een website Application Firewall (WAF) werkt als een laag van bescherming tussen een website applicatie en de bezoekers surfen op de website. Application firewalls gaan verder dan de metadata van de pakketten die op netwerkniveau worden overgedragen, met de nadruk op de gegevens die worden overgedragen. WAF ‘ s zijn gemaakt om het type gegevens te begrijpen dat is toegestaan voor elk protocol, zoals SMTP en HTTP. Website eigenaren moeten een WAF toe te voegen aan hun website om hun veiligheidsmaatregelen aan te vullen. WAFs zijn ontworpen om kwaadaardige verzoeken te verhinderen schadelijke websites. Het belangrijkste verschil tussen verschillende website firewall beveiligingsoplossingen is hoe ze worden ingezet.
hier zijn de belangrijkste opties van Firewalls voor Websitetoepassingen die beschikbaar zijn op het web:
1-Sucuri Firewall
Sucuri is een website beveiligingsbedrijf dat is opgericht om website-eigenaren een uitgebreide beveiligingsoplossing te bieden. De Sucuri Firewall is een cloud-based software as a service (SaaS) Website Application Firewall (WAF) en Intrusion Prevention System (IPS) exclusief ontwikkeld voor websites.
wat geweldig is aan de Sucuri Firewall is dat het werkt als een reverse proxy. De Sucuri WAF onderschept en inspecteert alle inkomende Hypertext Transfer Protocol / Secure (HTTP/HTTPS) verzoeken naar een website; dan strips de kwaadaardige verzoeken aan de Sucuri netwerk rand voordat het aankomt op uw server.
een ander voordeel van de Sucuri Firewall is dat de WAF virtuele Patching en virtuele Hardening engines bevat. De Sucuri Firewall beperkt bedreigingen als ze gebeuren. De Sucuri WAF houdt de bedreigingen ver van uw website zonder invloed op uw website negatief. Integendeel, de Sucuri website firewall maakt een website tot 50% sneller, omdat het is gebouwd op een Content Distribution Network (CDN).
Prestatieoptimalisatie maakt deel uit van de Sucuri WAF-functies. De CDN caches dynamische en statische inhoud op alle knooppunten in het netwerk om optimale prestaties over de hele wereld te garanderen.
Bovendien biedt de Sucuri Firewall volledige DNS-diensten (Domain Name Server).
de Sucuri WAF draait op een eigen wereldwijd gedistribueerd Anycast netwerk (Gdan). Deze unieke configuratie zorgt voor hoge beschikbaarheid en redundantie
als er iets faalt in het netwerk.
om het samen te vatten, de Sucuri WAF:
- Beheerst Distributed Denial of Service (DDoS) – Aanvallen
- Voorkomt Kwetsbaarheid te Exploiteren Pogingen, zoals een SQL-injecties, cross-site-scripting (XSS), remote file inclusion (RFI) en local file inclusion (LFI)
- Beschermt Tegen de OWASP Top 10 (en meer)
- Beschermt Tegen Zero-Day Exploits
- Beschermt Tegen toegangscontrole Aanvallen, zoals Brute Force pogingen
- Biedt een Optimalisatie van Prestaties met zijn CDN
om het toevoegen van de Sucuri Firewall op uw website, alles wat je hoeft te doen is het toevoegen van een DNS a-record of overschakelen naar Sucuri nameservers.
de Sucuri Firewall is beschikbaar in alle plannen van Sucuri, inclusief het Sucuri Website Security Platform.
2-GoDaddy Firewall
de GoDaddy Firewall lijkt erg op de Sucuri Firewall. Het is een website applicatie Firewall die een inbraakpreventie systeem biedt. Het is een laag tussen het verkeer en de websiteserver.
de GoDaddy website Firewall stopt malware voordat het op de website komt. De WAF is gericht op het voorkomen van infecties door het onderscheppen en inspecteren van alle inkomende gegevens, dan verwijderen.
de GoDaddy WAF brengt ook prestatieoptimalisatie. De laadtijd van de website wordt met maximaal 50% verbeterd wanneer de WAF wordt geactiveerd. Net als de Sucuri Firewall, de GoDaddy WAF werkt ook als een Content Delivery Network (CDN), het opslaan van de inhoud van de website op meerdere servers over de hele wereld.
de GoDaddy WAF is niet opgenomen in al hun beveiligingsplannen voor websites.
3 – Incainsula WAF
Incainsula heeft ook een Web Application Firewall (WAF). Net als de Sucuri Firewall, het beschermt websites tegen applicatielaag aanvallen. De WAF staat tegen de OWASP top 10 bedreigingen, SQL injecties, cross-site-scripting aanvallen en anderen, het leveren van minimale valse positieven.
Incainsula WAF ondersteunt Unicast-en Anycasttechnologieën. Het heeft een verdedigingsmethode in het veel-tot-veel formaat. Op deze manier, de WAF beperkt aanvallen die applicatie en server kwetsbaarheden automatisch te exploiteren.
net als bij de Sucuri firewall ontvangt en filtert Incainsula WAF inkomend verkeer naar de webapplicatie om kwaadaardige bezoekers en verzoeken te blokkeren.
het is niet duidelijk of de Incainsula WAF is opgenomen in al hun beveiligingsplannen voor websites.
4-CloudFlare WAF
CloudFlare WAF beschermt applicaties, websites en API ‘ s tegen kwaadaardig verkeer. Het blokkeert aanvallen die gericht zijn op Netwerk-en applicatielagen. De belangrijkste focus van de CloudFlare WAF is om de beschikbaarheid en prestaties te behouden.
net als Sucuri (en de andere hierboven genoemde WAF ‘s) verbetert Cloudflare’ s WAF de website-prestaties en versnelt het verkeer.
de WAF beschermt websites tegen DDoS-aanvallen, SQL-injectie, SPAM, cross-site-contaminatie, brute force-aanvallen, evenals OWASP Top 10 kwetsbaarheden.
CloudFlare is een bedrijf dat zich toelegt op het verbeteren van website prestaties, dus de WAF biedt vele web optimalisatie functies. Echter, anders dan Sucuri en GoDaddy, CloudFlare biedt geen twee-Factor authenticatie.
de WAF is opgenomen in CloudFlare website security plans.
5 – Penta Security WAPPLES
WAPPLES is een firewall die voornamelijk wordt gebruikt in de regio Azië-Pacific. De WAF onderzoekt aanval technieken heuristisch en semantisch om te filteren kwaadaardig en onbekend verkeer. De WAF biedt: geautomatiseerde updates op systeemsoftware en handtekeningen, een query-systeem voor detectie logs, en een functie om een back-up van de configuraties en gegevens.
deze WAF maakt gebruik van inhoudsclassificatie en Evaluatieverwerking om vals-positieven te voorkomen.WAPPLES WAF handhaaft de prestaties van de website, maar het is onduidelijk of het daadwerkelijk de prestaties van de website verbetert.Hoewel WAPPLES zowel als hardware-als softwaretoestel wordt geleverd, wordt Cloudbric, een cloudgebaseerde websitebeveiligingsdienst, ook aangedreven door de technologie ervan. Alle plannen van Cloudbric omvatten WAF bescherming.
na een kijkje te hebben genomen op vijf Website Application Solutions, kunt u zien dat in de kern, WAFs functioneren zeer vergelijkbaar. Het belangrijkste doel van het toevoegen van een website firewall aan uw website is om infecties te voorkomen.