.
Az Imperva 25 adatközponttal rendelkezik a világ minden tájáról, amely biztosítja a napi 24 órás figyelést.
- Itt regisztrálhat az Imperva WAF-ra
(Kép jóváírása: Signal Sciences)
6. Signal Sciences WAF
Gyors telepítésFlexibilis használatKönnyen kezelhető
A Signal Sciences öt évvel ezelőtt az Etsy biztonsági fejlesztői alapították, és azóta a társaság kiemelkedő ügyfélkörrel bővült és fejlődött..
A Signal Sciences WAF egyik kulcsfontosságú promóciós pontja az, hogy túl sok meglévő szolgáltatás nem szolgálja megfelelően a modern IT infrastruktúrákat, különösen ott, ahol széles körben használják a felhő technológiát, szemben a régi hardverekkel..
A beállítás annyira egyszerű és gyors, hogy percek alatt elvégezhető, mivel nincs üzembe helyezési ügynök, mivel az összes forgalmat átirányítják a Signal Services Cloud Engine-en keresztül, ahol az figyelhető és szükség szerint szűrhető..
Van egy felügyeleti konzol beépített elemzéssel, amely valós idejű figyelést biztosít, tehát nem kell több interfészen keresztül dolgoznia. Vannak még a DevOps integrációs lehetőségei is, nem utolsósorban a Slack, a PagerDuty és a Jira számára.
Habár a felhőalapú alkalmazásokra tervezték, a Signal Sciences WAF közvetlenül működik a hibrid felhőkkel és a kiszolgáló hardverével. A helyiségben, konténerekben vagy a felhőben is működhet. A biztonság szempontjából blokkolja az összes általános OWASP támadást, valamint a rosszul működő robotokat és a szolgáltatásmegtagadási támadásokat. A szoftver teljes mértékben megfelel a PCI 6-nak.
Összességében a Signal Sciences WAF nemcsak a biztonságra összpontosít, hanem a teljesítményre, a megbízhatóságra és az általános menedzsment működésre is.
- Itt jelentkezhet a Signal Sciences WAF-ra