Webサイトアプリケーションファイアウォール(WAF)は、webサイトアプリケーションとwebサイトを閲覧する訪問者との間の保護層として機能します。 アプリケーションファイアウォールは、ネットワークレベルで転送されるパケットのメタデータを超えて、転送されるデータに焦点を当てます。 WAFsは、SMTPやHTTPなど、各プロトコルで許可されるデータのタイプを理解するために作成されました。 Webサイトの所有者は、セキュリティ対策を補完するために、WEBサイトにWAFを追加する必要があります。 WAFsは、有害なwebサイトからの悪意のある要求を妨げるように設計されています。 さまざまなwebサイトファイアウォールセキュリティソリューションの主な違いは、それらがどのように展開されているかです。
Web上で利用可能なウェブサイトアプリケーションファイアウォールの主なオプションは次のとおりです。
1–Sucuri Firewall
Sucuriは、ウェブサイトの所有者に包括的なセ Sucuri Firewallは、webサイト専用に開発されたクラウドベースのsoftware as a service(SaaS)Webサイトアプリケーションファイアウォール(WAF)および侵入防止システム(IPS)です。
Sucuri Firewallの素晴らしい点は、リバースプロキシとして機能することです。 Sucuri WAFは、webサイトへのすべての着信Hypertext Transfer Protocol/Secure(HTTP/HTTPS)要求を傍受して検査し、サーバーに到着する前にSucuriネットワークエッジで悪意のある要求を除去します。
Sucuriファイアウォールのもう一つの利点は、そのWAFに仮想パッチ適用エンジンと仮想硬化エンジンが含まれていることです。 Sucuriファイアウォールは、脅威が発生したときに脅威を軽減します。 Sucuri WAFは、あなたのウェブサイトに悪影響を与えることなく、あなたのウェブサイトから遠く離れた脅威を保持します。 まったく反対に、Sucuri webサイトのファイアウォールは、コンテンツ配信ネットワーク(CDN)上に構築されているため、webサイトを最大50%高速化します。
パフォーマンスの最適化は、Sucuri WAF機能の一部です。 CDNは、世界中の最適なパフォーマンスを確保するために、ネットワーク内のすべてのノードに動的コンテンツと静的コンテンツをキャッシュします。
さらに、Sucuri Firewallは完全なドメインネームサーバー(DNS)サービスを提供しています。
Sucuri WAFは、独自のグローバル分散Anycastネットワーク(GDAN)上で動作します。 このユニークな構成により、ネットワークで障害が発生した場合に、高可用性と冗長性
が可能になります。
それを要約すると、Sucuri WAF:
- 分散サービス拒否(DDoS)攻撃を緩和
- SQLインジェクション、クロスサイトスクリプティング(XSS)、リモートファイルインクルージョン(RFI)、ローカルファイルインクルージョン(LFI)などの脆弱性のエクスプロイト試行を防止
- OWASPトップ10(およびそれ以上)から保護
- ゼロデイエクスプロイトから保護
- ブルートフォースの試みなどのアクセス制御攻撃から保護
- は、そのCdnでパフォーマンスの最適化を提供します
sucuriファイアウォールをwebサイトに追加す Sucuriネームサーバーに切り替えます。
Sucuriファイアウォールは、Sucuri Webサイトセキュリティプラットフォームを含むSucuriのすべてのプランで利用可能です。
2-GoDaddy Firewall
GoDaddy FirewallはSucuri Firewallと非常によく似ています。 これは、侵入防止システムを提供するWebサイトのアプリケーションファイアウォールです。 これは、トラフィックとウェブサイトサーバーの間の層です。
GoDaddy Webサイトファイアウォールは、webサイトに到達する前にマルウェアを停止します。 WAFは、すべての着信データを傍受して検査し、それを削除することによって感染を予防することを目的としています。
GoDaddy WAFはパフォーマンスの最適化ももたらします。 WAFが有効化されると、webサイトの読み込み時間が最大50%改善されます。 Sucuri Firewallと同様に、GoDaddy WAFはコンテンツ配信ネットワーク(CDN)としても機能し、世界中の複数のサーバーにウェブサイトのコンテンツを保存します。
GoDaddy WAFはすべてのウェブサイトセキュリティプランに含まれていません。
3-Incapsula WAF
IncapsulaにはWeb Application Firewall(WAF)もあります。 Sucuri Firewallと同様に、webサイトをアプリケーション層の攻撃から保護します。 WAFは、OWASP top10の脅威、SQLインジェクション、クロスサイトスクリプティング攻撃などに対抗し、最小限の誤検知を提供します。
Incapsula WAFはユニキャストおよびアニキャスト技術をサポートしています。 これは、多対多形式の防御方法を持っています。 このようにして、WAFはアプリケーションとサーバーの脆弱性を自動的に悪用する攻撃を軽減します。
Sucuri firewallと非常に同様に、incapsula WAFは悪意のある訪問者や要求をブロックするために、webアプリケーションへの着信トラフィックを受信してフィルタリングします。
Incapsula WAFがすべてのウェブサイトセキュリティプランに含まれているかどうかは明らかではありません。
4-CloudFlare WAF
CloudFlare WAFは、アプリケーション、webサイト、およびApiを悪意のあるトラフィックから保護します。 ネットワーク層とアプリケーション層をターゲットとする攻撃をブロックします。 CloudFlare WAFの主な焦点は、可用性とパフォーマンスを維持することです。Sucuri(および上記の他のWaf)と同様に、CloudflareのWAFはwebサイトのパフォーマンスを向上させ、トラフィックを加速します。
WAFは、DDoS攻撃、SQLインジェクション、スパム、クロスサイト汚染、ブルートフォース攻撃、OWASPトップ10の脆弱性からwebサイトを保護します。
CloudFlareはウェブサイトのパフォーマンスを向上させることに専念しているため、そのWAFは多くのウェブ最適化機能を提供しています。 ただし、SucuriやGoDaddyとは異なり、CloudFlareは2要素認証を提供していません。
WAFはCloudFlare webサイトのセキュリティプランに含まれています。
5–Penta Security WAPPLES
WAPPLESは、主にアジア太平洋地域で使用されるウェブサイトセキュリティファイアウォールです。 WAFは、悪意のあるトラフィックと未知のトラフィックを除外するために、ヒューリスティックかつ意味的に攻撃技術を調べます。 WAFは、システムソフトウェアと署名の自動更新、検出ログのクエリシステム、およびその構成とデータをバックアップする機能を提供します。
このWAFは、誤検知を避けるために、コンテンツの分類と評価処理を使用します。
WAPPLES WAFはwebサイトのパフォーマンスを維持していますが、実際にwebサイトのパフォーマンスを向上させるかどうかは不明です。
WAPPLESはハードウェアとソフトウェアの両方のアプライアンスとして提供されていますが、その技術はクラウドベースのウェブサイトセキュリティサービ Cloudbricのすべての計画にはWAF保護が含まれています。
五つのウェブサイトアプリケーションソリューションを見てみると、コアではWAFsが非常に同様に機能することがわかります。 あなたのウェブサイトにウェブサイトファイアウォールを追加する主な目的は、感染を防ぐことです。