un Firewall pentru aplicații Web (WAF) funcționează ca un strat de protecție între o aplicație web și vizitatorii care navighează pe site. Firewall-urile aplicației depășesc metadatele pachetelor transferate la nivel de rețea, concentrându-se pe datele care sunt transferate. WAF – urile au fost create pentru a înțelege tipul de date permise pentru fiecare protocol, cum ar fi SMTP și HTTP. Proprietarii de site-uri web ar trebui să adauge un WAF pe site-ul lor web pentru a-și completa măsurile de securitate. WAF – urile au fost concepute pentru a împiedica cererile rău intenționate să deterioreze site-urile web. Diferența cheie între diferite soluții de securitate firewall site – ul este modul în care acestea sunt implementate.
iată principalele opțiuni ale firewall – urilor pentru aplicații web pe care le puteți găsi disponibile pe web:
1-Sucuri Firewall
Sucuri este o companie de securitate a site-urilor web creată pentru a oferi proprietarilor de site-uri web o soluție completă de securitate. Sucuri Firewall este un software bazat pe cloud ca serviciu (SaaS) Firewall pentru aplicații pentru site-uri web (WAF) și sistem de prevenire a intruziunilor (IPS) dezvoltat exclusiv pentru site-uri web.
ceea ce este minunat la firewall-ul Sucuri este că funcționează ca un proxy invers. Sucuri WAF interceptează și inspectează toate cererile de protocol de transfer hipertext/Secure (HTTP/HTTPS) către un site web; apoi elimină cererile rău intenționate la marginea rețelei Sucuri înainte de a ajunge la serverul dvs.
un alt avantaj al firewall-ului Sucuri este că WAF-ul său include motoare de patch-uri virtuale și motoare virtuale de întărire. Firewallul Sucuri atenuează amenințările pe măsură ce se întâmplă. Sucuri WAF păstrează amenințările departe de site-ul dvs. web fără a afecta negativ site-ul dvs. web. Dimpotrivă, firewall-ul site-ului Sucuri face un site web cu până la 50% mai rapid, deoarece este construit pe o rețea de distribuție a conținutului (CDN).
optimizarea performanței face parte din caracteristicile Sucuri WAF. CDN memorează în cache conținut dinamic și static pe toate nodurile din rețea pentru a asigura performanțe optime în întreaga lume.
mai mult, firewallul oferă servicii complete de server de nume de domeniu (DNS).
Sucuri WAF rulează pe o rețea proprietară distribuită Global Anycast (GDAN). Această configurație unică permite disponibilitate ridicată și redundanță
dacă ceva nu reușește în rețea.
pentru a rezuma, Sucuri WAF:
- atenuează distribuite Denial of Service (DDoS) atacuri
- previne vulnerabilitate exploata încercări, cum ar fi injecții SQL, cross-site-scripting (XSS), includerea fișier la distanță (RFI) și includerea fișier local (LFI)
- protejează împotriva OWASP Top 10 (și mai mult)
- protejează împotriva exploateaza Zero-Day
- protejează împotriva atacurilor de control al accesului, cum ar fi încercările de forță brută
- oferă optimizarea performanței cu CDN-ul său
pentru a adăuga firewall-ul sucuri pe site-ul dvs. web, tot ce trebuie să faceți este să adăugați un DNS o înregistrare sau treceți la servere de nume Sucuri.
firewallul Sucuri este disponibil în toate planurile Sucuri, inclusiv platforma de securitate a site-ului Sucuri.
2 – Paravanul de protecție GoDaddy
Paravanul de protecție GoDaddy este foarte asemănător cu paravanul de protecție Sucuri. Este un Firewall pentru aplicații web care oferă un sistem de prevenire a intruziunilor. Este un strat între trafic și serverul Site-ului web.
Paravanul de protecție al site-ului GoDaddy oprește malware-ul înainte de a ajunge pe site. WAF vizează prevenirea infecțiilor prin interceptarea și inspectarea tuturor datelor primite, apoi eliminarea acestora.
GoDaddy WAF aduce, de asemenea, optimizarea performanței. Timpul de încărcare a site-ului web este îmbunătățit cu până la 50% atunci când WAF este activat. La fel ca firewallul Sucuri, GoDaddy WAF funcționează și ca rețea de livrare a conținutului (CDN), stocând conținutul site-ului web pe mai multe servere din întreaga lume.
GoDaddy WAF nu este inclus în toate planurile de securitate site-ul lor.
3 – Incapsula WAF
Incapsula are, de asemenea, un Firewall pentru aplicații Web (WAF). La fel ca firewallul Sucuri, protejează site-urile web de atacurile stratului de aplicații. WAF se opune OWASP Top 10 amenințări, injecții SQL, atacuri cross-site-scripting și altele, oferind rezultate fals pozitive minime.
Incapsula WAF acceptă tehnologiile Unicast și Anycast. Are o metodă de apărare în formatul mulți-La-mulți. În acest fel, WAF atenuează atacurile care exploatează automat vulnerabilitățile aplicației și serverului.
foarte similar cu firewallul Sucuri, Incapsula WAF primește și filtrează traficul de intrare către aplicația web pentru a bloca vizitatorii și cererile rău intenționate.
nu este clar dacă Incapsula WAF este inclusă în toate planurile de securitate ale site-ului web.
4 – CloudFlare WAF
CloudFlare WAF protejează aplicațiile, site-urile web și API-urile de traficul rău intenționat. Blochează atacurile care vizează straturile de rețea și aplicații. Obiectivul principal al CloudFlare WAF este de a menține disponibilitatea și performanța.
la fel ca Sucuri (și celelalte WAF-uri menționate mai sus), WAF-ul Cloudflare îmbunătățește performanța site-ului web, accelerând traficul acestuia.
WAF protejează site-urile de atacuri DDoS, injecție SQL, SPAM, contaminare între site-uri, atacuri de forță brută, precum și OWASP Top 10 vulnerabilități.
CloudFlare este o companie dedicată îmbunătățirii performanței site-ului web, astfel încât WAF-ul său oferă multe caracteristici de optimizare web. Cu toate acestea, diferit de Sucuri și GoDaddy, CloudFlare nu oferă autentificare cu doi factori.
WAF este inclus în planurile de securitate ale site-ului CloudFlare.
5 – Penta Security WAPPLES
WAPPLES este un firewall de securitate site-ul utilizat în principal în regiunea Asia-Pacific. WAF examinează tehnicile de atac euristic și semantic pentru a filtra traficul rău intenționat și necunoscut. WAF oferă: actualizări automate ale software-ului și semnăturilor sistemului, un sistem de interogare pentru jurnalele de detectare și o funcție de rezervă a configurațiilor și datelor sale.
acest WAF utilizează clasificarea conținutului și procesarea evaluării pentru a evita falsurile pozitive.
WAPPLES WAF menține performanța site-ului web, dar nu este clar dacă îmbunătățește de fapt performanța site-ului web.
în timp ce WAPPLES este furnizat atât ca dispozitiv hardware, cât și software, tehnologia sa alimentează și Cloudbric, un serviciu de securitate a site-urilor web bazat pe cloud. Toate planurile Cloudbric includ protecția WAF.
după ce a luat o privire la cinci soluții de aplicații site-ul, puteți vedea că la baza, wafs funcționează foarte similar. Scopul principal al adăugării unui firewall de site web pe site-ul dvs. web este de a preveni infecțiile.