Website Application Firewall (WAF) toimii suojakerroksena verkkosivustosovelluksen ja verkkosivustoa selaavien kävijöiden välillä. Sovellusten palomuurit ylittävät verkkotasolla siirrettyjen pakettien metatiedot keskittyen siirrettävään dataan. WAFs luotiin ymmärtämään millaiset tiedot sallitaan kullekin protokollalle, kuten SMTP ja HTTP. Verkkosivujen omistajien tulisi lisätä WAF verkkosivuilleen täydentääkseen turvatoimiaan. WAFs on suunniteltu estämään haitallisia pyyntöjä vahingoittavilta verkkosivustoilta. Keskeinen ero eri sivuston palomuurin turvallisuusratkaisuja on, miten ne otetaan käyttöön.
tässä ovat verkkosivujen sovellusten palomuurien päävaihtoehdot, jotka löydät internetistä:
1 – Sucuri palomuuri
Sucuri on verkkosivuston tietoturvayhtiö, joka on perustettu tarjoamaan verkkosivujen omistajille kokonaisvaltaista tietoturvaratkaisua. Sucuri-palomuuri on pilvipohjainen ohjelmisto palveluna (SaaS) Website Application Firewall (WAF) ja Intrusion Prevention System (IPS), joka on kehitetty yksinomaan verkkosivustoja varten.
Sucurin palomuurissa on hienoa se, että se toimii käänteisenä välityspalvelimena. Sucuri WAF sieppaa ja tarkastaa kaikki saapuvat Hypertext Transfer Protocol/Secure (HTTP/HTTPS) – pyynnöt verkkosivustolle ja poistaa sitten haitalliset pyynnöt Sucuri network Edgestä ennen kuin se saapuu palvelimellesi.
toinen Sucuri-palomuurin etu on se, että sen WAF sisältää virtuaaliset Paikkaus-ja Virtuaalikarkaisumoottorit. Sucurin palomuuri lieventää uhkia sitä mukaa kuin niitä tapahtuu. Sucuri WAF pitää uhkat kaukana sivustostasi vaikuttamatta sivustoosi negatiivisesti. Sucuri-sivuston palomuuri päinvastoin nopeuttaa verkkosivustoa jopa 50%, koska se perustuu sisällön jakeluverkostoon (CDN).
suorituskyvyn optimointi on osa Sucuri WAF: n ominaisuuksia. CDN kätkee dynaamisen ja staattisen sisällön verkon kaikkiin solmuihin varmistaakseen optimaalisen suorituskyvyn kaikkialla maailmassa.
lisäksi Sucuri-palomuuri tarjoaa täydet Verkkotunnuspalvelimet (DNS).
Sucuri WAF toimii maailmanlaajuisesti hajautetussa Anycast-verkossa (GDAN). Tämä ainutlaatuinen kokoonpano mahdollistaa korkean käytettävyyden ja redundanssin
, jos jokin epäonnistuu verkossa.
yhteenvetona Sucuri WAF:
- Mitigates Distributed Denial of Service (DDoS) Attacks
- Prevents Vulnerability Exploit Enterprises, such as SQL injections, cross-site-scripting (XSS), remote file inclusion (RFI) and local file inclusion (LFI)
- Protects Against the OWASP Top 10 (and more)
- Protects Against Zero-Day Exploits
- suojaa kulunvalvontahyökkäyksiltä, kuten brute force-yrityksiltä
- tarjoaa suorituskyvyn optimoinnin CDN: llään
, jotta voit lisätä Sucuri-palomuurin sivustoosi, sinun tarvitsee vain lisätä DNS-tietue tai vaihda Sucuri-nimipalvelimiin.
Sucurin palomuuri on käytettävissä kaikissa Sucurin suunnitelmissa, mukaan lukien Sucurin verkkosivuston tietoturva-alusta.
2 – GoDaddy Firewall
GoDaddyn palomuuri on hyvin samankaltainen kuin Sucurin palomuuri. Se on verkkosivujen sovellus palomuuri, joka tarjoaa tunkeutumisen estojärjestelmän. Se on kerros liikenteen ja sivuston palvelimen välillä.
GoDaddy-sivuston palomuuri pysäyttää haittaohjelman ennen kuin se pääsee sivustolle. WAF pyrkii estämään tartuntoja sieppaamalla ja tarkastamalla kaiken saapuvan tiedon ja poistamalla sen sitten.
GoDaddy WAF tuo myös suorituskyvyn optimoinnin. Sivuston latausaika paranee jopa 50%, kun WAF otetaan käyttöön. Kuten Sucuri-palomuuri, GoDaddy WAF toimii myös Content Delivery Network (CDN) – verkkona, joka tallentaa sivuston sisällön useille palvelimille ympäri maailmaa.
GoDaddy WAF ei ole mukana kaikissa heidän verkkosivustonsa turvallisuussuunnitelmissa.
3 – Incapsula WAF
Incapsulassa on myös Web Application Firewall (WAF). Kuten Sucuri-palomuuri, se suojaa verkkosivustoja sovelluskerroksen hyökkäyksiltä. WAF vastustaa OWASP top 10 uhkia, SQL injektiot, cross-site-scripting hyökkäykset ja muut, tuottaa minimaalinen vääriä positiivisia.
Incapsula WAF tukee Unicast-ja Anycast-teknologioita. Siinä on puolustusmenetelmä monesta moneen-muodossa. Näin WAF vähentää hyökkäyksiä, jotka hyödyntävät sovellus-ja palvelinhaavoittuvuuksia automaattisesti.
hyvin samalla tavalla kuin Sucurin palomuuri, Incapsula WAF vastaanottaa ja suodattaa verkkosovellukseen saapuvan liikenteen estääkseen haitalliset vierailijat ja pyynnöt.
ei ole selvää, sisältyykö Incapsula WAF kaikkiin heidän verkkosivustonsa turvallisuussuunnitelmiin.
4 – CloudFlare WAF
CloudFlare WAF suojaa sovelluksia, verkkosivustoja ja sovellusliittymiä haitalliselta liikenteeltä. Se estää hyökkäyksiä, jotka kohdistuvat verkko-ja sovelluskerroksiin. CloudFlare WAF: n pääpaino on käytettävyyden ja suorituskyvyn ylläpitämisessä.
kuten Sucuri (ja muut edellä mainitut Wafit), CloudFlaren WAF parantaa verkkosivujen suorituskykyä nopeuttaen sen liikennettä.
WAF suojaa verkkosivustoja palvelunestohyökkäyksiltä, SQL-injektioilta, roskapostilta, sivuston rajat ylittäviltä saastumisilta, brute force-hyökkäyksiltä sekä OWASP top 10-haavoittuvuuksilta.
CloudFlare on verkkosivujen suorituskyvyn parantamiseen erikoistunut yritys, joten sen WAF tarjoaa monia web-optimointiominaisuuksia. Sucurista ja Godaddysta poiketen CloudFlare ei kuitenkaan tarjoa kaksivaiheista todennusta.
WAF sisältyy CloudFlaren verkkosivuston suojaussuunnitelmiin.
5 – Penta Security Wapples
wapples on verkkosivujen tietoturvapalomuuri, jota käytetään pääasiassa Aasian ja Tyynenmeren alueella. WAF tutkii hyökkäystekniikoita heuristisesti ja semanttisesti, jotta voidaan suodattaa pois pahansuopaa sekä tuntematonta liikennettä. WAF tarjoaa: järjestelmäohjelmistojen ja allekirjoitusten automatisoidut päivitykset, kyselyjärjestelmän tunnistuslokeja varten sekä toiminnon sen kokoonpanojen ja tietojen varmuuskopiointiin.
tässä WAF: ssä käytetään sisällön luokittelua ja Arviointiprosessointia väärien positiivisten tulosten välttämiseksi.
WAPPLES WAF ylläpitää verkkosivujen suorituskykyä, mutta on epäselvää, parantaako se todella verkkosivujen suorituskykyä.
vaikka WAPPLESIA tarjotaan sekä laitteisto-että ohjelmistolaitteena, sen teknologia toimii myös Cloudbricina, pilvipohjaisena verkkosivustojen tietoturvapalveluna. Kaikkiin Cloudbricin suunnitelmiin kuuluu WAF-suojaus.
kun katsoo viittä verkkosivujen Sovellusratkaisua, huomaa, että ytimessä Wafit toimivat hyvin samalla tavalla. Päätavoitteena lisäämällä sivuston palomuuri sivustoosi on estää infektioita.