en hjemmeside-applikation fungerer som et lag af beskyttelse mellem en hjemmeside-applikation og de besøgende, der surfer på hjemmesiden. Applikations brandvægge går ud over metadataene for de pakker, der overføres på netværksniveau, med fokus på de data, der overføres. Vafler blev oprettet for at forstå den type data, der er tilladt for hver protokol, som SMTP og HTTP. Hjemmesideejere bør tilføje en VAF til deres hjemmeside for at supplere deres sikkerhedsforanstaltninger. Vafler blev designet til at hindre ondsindede anmodninger fra skadelige hjemmesider. Den vigtigste forskel mellem forskellige hjemmeside sikkerhedsløsninger er, hvordan de implementeres.
her er de vigtigste muligheder for hjemmeside ansøgning brandvægge, som du kan finde tilgængelige på nettet:
1 – Sucuri Brandvæg
Sucuri er en hjemmeside sikkerhed selskab, der blev oprettet for at tilbyde hjemmeside ejere en omfattende sikkerhedsløsning. Det er et cloud-baseret program som en Service (SaaS) hjemmeside applikation og Intrusion Prevention System (IPS) udviklet udelukkende til hjemmesider.
det, der er fantastisk ved Sucuri-Brandvæggen, er, at den fungerer som en omvendt fuldmagt. Sucuri-vaflen opfanger og inspicerer alle indgående Hypertekstoverførselsprotokol/sikre (HTTP/HTTPS) anmodninger til en hjemmeside; fjerner derefter de ondsindede anmodninger på Sucuri-netværkskanten, før den ankommer til din server.
en anden fordel ved Sucuri-Brandvæggen er, at dens VAF inkluderer virtuelle lappemaskiner og virtuelle Hærdningsmotorer. Sucuri-brandmuren mindsker trusler, når de sker. Sucuri VAF holder truslerne langt fra din hjemmeside uden at påvirke din hjemmeside negativt. Tværtimod gør Sucuri ‘ s hjemmeside en hjemmeside op til 50% hurtigere, da den er bygget på et Indholdsdistributionsnetværk (CDN).
Performance optimering er en del af Sucuri VAF funktioner. CDN cacher dynamisk og statisk indhold på tværs af alle noder i netværket for at sikre optimal ydeevne rundt om i verden.
desuden tilbyder Sucuri-brandvæsenet fuld Domænenavnsserver (DNS) tjenester.
Sucuri-vaflen kører på et proprietært globalt distribueret Anycast-netværk (GDAN). Denne unikke konfiguration giver mulighed for høj tilgængelighed og redundans
hvis noget fejler i netværket.
for at opsummere det, Sucuri VAF:
- afbøder DDoS-angreb (distribueret lammelsesangreb)
- forhindrer forsøg på udnyttelse af sårbarhed, såsom injektioner på tværs af steder, ekstern filinddragelse (RFI) og lokal filinddragelse (LFI)
- beskytter mod udnyttelse af top 10 (og flere)
- beskytter mod udnyttelse af nul-dage
- beskytter mod adgangskontrol angreb, såsom brute force forsøg
- tilbyder ydeevne Optimering med sin CDN
for at tilføje Sucuri brandmur til din hjemmeside, alt du skal gøre er at tilføje en DNS en post eller skift til Sucuri navneservere.
Sucuri-brandmuren er tilgængelig i alle Sucuris planer, herunder Sucuri-Sikkerhedsplatformen.
2 – GoDaddy brandmur
GoDaddy brandmur er meget lig Sucuri brandmur. Det er en hjemmeside ansøgning brandmur, der tilbyder en indtrængen forebyggelse system. Det er et lag mellem trafikken og hjemmesidens server.
Godaddys hjemmeside stopper ondsindet program, før det kommer til hjemmesiden. VAF sigter mod at forhindre infektioner ved at opfange og inspicere alle indgående data og derefter fjerne dem.
GoDaddy-vaflen bringer også præstationsoptimering. Indlæsningstiden for hjemmesiden forbedres med op til 50%, når vaflen aktiveres. Ligesom Sucuri fungerer GoDaddy også som et indholdsleveringsnetværk (CDN), der lagrer indholdet på hjemmesiden på flere servere over hele verden.
GoDaddy-vaflen er ikke inkluderet i alle deres sikkerhedsplaner for hjemmesiden.
3 – Incapsula VAF
Incapsula har også en internetapplikation. Ligesom Sucuri-brandmuren beskytter den hjemmesider mod angreb på applikationslag. VAF står imod TOP 10 trusler, injektioner på tværs af steder, scriptingangreb og andre, der leverer minimale falske positiver.
Incapsula understøtter Unicast og Anycast teknologier. Det har en forsvarsmetode i mange til mange format. På denne måde mindsker vi angreb, der udnytter applikations-og serversårbarheder automatisk.
meget lig Sucuri-brandmuren modtager og filtrerer indkommende trafik til internetapplikationen for at blokere ondsindede besøgende og anmodninger.
det er ikke klart, om uarbejdsdygtig VAF er inkluderet i alle deres hjemmeside sikkerhedsplaner.
4 – CloudFlare VAF
CloudFlare VAF beskytter applikationer, hjemmesider og API ‘ er mod ondsindet trafik. Det blokerer angreb, der er målrettet mod netværk og applikationslag. Det primære fokus for CloudFlare VAF er at opretholde tilgængelighed og ydeevne.
ligesom Sucuri (og de andre ovennævnte skiver) forbedrer Cloudflares vafler hjemmesidens ydeevne og fremskynder trafikken.
den beskytter hjemmesider mod DDoS-angreb, indsprøjtning, SPAM, Cross-site-forurening, brute force angreb, samt UASP top 10 sårbarheder.
CloudFlare er en virksomhed dedikeret til at forbedre hjemmeside ydeevne, så dens VAF tilbyder mange hjemmeside optimering funktioner. Imidlertid, forskellig fra Sucuri og GoDaddy, CloudFlare tilbyder ikke tofaktorautentificering.
vaflen er inkluderet i CloudFlare hjemmeside sikkerhedsplaner.
5 – Penta Security VAPPLES
VAPPLES er en hjemmeside sikkerhed brandmur hovedsagelig anvendes i Asien og Stillehavsområdet. VAF undersøger angrebsteknikker heuristisk og semantisk for at filtrere ondsindet såvel som ukendt trafik ud. Automatisk opdatering af systemprogrammer og signaturer, et forespørgselssystem til detektionslogfiler og en funktion til sikkerhedskopiering af dets konfigurationer og data.
denne VAF bruger indholdsklassificering og Evalueringsbehandling for at undgå falske positive.
VAPPLER opretholder hjemmesidens ydeevne, men det er uklart, om det faktisk forbedrer hjemmesidens ydeevne.
mens VAPPLES leveres både som udstyr og programmel, driver dets teknologi også Cloudbric, en skybaseret sikkerhedstjeneste på hjemmesiden. Alle Cloudbrics planer inkluderer beskyttelse af vafler.
efter at have taget et kig på fem hjemmeside applikationsløsninger, kan du se, at i kernen fungerer vafler meget ens. Det vigtigste mål med at tilføje en hjemmeside til din hjemmeside er at forhindre infektioner.