en Website Application Firewall (WAF) fungerar som ett lager av skydd mellan en webbplatsapplikation och besökarna som surfar på webbplatsen. Applikationsbrandväggar går utöver metadata för de paket som överförs på nätverksnivå, med fokus på data som överförs. WAFs skapades för att förstå vilken typ av data som tillåts för varje protokoll, som SMTP och HTTP. Webbplatsägare bör lägga till en WAF på sin webbplats för att komplettera sina säkerhetsåtgärder. WAFs var utformade för att hindra skadliga förfrågningar från skadliga webbplatser. Den viktigaste skillnaden mellan olika säkerhetslösningar för brandväggar är hur de distribueras.
här är de viktigaste alternativen för Webbplatsapplikationsbrandväggar som du kan hitta tillgängliga på webben:
1 – Sucuri Firewall
Sucuri är ett webbsäkerhetsföretag som skapades för att erbjuda webbplatsägare en omfattande säkerhetslösning. Sucuri Firewall är en molnbaserad software as a service (SaaS) website Application Firewall (WAF) och Intrusion Prevention System (IPS) som utvecklats exklusivt för webbplatser.
det som är bra med Sucuri-brandväggen är att den fungerar som en omvänd proxy. Sucuri WAF avlyssnar och inspekterar alla inkommande Hypertext Transfer Protocol / Secure (HTTP/HTTPS) – förfrågningar till en webbplats; tar sedan bort de skadliga förfrågningarna i Sucuri-nätverkskanten innan den anländer till din server.
en annan fördel med Sucuri-brandväggen är att dess WAF innehåller virtuella Patchnings-och virtuella Härdningsmotorer. Sucuri-brandväggen mildrar hot när de inträffar. Sucuri WAF håller hoten långt ifrån din webbplats utan att påverka din webbplats negativt. Tvärtom gör Sucuri-brandväggen en webbplats upp till 50% snabbare, eftersom den är byggd på ett INNEHÅLLSDISTRIBUTIONSNÄTVERK (CDN).
prestandaoptimering är en del av Sucuri WAF-funktionerna. CDN cachar dynamiskt och statiskt innehåll över alla noder i nätverket för att säkerställa optimal prestanda runt om i världen.
dessutom erbjuder Sucuri-brandväggen fullständiga DNS-tjänster (Domain Name Server).
Sucuri WAF körs på ett proprietärt globalt distribuerat Anycast-nätverk (GDAN). Denna unika konfiguration möjliggör hög tillgänglighet och redundans
om något misslyckas i nätverket.
för att sammanfatta det, Sucuri WAF:
- mildrar DDoS-attacker (Distributed Denial of Service)
- förhindrar försök att utnyttja sårbarhet, till exempel SQL-injektioner, cross-site-scripting (XSS), remote file inclusion (RFI) och local file inclusion (LFI)
- skyddar mot OWASP Top 10 (och mer)
- skyddar mot nolldagsutnyttjande
- skyddar mot åtkomstkontrollattacker, till exempel brute force-försök
- erbjuder prestandaoptimering med CDN
för att lägga till Sucuri-brandväggen på din webbplats behöver du bara lägga till en DNS a-post eller byt till Sucuri namnservrar.
Sucuri-brandväggen är tillgänglig i alla Sucuris planer, inklusive Sucuri – Webbplatssäkerhetsplattformen.
2-GoDaddy-brandväggen
GoDaddy-brandväggen är mycket lik Sucuri-brandväggen. Det är en Webbplatsapplikationsbrandvägg som erbjuder ett intrångsförebyggande system. Det är ett lager mellan trafiken och webbservern.
GoDaddy – brandväggen stoppar skadlig kod innan den kommer till webbplatsen. WAF syftar till att förebygga infektioner genom att avlyssna och inspektera all inkommande data och sedan ta bort den.
GoDaddy WAF ger också prestandaoptimering. Webbplatsens laddningstid förbättras med upp till 50% när WAF aktiveras. Precis som Sucuri-brandväggen fungerar GoDaddy WAF också som ett innehållsleveransnätverk (CDN) och lagrar innehållet på webbplatsen på flera servrar runt om i världen.
GoDaddy WAF ingår inte i alla deras webbplatssäkerhetsplaner.
3-Incapsula WAF
Incapsula har också en Web Application Firewall (WAF). Liksom Sucuri-brandväggen skyddar den webbplatser från applikationslagerattacker. WAF står emot OWASP top 10-hoten, SQL-injektioner, cross-site-scripting-attacker och andra, vilket ger minimala falska positiva effekter.
Incapsula WAF stöder unicast-och Anycast-teknik. Den har en försvarsmetod i många-till-många-formatet. På så sätt mildrar WAF attacker som automatiskt utnyttjar sårbarheter i applikationer och servrar.
på samma sätt som Sucuri-brandväggen tar Incapsula WAF emot och filtrerar inkommande trafik till webbapplikationen för att blockera skadliga besökare och förfrågningar.
det är inte klart om Incapsula WAF ingår i alla deras webbplatssäkerhetsplaner.
4-CloudFlare WAF
CloudFlare WAF skyddar applikationer, webbplatser och API: er från skadlig trafik. Det blockerar attacker som riktar sig mot nätverks-och applikationslager. Huvudfokus för CloudFlare WAF är att upprätthålla tillgänglighet och prestanda.
precis som Sucuri (och de andra WAFs som nämns ovan) förbättrar Cloudflares WAF webbplatsens prestanda och accelererar trafiken.
WAF skyddar webbplatser från DDoS-attacker, SQL-injektion, SPAM, cross-site-kontaminering, brute force attacker, samt OWASP top 10 sårbarheter.
CloudFlare är ett företag som är dedikerat till att förbättra webbplatsens prestanda, så dess WAF erbjuder många webboptimeringsfunktioner. Men till skillnad från Sucuri och GoDaddy erbjuder CloudFlare inte tvåfaktorsautentisering.
WAF ingår i CloudFlare-webbplatssäkerhetsplaner.
5-Penta säkerhet WAPPLES
WAPPLES är en webbplats säkerhet brandvägg används främst i Asien och Stillahavsområdet. WAF undersöker attacktekniker heuristiskt och semantiskt för att filtrera bort skadlig såväl som okänd trafik. WAF tillhandahåller: automatiska uppdateringar av systemprogramvara och signaturer, ett frågesystem för detekteringsloggar och en funktion för att säkerhetskopiera dess konfigurationer och data.
denna WAF använder innehållsklassificering och Utvärderingsbehandling för att undvika falska positiva effekter.
WAPPLES WAF upprätthåller webbplatsens prestanda, men det är oklart om det faktiskt förbättrar webbplatsens prestanda.
medan WAPPLES tillhandahålls både som hårdvaru-och mjukvaruapparat, Driver dess teknik också Cloudbric, en molnbaserad webbplatssäkerhetstjänst. Alla Cloudbrics planer inkluderar WAF-skydd.
efter att ha tittat på fem Webbplatsapplikationslösningar kan du se att WAFs fungerar mycket på samma sätt. Det huvudsakliga målet med att lägga till en webbplats brandvägg till din webbplats är att förhindra infektioner.