um Firewall de Aplicação do site (WAF) funciona como uma camada de proteção entre um aplicativo do site e os visitantes que navegam no site. Firewalls de aplicação vão além dos metadados dos pacotes transferidos ao nível da rede, focando-se nos dados que estão sendo transferidos. WAFs foram criados para entender o tipo de dados permitidos para cada protocolo, como SMTP e HTTP. Os proprietários do site devem adicionar um WAF ao seu site, a fim de complementar as suas medidas de segurança. WAFs foram projetados para impedir pedidos maliciosos de sites prejudiciais. A principal diferença entre várias soluções de segurança de firewall do site é como eles são implantados.
Aqui estão as principais opções de Firewalls de Aplicação do site que você pode encontrar disponível na web:
1 – Sucuri Firewall
Sucuri é uma empresa de segurança do site que foi criada para oferecer aos proprietários do site uma solução de segurança abrangente. O Firewall Sucuri é um software baseado em nuvem como um Firewall de Aplicação de serviço (SaaS) e sistema de prevenção de intrusão (IPS) desenvolvido exclusivamente para sites.
o que é bom sobre o Firewall Sucuri é que ele funciona como um proxy reverso. O Sucuri WAF intercepta e inspeciona todos os pedidos de transferência de hipertexto recebidos/Secure (HTTP/HTTPS) para um site; em seguida, elimina os pedidos maliciosos na borda da rede Sucuri antes que ele chegue ao seu servidor.
outra vantagem do Firewall Sucuri é que seu WAF inclui Patching Virtual e motores de endurecimento Virtual. A Firewall Sucuri mitiga ameaças à medida que acontecem. A Sucuri WAF mantém as ameaças longe de seu site sem afetar seu site negativamente. Pelo contrário, o firewall do site Sucuri faz um site até 50% mais rápido, já que ele é construído em uma rede de distribuição de conteúdo (CDN).
a otimização de desempenho faz parte das características do Sucuri WAF. O CDN cria conteúdos dinâmicos e estáticos em todos os nós da rede para garantir o melhor desempenho em todo o mundo.
além disso, o Firewall Sucuri oferece serviços de servidor de nome de domínio completo (DNS).
a Sucuri WAF funciona em uma rede de Anycast distribuída mundialmente (GDAN). Esta configuração única permite alta disponibilidade e redundância
se alguma coisa falhar na rede.
em resumo, a WAF de Sucuri:
- Atenua de Negação de Serviço Distribuído (DDoS) Ataques
- Impede a Exploração de Vulnerabilidade de Tentativas, tais como injecções de SQL, cross-site-scripting (XSS), remote file inclusion (RFI) e o local do arquivo de inclusão (LFI)
- Protege Contra o OWASP Top 10 (e mais)
- Protege Contra ataques de Dia-Zero
- Protege Contra o Controle de Acesso, Ataques de como a Força Bruta tentativas
- Oferece a Otimização do Desempenho com sua CDN
para adicionar o Sucuri de Firewall para o seu site, tudo que você precisa fazer é adicionar um registro DNS ou muda para Sucuri nameservers.
a Firewall Sucuri está disponível em todos os planos da Sucuri, incluindo a plataforma de segurança do site Sucuri.
2 – Firewall GoDaddy
o Firewall GoDaddy é muito semelhante ao Firewall Sucuri. É um Firewall de Aplicação do site que oferece um sistema de prevenção de intrusão. É uma camada entre o tráfego e o servidor do site.
o Firewall do site GoDaddy pára malware antes de chegar ao site. O WAF tem como objetivo prevenir infecções através da interceptação e inspeção de todos os dados recebidos e, em seguida, removê-lo.
The GoDaddy WAF also brings performance optimization. O tempo de carregamento do site é melhorado em até 50% quando o WAF é ativado. Assim como o Firewall Sucuri, o GoDaddy WAF também funciona como uma rede de entrega de conteúdo (CDN), armazenando o conteúdo do site em vários servidores ao redor do mundo.
o GoDaddy WAF não está incluído em todos os seus planos de segurança do site.
3 – Incapacsula WAF
Incapacsula also has a Web Application Firewall (WAF). Como o Firewall Sucuri, ele protege os sites de ataques de camada de Aplicação. O WAF está contra as 10 maiores ameaças OWASP, injeções SQL, ataques cross-site-scripting e outros, entregando o mínimo de falsos positivos.Incapacsula WAF suporta tecnologias Unicast e Anycast. Ele tem um método de defesa no formato muitos-a-muitos. Desta forma, o WAF mitiga ataques que exploram as vulnerabilidades de aplicação e servidor automaticamente.
muito semelhante ao firewall Sucuri, Incapacsula WAF recebe e filtra o tráfego de entrada para a aplicação web, a fim de bloquear visitantes maliciosos e pedidos.
não é claro se a Incapacsula WAF está incluída em todos os seus planos de segurança do site.
4 – CloudFlare WAF
CloudFlare WAF protege as aplicações, sítios web e APIs contra o tráfego malicioso. Bloqueia ataques que visam a rede e as camadas de Aplicação. O foco principal do CloudFlare WAF é manter a disponibilidade e o desempenho.
assim como Sucuri (e os outros WAFs mencionados acima), o WAF da Cloudflare melhora o desempenho do site, acelerando o seu tráfego.
a WAF protege os sites de ataques DDoS, injeção SQL, SPAM, contaminação cruzada, ataques de Força bruta, bem como as vulnerabilidades Top 10 da OWASP.
CloudFlare é uma empresa dedicada a melhorar o desempenho do site, então seu WAF oferece muitas funcionalidades de otimização da web. No entanto, diferente de Sucuri e GoDaddy, CloudFlare não oferece autenticação de dois fatores.
o WAF está incluído nos planos de segurança do site CloudFlare.
5 – Penta Security WAPPLES
WAPPLES é um firewall de segurança usado principalmente na região Ásia-Pacífico. O WAF examina as técnicas de ataque heuristicamente e semanticamente, a fim de filtrar o tráfego malicioso, bem como desconhecido. O WAF fornece: atualizações automatizadas em software de sistema e Assinaturas, um sistema de consulta para registros de detecção, e uma função de backup de suas configurações e dados.
este WAF usa classificação de Conteúdo e processamento de avaliação, A fim de evitar falsos positivos.
WAPPLES WAF mantém o desempenho do site, mas não é claro se ele realmente melhora o desempenho do site.
While WAPPLES is provided both as a hardware and software appliance, its technology also powers Cloudbric, a cloud-based website security service. Todos os planos da Cloudbric incluem protecção WAF.
depois de dar uma olhada em cinco soluções de Aplicação do site, você pode ver que no núcleo, WAFs funcionam muito similarmente. O principal objetivo de adicionar um firewall do site ao seu site é prevenir infecções.