a Webhelyalkalmazás-tűzfal (WAF) védelmi rétegként működik a webhelyalkalmazás és a webhelyet böngésző látogatók között. Az alkalmazás tűzfalai túlmutatnak a hálózati szinten átvitt csomagok metaadatain, az átvitt adatokra összpontosítva. A WAF-eket azért hozták létre, hogy megértsék az egyes protokollokhoz engedélyezett adatok típusát, például az SMTP-t és a HTTP-t. A webhelytulajdonosoknak hozzá kell adniuk egy WAF-ot a webhelyükhöz, hogy kiegészítsék biztonsági intézkedéseiket. A WAF-eket úgy tervezték, hogy megakadályozzák a káros webhelyek rosszindulatú kéréseit. A legfontosabb különbség a különböző webhely tűzfal biztonsági megoldások között az, hogy hogyan telepítik őket.
itt vannak a fő lehetőségek honlap alkalmazás tűzfalak, hogy megtalálja elérhető az interneten:
1 – Sucuri tűzfal
Sucuri egy honlap biztonsági cég, amely azért jött létre, hogy felajánl honlap tulajdonosok egy átfogó biztonsági megoldás. A Sucuri tűzfal egy felhőalapú szoftver, mint szolgáltatás (SaaS) weboldal alkalmazás tűzfal (WAF) és behatolás-megelőző rendszer (IPS), amelyet kizárólag weboldalak számára fejlesztettek ki.
a Sucuri tűzfalban az a nagyszerű, hogy fordított proxyként működik. A Sucuri WAF elfogja és ellenőrzi az összes bejövő Hypertext Transfer Protocol/Secure (HTTP/HTTPS) kérést egy weboldalra; majd eltávolítja a rosszindulatú kéréseket a Sucuri hálózat szélén, mielőtt azok megérkeznének a szerverre.
a Sucuri tűzfal további előnye, hogy a WAF virtuális foltozó és virtuális keményítő motorokat tartalmaz. A Sucuri tűzfal csökkenti a fenyegetéseket. A Sucuri WAF távol tartja a fenyegetéseket az Ön webhelyétől anélkül, hogy negatívan befolyásolná webhelyét. Éppen ellenkezőleg, a Sucuri webhely tűzfala akár 50% – kal gyorsabbá teszi a webhelyet, mivel tartalomelosztó hálózatra (CDN) épül.
a Teljesítményoptimalizálás a Sucuri WAF funkcióinak része. A CDN dinamikus és statikus tartalmat tárol a hálózat minden csomópontján, hogy optimális teljesítményt biztosítson az egész világon.
ezenkívül a Sucuri tűzfal teljes körű Domain Name Server (DNS) szolgáltatásokat kínál.
a Sucuri WAF egy saját, globálisan elosztott Anycast hálózaton (GDAN) fut. Ez az egyedülálló konfiguráció lehetővé teszi a magas rendelkezésre állást és a redundanciát
ha valami meghibásodik a hálózatban.
összefoglalva, a Sucuri WAF:
- mérsékli az elosztott szolgáltatásmegtagadási (DDoS) támadásokat
- megakadályozza a biztonsági rések kihasználására irányuló kísérleteket, mint például az SQL injekciók, a helyek közötti szkriptek (XSS), a távoli fájlok felvétele (RFI) és a helyi fájlok felvétele (LFI)
- véd az OWASP Top 10 (és több) ellen
- véd a nulladik napi kihasználások ellen
- védelmet nyújt a hozzáférés-vezérlési támadások ellen, mint például a brute force kísérletek
- Teljesítményoptimalizálást kínál CDN-jével
a Sucuri tűzfal hozzáadásához a webhelyéhez csak annyit kell tennie, hogy hozzáad egy DNS-rekordot vagy váltson Sucuri névszerverekre.
a Sucuri tűzfal a Sucuri összes tervében elérhető, beleértve a Sucuri webhely biztonsági platformját is.
2 – GoDaddy tűzfal
a GoDaddy tűzfal nagyon hasonlít a Sucuri tűzfalhoz. Ez egy weboldal alkalmazás tűzfal, amely behatolás-megelőző rendszert kínál. Ez egy réteg a forgalom és a weboldal szerver között.
a GoDaddy webhely tűzfala leállítja a rosszindulatú programokat, mielőtt azok eljutnának a webhelyre. A WAF célja a fertőzések megelőzése az összes bejövő adat elfogásával és ellenőrzésével, majd eltávolításával.
a GoDaddy WAF teljesítményoptimalizálást is kínál. A weboldal betöltési ideje akár 50% – kal is javul, ha a WAF aktiválódik. Csakúgy, mint a Sucuri tűzfal, a GoDaddy WAF tartalomszolgáltató hálózatként (CDN) is működik, amely a weboldal tartalmát világszerte több szerveren tárolja.
a GoDaddy WAF nem szerepel az összes weboldal biztonsági tervében.
3 – Incapsula WAF
az Incapsula rendelkezik webalkalmazás-tűzfallal (WAF) is. A Sucuri tűzfalhoz hasonlóan megvédi a webhelyeket az alkalmazásréteg támadásaitól. A WAF áll szemben a OWASP top 10 fenyegetések, SQL injekciók, Cross-site-scripting támadások és mások, nyilvánított minimális hamis pozitív.
az Incapsula WAF támogatja az Unicast és az Anycast technológiákat. Védelmi módszere van a sok-sok formátumban. Ily módon a WAF enyhíti azokat a támadásokat, amelyek automatikusan kihasználják az alkalmazások és a kiszolgálók biztonsági réseit.
a Sucuri tűzfalhoz hasonlóan az Incapsula WAF fogadja és szűri a webes alkalmazás bejövő forgalmát, hogy blokkolja a rosszindulatú látogatókat és kéréseket.
nem világos, hogy az Incapsula WAF szerepel-e az összes weboldal biztonsági tervében.
4 – CloudFlare WAF
a CloudFlare WAF védi az alkalmazásokat, webhelyeket és API-kat a rosszindulatú forgalomtól. Blokkolja azokat a támadásokat, amelyek a hálózati és alkalmazási rétegeket célozzák meg. A CloudFlare WAF fő célja a rendelkezésre állás és a teljesítmény fenntartása.
csakúgy, mint a Sucuri (és a fent említett többi WAF), a Cloudflare WAF javítja a weboldal teljesítményét, felgyorsítja a forgalmat.
a WAF védi a weboldalakat a DDoS támadásoktól, az SQL injekciótól, a spamtől, a helyek közötti szennyeződéstől, a brute force támadásoktól, valamint az OWASP top 10 sebezhetőségétől.
a CloudFlare egy olyan vállalat, amely a weboldal teljesítményének javítására törekszik, így a WAF számos webes optimalizálási funkciót kínál. A Sucuri-tól és a GoDaddy-tól eltérően azonban a CloudFlare nem kínál kétfaktoros hitelesítést.
a WAF szerepel a CloudFlare webhely biztonsági terveiben.
5 – Penta biztonsági WAPPLES
a WAPPLES egy weboldal biztonsági tűzfal, amelyet elsősorban az ázsiai-csendes-óceáni térségben használnak. A WAF heurisztikusan és szemantikailag vizsgálja a támadási technikákat annak érdekében, hogy kiszűrje a rosszindulatú és az ismeretlen forgalmat. A WAF a következőket kínálja: automatikus frissítések a rendszerszoftverekhez és aláírásokhoz, lekérdező rendszer az észlelési naplókhoz, valamint egy funkció a konfigurációk és adatok biztonsági mentéséhez.
ez a WAF Tartalomosztályozást és kiértékelést használ a hamis pozitív eredmények elkerülése érdekében.
WAPPLES a WAF fenntartja a webhely teljesítményét, de nem világos, hogy valóban javítja-e a webhely teljesítményét.
míg a WAPPLES mind hardveres, mind szoftveres készülékként biztosított, technológiája a Cloudbric, egy felhőalapú webhelybiztonsági szolgáltatás. A Cloudbric összes terve tartalmazza a WAF védelmet.
öt Webhelyalkalmazási megoldás áttekintése után láthatja, hogy a WAF-ek alapvetően nagyon hasonlóan működnek. A webhely tűzfalának a webhelyéhez történő hozzáadásának fő célja a fertőzések megelőzése.