Web Application Firewall (WAF) funguje jako vrstva ochrany mezi webové aplikace a návštěvníci procházení webové stránky. Brány firewall aplikací přesahují metadata paketů přenášených na úrovni sítě a zaměřují se na přenášená data. WAFs byly vytvořeny pro pochopení typu dat povolených pro každý protokol, jako je SMTP a HTTP. Majitelé webových stránek by měli na své webové stránky přidat WAF, aby doplnili svá bezpečnostní opatření. WAF byly navrženy tak, aby bránily škodlivým požadavkům poškozujících webových stránek. Klíčovým rozdílem mezi různými bezpečnostními řešeními firewallu webových stránek je jejich nasazení.
Zde jsou hlavní možnosti Webové Aplikace, Firewally, které můžete najít k dispozici na internetu:
1 – Sucuri Firewall
Sucuri je na webových stránkách bezpečnostní společnosti, který byl vytvořen s cílem nabídnout majitelům webových stránek, komplexní bezpečnostní řešení. Sucuri Firewall je cloudový software jako služba (SaaS) website Application Firewall (WAF) a Intrusion Prevention System (IPS) vyvinutý výhradně pro webové stránky.
co je skvělé na Sucuri firewallu je, že funguje jako reverzní proxy. Na Sucuri WAF zachycuje a kontroluje všechny příchozí Hypertext Transfer Protocol Secure (HTTP/HTTPS) požadavky na webové stránky, pak proužky škodlivé požadavky na Sucuri okraji sítě před tím, než dorazí na váš server.
další výhodou Sucuri firewallu je, že jeho WAF zahrnuje virtuální záplatování a virtuální kalení motory. Sucuri Firewall zmírňuje hrozby, jak k nim dochází. Sucuri WAF udržuje hrozby daleko od vašeho webu, aniž by negativně ovlivnil váš web. Právě naopak, Sucuri website firewall dělá web až o 50% rychlejší, protože je postaven na distribuční síti obsahu (CDN).
optimalizace výkonu je součástí funkcí Sucuri WAF. CDN ukládá dynamický a statický obsah do mezipaměti ve všech uzlech v síti, aby zajistil optimální výkon po celém světě.
navíc Sucuri Firewall nabízí služby DNS (full Domain Name Server).
Sucuri WAF běží na proprietární globálně distribuované síti Anycast (GDAN). Tato jedinečná konfigurace umožňuje vysokou dostupnost a redundanci
, pokud se v síti něco nezdaří.
abych to shrnul, Sucuri WAF:
- Zmírňuje Distribuované Odmítnutí Služby (DDoS) Útoky
- Zabraňuje Chyba Exploit Pokusy, jako jsou SQL injekce, cross-site-scripting (XSS), remote file inclusion (RFI) a místní soubor inclusion (LFI)
- Chrání Proti OWASP Top 10 (a více)
- Chrání Proti Zero-Day Exploity
- Chrání Proti Řízení Přístupu, Útoky, jako Brute Force pokusy
- Nabízí Optimalizaci Výkonu s jeho CDN
chcete-li přidat Sucuri Firewall na vaše webové stránky, vše, co musíte udělat, je přidat DNS záznam nebo přepněte na jmenné servery Sucuri.
Sucuri Firewall je k dispozici ve všech plánech Sucuri, včetně bezpečnostní platformy webových stránek Sucuri.
2-GoDaddy Firewall
Godaddy Firewall je velmi podobný Sucuri firewallu. Jedná se o webovou aplikaci Firewall, která nabízí systém prevence narušení. Jedná se o vrstvu mezi provozem a webovým serverem.
Brána firewall webových stránek GoDaddy zastaví malware dříve, než se dostane na web. Cílem WAF je zabránit infekcím zachycením a kontrolou všech příchozích dat a jejich odstraněním.
GoDaddy WAF také přináší optimalizaci výkonu. Doba načítání webových stránek se po aktivaci WAF zlepší až o 50%. Stejně jako Sucuri Firewall funguje GoDaddy WAF také jako síť pro doručování obsahu (CDN), která ukládá obsah webových stránek na více serverech po celém světě.
GoDaddy WAF není zahrnut ve všech svých bezpečnostních plánech webových stránek.
3-Incapsula WAF
Incapsula má také Firewall webové aplikace (WAF). Stejně jako Sucuri Firewall chrání webové stránky před útoky aplikační vrstvy. WAF stojí proti OWASP top 10 hrozby, SQL injekce, cross-site skriptování útoky a další, přináší minimální falešně pozitivních výsledků.
Incapsula WAF podporuje technologie Unicast a Anycast. Má metodu obrany ve formátu mnoho-k-mnoho. Tímto způsobem WAF zmírňuje útoky, které automaticky zneužívají zranitelnosti aplikací a serverů.
Velmi podobně jako Sucuri firewall, Incapsula WAF přijímá a filtruje příchozí provoz na webové aplikace tak, aby blokovat škodlivé návštěvníků a požadavky.
není jasné, zda je Incapsula WAF zahrnuta do všech plánů zabezpečení webových stránek.
4 – CloudFlare WAF
CloudFlare WAF chrání aplikace, webové stránky a API před škodlivým provozem. Blokuje útoky, které cílí na síťové a aplikační vrstvy. Hlavním zaměřením CloudFlare WAF je udržení dostupnosti a výkonu.
stejně jako Sucuri (a další WAF uvedené výše), WAF Cloudflare zlepšuje výkon webových stránek a urychluje jejich provoz.
WAF chrání webové stránky před útoky DDoS, injekcí SQL, spamem, kontaminací mezi weby, útoky hrubou silou a také zranitelnostmi OWASP top 10.
CloudFlare je společnost zaměřená na zlepšování výkonu webových stránek, takže její WAF nabízí mnoho funkcí optimalizace webu. Na rozdíl od Sucuri a GoDaddy však CloudFlare nenabízí dvoufaktorovou autentizaci.
WAF je součástí plánů zabezpečení webových stránek CloudFlare.
5 – Penta Security WAPPLES
WAPPLES je web security firewall používá hlavně v Asijsko-Pacifickém regionu. WAF zkoumá útočné techniky heuristicky a sémanticky, aby odfiltroval škodlivý i Neznámý provoz. WAF poskytuje: automatizované aktualizace systémového softwaru a podpisů, dotazovací systém pro protokoly detekce a funkci zálohování jeho konfigurací a dat.
tento WAF používá klasifikaci obsahu a zpracování hodnocení, aby se zabránilo falešně pozitivním výsledkům.
WAPPLES WAF udržuje výkon webových stránek, ale není jasné, zda skutečně zlepšuje výkon webových stránek.
Zatímco WAPPLES je poskytován jak jako hardware a software appliance, jeho technologie také pohání Cloudbric, cloud-based webových stránkách bezpečnostní služby. Všechny plány Cloudbric zahrnují ochranu WAF.
po pohledu na pět řešení webových aplikací můžete vidět, že v jádru fungují WAFs velmi podobně. Hlavním cílem přidání brány firewall webu na váš web je zabránit infekcím.