Un Website Application Firewall (WAF) funge da livello di protezione tra un’applicazione del sito web e i visitatori che navigano sul sito web. I firewall delle applicazioni vanno oltre i metadati dei pacchetti trasferiti a livello di rete, concentrandosi sui dati che vengono trasferiti. WAFs sono stati creati per comprendere il tipo di dati consentiti per ogni protocollo, come SMTP e HTTP. I proprietari di siti Web dovrebbero aggiungere un WAF al loro sito Web per integrare le loro misure di sicurezza. I WAF sono stati progettati per impedire richieste dannose da siti Web dannosi. La differenza fondamentale tra le varie soluzioni di sicurezza del firewall del sito Web è il modo in cui vengono distribuite.
Ecco le opzioni principali dei firewall delle applicazioni per siti Web che puoi trovare disponibili sul web:
1 – Sucuri Firewall
Sucuri è una società di sicurezza per siti Web creata per offrire ai proprietari di siti Web una soluzione di sicurezza completa. Il Firewall Sucuri è un software basato su cloud come un servizio (SaaS) Website Application Firewall (WAF) e Intrusion Prevention System (IPS) sviluppato esclusivamente per i siti web.
Ciò che è fantastico del firewall Sucuri è che funziona come un proxy inverso. Il WAF Sucuri intercetta e ispeziona tutte le richieste di Hypertext Transfer Protocol/Secure (HTTP/HTTPS) in entrata a un sito Web; quindi rimuove le richieste dannose sul bordo della rete Sucuri prima che arrivi al server.
Un altro vantaggio del firewall Sucuri è che il suo WAF include patch virtuali e motori di indurimento virtuali. Il firewall Sucuri attenua le minacce man mano che si verificano. Il WAF Sucuri mantiene le minacce lontano dal tuo sito web senza influire negativamente sul tuo sito web. Al contrario, il firewall del sito web Sucuri rende un sito Web fino al 50% più veloce, in quanto è costruito su una rete di distribuzione di contenuti (CDN).
L’ottimizzazione delle prestazioni fa parte delle funzionalità di Sucuri WAF. La CDN memorizza nella cache contenuti dinamici e statici su tutti i nodi della rete per garantire prestazioni ottimali in tutto il mondo.
Inoltre, il firewall Sucuri offre servizi DNS (Domain Name Server) completi.
Il WAF Sucuri funziona su una rete Anycast (GDAN) proprietaria distribuita a livello globale. Questa configurazione unica consente un’elevata disponibilità e ridondanza
se qualcosa non riesce nella rete.
Per riassumere, il Sucuri WAF:
- Mitiga Distributed Denial of Service (DDoS)
- Impedisce di Sfruttare Vulnerabilità Tentativi, come SQL injection, cross-site scripting (XSS), remote file inclusion (RFI) e locali di inclusione di file (LFI)
- Protegge Contro l’OWASP Top 10 (e più)
- Protegge Contro Exploit Zero-Day
- Protegge Contro l’Accesso di Controllo di Attacchi, come Forza Bruta tentativi
- Offre l’Ottimizzazione delle Prestazioni con la sua CDN
per aggiungere il Sucuri Firewall per il tuo sito web, tutto quello che dovete fare è aggiungere un record DNS o passa ai server dei nomi Sucuri.
Il firewall Sucuri è disponibile in tutti i piani di Sucuri, inclusa la piattaforma di sicurezza del sito Web Sucuri.
2 – Firewall GoDaddy
Il firewall GoDaddy è molto simile al Firewall Sucuri. Si tratta di un firewall applicazione sito Web che offre un sistema di prevenzione delle intrusioni. È un livello tra il traffico e il server del sito web.
Il firewall del sito Web GoDaddy arresta il malware prima che arrivi al sito web. Il WAF mira a prevenire le infezioni intercettando e ispezionando tutti i dati in arrivo, quindi rimuovendoli.
GoDaddy WAF offre anche l’ottimizzazione delle prestazioni. Il tempo di caricamento del sito web viene migliorato fino al 50% quando il WAF viene attivato. Proprio come il firewall Sucuri, GoDaddy WAF funziona anche come Content Delivery Network (CDN), memorizzando il contenuto del sito web su più server in tutto il mondo.
GoDaddy WAF non è incluso in tutti i piani di sicurezza del sito web.
3 – Incapsula WAF
Incapsula ha anche un Web Application Firewall (WAF). Come il firewall Sucuri, protegge i siti Web dagli attacchi a livello di applicazione. Il WAF si oppone alle minacce OWASP top 10, alle iniezioni SQL, agli attacchi cross-site-scripting e ad altri, offrendo falsi positivi minimi.
Incapsula WAF supporta le tecnologie Unicast e Anycast. Ha un metodo di difesa nel formato molti-a-molti. In questo modo, il WAF mitiga gli attacchi che sfruttano le vulnerabilità di applicazioni e server automaticamente.
Molto simile al firewall Sucuri, Incapsula WAF riceve e filtra il traffico in entrata verso l’applicazione web al fine di bloccare visitatori e richieste dannose.
Non è chiaro se l’Incapsula WAF è incluso in tutti i loro piani di sicurezza del sito web.
4 – CloudFlare WAF
CloudFlare WAF protegge applicazioni, siti web e API dal traffico dannoso. Blocca gli attacchi che colpiscono i livelli di rete e applicazione. L’obiettivo principale del WAF CloudFlare è quello di mantenere la disponibilità e le prestazioni.
Proprio come Sucuri (e gli altri WAF di cui sopra), WAF di Cloudflare migliora le prestazioni del sito web, accelerando il suo traffico.
Il WAF protegge i siti web da attacchi DDoS, SQL injection, SPAM, cross-site-contaminazione, attacchi di forza bruta, così come OWASP top 10 vulnerabilità.
CloudFlare è una società dedicata a migliorare le prestazioni del sito web, quindi il suo WAF offre molte funzionalità di ottimizzazione web. Tuttavia, a differenza di Sucuri e GoDaddy, CloudFlare non offre l’autenticazione a due fattori.
Il WAF è incluso nei piani di sicurezza del sito web CloudFlare.
5 – Penta Security WAPPLES
WAPPLES è un firewall di sicurezza del sito web utilizzato principalmente nella regione Asia Pacifico. Il WAF esamina le tecniche di attacco euristicamente e semanticamente al fine di filtrare il traffico dannoso e sconosciuto. Il WAF fornisce: aggiornamenti automatici sul software di sistema e le firme, un sistema di query per i registri di rilevamento, e una funzione per il backup delle sue configurazioni e dei dati.
Questo WAF utilizza la classificazione dei contenuti e l’elaborazione della valutazione al fine di evitare falsi positivi.
WAPPLES WAF mantiene le prestazioni del sito web, ma non è chiaro se effettivamente migliora le prestazioni del sito web.
Mentre WAPPLES è fornito sia come appliance hardware e software, la sua tecnologia alimenta anche Cloudbric, un servizio di sicurezza del sito web basato su cloud. Tutti i piani di Cloudbric includono la protezione WAF.
Dopo aver dato un’occhiata a cinque soluzioni applicative del sito Web, puoi vedere che al centro, i WAF funzionano in modo molto simile. L’obiettivo principale di aggiungere un firewall sito web al tuo sito web è quello di prevenire le infezioni.