Firewall-urile cloud, numite aplicațiile Web Firewalls (WAF) devin o parte din ce în ce mai normală a securității IT, ca o modalitate de a suna gardul și de a proteja rețelele de afaceri împotriva atacurilor terțe. Aceste atacuri pot varia de la orice, de la atacurile distribuite de refuz de serviciu (DDoS) până la activitatea de hacking directă, până la infiltrarea și exfiltrarea malware.
În timp ce utilizatorii obișnuiți pot utiliza în mod obișnuit un firewall ca program software independent sau ca parte a unui pachet software antivirus, configurarea unui firewall pentru aplicații de afaceri poate fi mult mai dificilă.
Începând de la început, întreprinderile trebuie să evite falsele pozitive, în special acolo unde acest lucru ar putea implica blocarea clienților legitimi de produsele sau serviciile la care au dreptul. În plus, odată cu utilizarea tot mai mare a smartphone-urilor în rețelele IT de afaceri, suprafața pentru atacuri a crescut odată cu numărul de dispozitive utilizate.
De asemenea, este necesar să se asigure că personalul IT nu este forțat să-și petreacă timpul urmărind aceste falsuri pozitive și astfel crește probabilitatea ca un atac real să fie ignorat..
Cu toate că există platforme antivirus cloud, precum și securitatea punctelor de vedere și monitorizarea angajaților, toate intenționând să contribuie la îmbunătățirea securității IT, un firewall cloud vizează să asigure o protecție generală în jurul sistemelor IT.
Atacurile Ransomware, phishing-ul, umplerea de credențe și click -acking-ul sunt probleme suplimentare pe care Firewall-urile de aplicații web își propun să le prevină și să le protejeze. Cu toate acestea, un WAF ar trebui să fie invizibil pentru utilizatori, așa că nu vor ști niciodată că există. De obicei, WAF-urile vin cu reguli dinamice care sunt actualizate constant pentru a fi la curent cu cele mai recente amenințări, împreună cu un tablou de bord backend pentru a oferi analize ale funcționării.
Există o serie de WAF-uri pe piață, iar aici vom analiza unele dintre cele mai bune disponibile acum.
- Doriți ca compania sau serviciile dvs. să fie adăugate în ghidul acestui cumpărător? Vă rugăm să trimiteți e-mail la adresa dvs. [email protected] cu URL-ul ghidului de cumpărare din subiectul.
Cele mai bune firewall-uri cloud – dintr-o privire
- CloudFlare WAF
- AWS WAF
- Sophos XG Firewall
- Akamai Kona Apărătorul site-ului
- Imperva WAF
- Științele semnalului WAF
(Credit de imagine: CloudFlare)
1. CloudFlare
Un atac împotriva unuia este un atac împotriva tuturor cu regulile avansate de firewall ale CloudFlare
Cloudflare 1.1.1.1Vizitarea site-ului CloudflareGratier gratuitReguli personalizabileCâteva întârzieri ale raportului
CloudFlare este o companie care oferă servicii de livrare de conținut, atenuare DDoS, securitate Internet și furnizori de server de nume de domeniu distribuit. A fost fondată în 2009.
Soluția monitorizează regulat internetul pentru orice actualizări noi, precum atacuri și vulnerabilități. Orice lucru care este considerat o amenințare pentru majoritatea clienților au automat regulile WAF (aplicația Web Firewalls). Acestea vor proteja toate proprietățile internetului. Actualizările constante asigură că protecția CloudFlare este permanentă.
Cloudflare se ocupă cu un număr foarte mare de solicitări în fiecare oră cu soluția identificând și blocând noile amenințări. Datorită bazei lor mari de clienți, platforma se poate baza pe o informație colectivă atunci când vine vorba de eradicarea amenințărilor. Aceasta înseamnă că atunci când un client creează o nouă regulă WAF, CloudFlare decide dacă se aplică tuturor celorlalte domenii din rețeaua lor.
CloudFlare are un nivel gratuit. Aceasta include reducerea nemodificată a DDoS, CDN global, certificat SSL partajat și reguli de 3 pagini. Reguli suplimentare pot fi achiziționate prin tabloul de bord al CloudFlare.
Pachetul „Pro” este de 20 de dolari pe lună, care include aplicația Web Firewall (WAF) cu reguli CloudFlare, optimizări mobile cu reguli poloneze și 20 de pagini. Pentru 200 de dolari pe lună, planul „Afaceri” este livrat cu WAF cu 25 de seturi de regulamente personalizate, reguli de 50 de pagini și încărcare de certificare SSL personalizată. Nivelul „Enterprise” include telefoane de calitate 24/7 pentru întreprinderi, asistență pentru chat și e-mail, 100 de reguli de pagini, ingineri pentru soluții și succes pentru clienți.
- Vă puteți înscrie la CloudFlare WAF aici
(Credit de imagine: Amazon)
2. AWS WAF
Amazon s-au întrecut cu firewall-ul lor simplu de utilizat
Ușor de utilizat Configurare de nivel gratuitMinimal
Amazon Web Services face parte din Amazon.com. Oferă platforme de calcul cloud la cerere pentru persoane fizice și juridice. Ca parte a acestui abonament, utilizatorii au acces la AWS WAF.
AWS WAF este un firewall pentru aplicații web care protejează aplicațiile web împotriva amenințărilor care le-ar putea compromite securitatea sau consuma resurse. Soluția în sine este simplă și ușor de utilizat.
Utilizatorii pot crea reguli personalizate concepute pentru a bloca tiparele comune de atac, cum ar fi scripturile cross-site. Soluția are o API completă care permite utilizatorilor să automatizeze crearea, desfășurarea și întreținerea tuturor regulilor de utilizare.
AWS WAF funcționează încărcându-vă pentru fiecare nouă regulă pe care o creați. Nu vi se percepe un preț stabilit în fiecare lună, dar trebuie să fiți abonat la Amazon Web Services pentru a accesa această caracteristică.
- Vă puteți înscrie la WAF-ul Amazon Web Services aici
(Credit de imagine: Sophos)
3. Firewall Sophos XG
Sophos UTM oferă tot ce este mai bun din britanici în domeniul securității cloud
Funcții de securitate multiple Proces de încercare gratuit de 30 de zile
Sophos este o companie britanică de software și hardware pentru securitate. Dezvoltă produse pentru obiectivul comunicării, criptarea, securitatea rețelei și gestionarea unificată a amenințărilor.
Sophos XG Firewall este un manager de amenințare unificat, care de asemenea funcționează ca un firewall. De asemenea, acționează ca securitate a aplicației și gateway wireless.
Utilizatorii pot gestiona setările din „Centrul de control” din Sophos. De aici, abonații pot accesa tabloul de bord al utilităților. Acest lucru vă permite să vizualizați rețeaua, utilizatorii și aplicațiile. Puteți adăuga, de asemenea, Sophos „iView”. Aceasta oferă raportări centralizate pe mai multe firewall-uri.
Interfața de gestionare a firewallului XG oferă utilizatorilor o imagine de ansamblu asupra caracteristicilor precum informații despre trafic, statistici de sistem și reguli de firewall.
Sophos oferă utilizatorilor o probă gratuită de 30 de zile. Aceasta include IPS, ATP, Sandboxing, AV dual, Control Web și aplicații, Anti-phishing și Firewall pentru aplicații web. Abonații trebuie să contacteze direct Sophos pentru a primi o ofertă.
- Vă puteți înscrie la Sophos XG Firewall aici
(Credit de imagine: Akamai)
4. Apărătorul site-ului Akamai Kona
Dublați-vă protecția cu firewall-ul Akamai și eludarea DDoS
Protecție DDoS încorporatăDashboard intuitiv Informații complete despre produs nu sunt pe site
Akamai Technologies este o rețea de furnizare de conținut și furnizor de servicii cloud. A fost fondată în 1998.
Akamai Kona Site Defender integrează protecția DDoS în firewall-ul aplicației sale web. Serviciile DDoS identifică și neutralizează amenințările de la adresele IP folosind un sistem de scară de la 1 la 10. Aceste scoruri se bazează pe capacitatea adreselor IP de a provoca trafic suspect. Scorurile sunt apoi utilizate pentru a permite, alerta sau bloca în funcție de gravitatea scorului. Utilizatorii pot, de asemenea, personaliza setările, astfel încât să poată alege ce adrese IP doresc blocate.
Firewall-ul aplicației web inspectează traficul individual. Orice atacuri răutăcioase sunt eradicate. Acest instrument funcționează numai împotriva atacurilor bazate pe web. Utilizatorii pot utiliza tabloul de bord de gestiune pentru a accesa informații precum rapoarte și rate de atac. Utilitarul necesită foarte puține personalizări.
Abonații vor trebui să contacteze Akamai direct pentru a începe încercarea gratuită și pentru a obține o ofertă.
- Vă puteți înscrie la Akamai Kona Site Defender aici
(Credit de imagine: Imperva)
5. WAF Imperva
Imperva este un cuțit digital al armatei elvețiene de instrumente de securitate
Proces gratuit Funcții de securitate multiple Nu au un preț competitiv
Imperva este un Firewall (WAF) bazat pe cloud. Oferă securitate pentru aplicații web, atenuare DDoS, memorie în cache a conținutului, livrare de aplicații și echilibrare a sarcinilor printr-o rețea globală de livrare a conținutului.
Firewallul Aplicației web Imperva funcționează ca o poartă de acces pentru tot traficul care vine la serviciile dvs. online. Filtrează vizitatorii și solicitările nocive, precum injecțiile SQL și atacurile XSS.
Soluția folosește mai multe straturi de politici de securitate pentru identificarea amenințărilor. Acestea sunt întreținute de o echipă de securitate. Imperva folosește informațiile despre atac din rețeaua lor pentru a oferi protecție utilizatorilor lor.
Imperva are 25 de centre de date din întreaga lume care asigură monitorizarea 24/7.
- Vă puteți înscrie la Imperva WAF aici
(Credit de imagine: Științele semnalului)
6. Științele semnalului WAF
Desfășurare rapidă Utilizare flexibilă Management ușor
Signal Sciences a fost fondată în urmă cu cinci ani de dezvoltatorii de securitate de la Etsy, iar de atunci compania a crescut și s-a dezvoltat cu un șir de clienți cu profil înalt.
Un punct important de promovare al WAF Science Signal este faptul că prea multe servicii existente nu deservesc în mod corespunzător infrastructurile IT moderne, în special în cazul în care există o utilizare extensivă a tehnologiei cloud, spre deosebire de dependența de hardware-ul vechi..
Configurarea este atât de ușoară și rapidă, încât poate fi făcută în câteva minute, deoarece nu există agenți care să se desfășoare cu tot traficul fiind redirecționat prin motorul Cloud Services, unde poate fi monitorizat și filtrat după cum este necesar.
Există o singură consolă de gestionare cu analiză încorporată care oferă monitorizare în timp real, deci nu este nevoie să lucrați prin mai multe interfețe. Există, de asemenea, opțiuni de integrare DevOps, în special pentru Slack, PagerDuty și Jira.
Deși a fost construit pentru a răspunde aplicațiilor cloud, WAF Science Signal poate funcționa direct cu cloud hibride și hardware de server. Poate să funcționeze și pe premisă, în containere sau în cloud. În ceea ce privește securitatea, aceasta blochează toate atacurile OWASP obișnuite, precum și comportarea necorespunzătoare a robotelor și atacurile de refuz a serviciilor. Software-ul este complet PCI 6.
În general, WAF Sciences Signal nu se concentrează doar pe securitate, ci și pe performanță, fiabilitate, precum și pe operabilitatea generală a managementului.
- Vă puteți înscrie la WAF Sciences Signal aici
