Cloudové firewally, tzv. Webové aplikační firewally (WAF), se stávají stále běžnější součástí zabezpečení IT, což je způsob, jak ohraničit plot a chránit obchodní sítě před škodlivými útoky třetích stran. Tyto útoky se mohou pohybovat od všeho od útoků na distribuované Denial of Service (DDoS), přes přímou hackerskou činnost, přes infiltraci malwaru a exfiltraci.
Přestože běžní uživatelé mohou běžně používat bránu firewall jako samostatný softwarový program nebo jako součást antivirového softwaru, nastavení brány firewall pro obchodní aplikace může být mnohem náročnější..
Na začátku se podniky musí vyhnout falešným pozitivům, zejména pokud by to mohlo znamenat, že legitimní zákazníci budou blokováni z produktů nebo služeb, na které mají nárok. S rostoucím používáním smartphonů v podnikových IT sítích se plocha útoků také zvýšila s počtem používaných zařízení.
Rovněž je třeba zajistit, aby pracovníci IT nebyli nuceni trávit svůj čas pronásledováním těchto falešných pozitiv, a tak zvyšovat pravděpodobnost, že skutečný útok bude přehlédnut.
I když existují cloudové antivirové platformy, zabezpečení koncových bodů a monitorování zaměstnanců, všechny mají v úmyslu zlepšit zabezpečení IT, cílem cloudové brány firewall je zajistit obecný ochranný obal kolem IT systémů.
Útoky typu Ransomware, phishing, doplňování pověření a clickjacking jsou další problémy, jejichž cílem jsou brány firewall webových aplikací zabránit a chránit před nimi. WAF by však měl být pro uživatele neviditelný, takže nikdy nebudou vědět, že tam je. WAF obvykle přicházejí s dynamickými pravidly, která jsou neustále aktualizována, aby držely krok s nejnovějšími hrozbami, spolu s ovládacím panelem backend, který poskytuje analytické údaje o tom, jak to funguje.
Na trhu existuje celá řada WAF a zde se podíváme na některé z nejlepších dostupných nyní.
- Chcete, aby vaše společnost nebo služby byly přidány do tohoto průvodce pro kupující? Pošlete svou žádost e-mailem [email protected] s adresou URL nákupního průvodce v předmětu.
Nejlepší cloudové firewally – v kostce
- CloudFlare WAF
- AWS WAF
- Firewall Sophos XG
- Defender stránek Akamai Kona
- Imperva WAF
- Signal Sciences WAF
(Obrazový kredit: CloudFlare)
1. CloudFlare
Útok proti jednomu je útokem proti všem s pokročilými pravidly firewallu CloudFlare
Cloudflare 1.1.1.1Visit Siteat CloudflareFree tierUpravitelná pravidlaNěkteré zpoždění hlášení
CloudFlare je společnost poskytující služby v oblasti doručování obsahu, zmírňování DDoS, zabezpečení Internetu a poskytovatelů distribuovaných doménových jmen. Byla založena v roce 2009.
Řešení pravidelně monitoruje internet, zda neobsahuje nové aktualizace, jako jsou útoky a zranitelnosti. Všechno, co je považováno za hrozbu pro většinu jejich klientů, má automaticky povolená pravidla WAF (brány webových aplikací). Tím budou chráněny všechny vlastnosti internetu. Neustálé aktualizace zajišťují ochranu CloudFlare za všech okolností.
Cloudflare se každou hodinu zabývá obrovským počtem požadavků s řešením identifikujícím a blokujícím nové hrozby. Díky velké zákaznické základně se platforma může při likvidaci hrozeb spoléhat na kolektivní inteligenci. To znamená, že když jeden zákazník vytvoří nové pravidlo WAF, CloudFlare rozhodne, zda se použije na všechny ostatní domény v jejich síti.
CloudFlare má volnou úroveň. To zahrnuje neměřené zmírnění DDoS, globální CDN, sdílený certifikát SSL a pravidla pro 3 stránky. Další pravidla lze zakoupit prostřednictvím ovládacího panelu CloudFlare.
Balíček „Pro“ je $ 20 za měsíc, který zahrnuje webovou aplikaci Firewall (WAF) s pravidly CloudFlare, mobilní optimalizace s polskými a 20 stránkovými pravidly. Plán „Business“ za 200 $ měsíčně je dodáván s WAF s 25 vlastními sadami pravidel, 50 stránkovými pravidly a vlastním odesíláním certifikátů SSL. Úroveň „Enterprise“ zahrnuje nepřetržitou telefonickou podporu, chat a e-mail v podnikové třídě, pravidla 100 stránek, pojmenované řešení a inženýry úspěchu zákazníka.
- Zde se můžete zaregistrovat do služby CloudFlare WAF
(Obrazový kredit: Amazon)
2. AWS WAF
Amazon se překonal pomocí svého snadno použitelného firewallu
Snadné použití Bezplatné nastavení úrovně tinMinimální
Amazon Web Services je součástí Amazon.com. Poskytuje platformy cloud computing na vyžádání jednotlivcům a firmám. V rámci tohoto předplatného mají uživatelé přístup k AWS WAF.
AWS WAF je firewall webových aplikací, který chrání webové aplikace před hrozbami, které by mohly ohrozit jejich bezpečnost nebo spotřebovat zdroje. Samotné řešení je přímo vpřed a snadno použitelné.
Uživatelé mohou vytvářet pravidla na míru určená k blokování společných vzorů útoků, jako je například skriptování mezi weby. Řešení má plně vybavené API, které umožňuje uživatelům automatizovat tvorbu, nasazení a údržbu všech používaných pravidel.
AWS WAF funguje tak, že vám účtuje poplatky za každé nové pravidlo, které vytvoříte. Není vám účtována pevná cena každý měsíc, ale pro přístup k této funkci musíte být přihlášeni k Amazon Web Services.
- Zde se můžete zaregistrovat do Amazon Web Services WAF
(Obrazový kredit: Sophos)
3. Firewall Sophos XG
Sophos UTM nabízí to nejlepší z Britů v oblasti cloudové bezpečnosti
Více bezpečnostních funkcí30denní bezplatné zkušební problémy s některým uživatelským rozhraním
Sophos je britská bezpečnostní softwarová a hardwarová společnost. Vyvíjí produkty pro komunikační koncový bod, šifrování, zabezpečení sítě a jednotné řízení hrozeb.
Sophos XG Firewall je sjednocený správce hrozeb, který funguje také jako firewall. Funguje také jako zabezpečení aplikací a bezdrátová brána.
Uživatelé mohou spravovat nastavení z „Control Center“ Sophos. Od této chvíle mají odběratelé přístup k ovládacímu panelu obslužných programů. To vám umožní zobrazit vaši síť, uživatele a aplikace. Můžete také přidat Sophos „iView“. To poskytuje centralizované hlášení přes více bran firewall.
Rozhraní pro správu brány firewall XG poskytuje uživatelům přehled o funkcích, jako jsou statistiky provozu, statistika systému a pravidla brány firewall.
Sophos nabízí uživatelům 30denní bezplatnou zkušební verzi. Patří sem IPS, ATP, sandboxing, duální AV, ovládání webu a aplikací, anti-phishing a webová aplikace Firewall. Předplatitelé musí kontaktovat Sophos přímo, aby dostali nabídku.
- Zde se můžete přihlásit k Firewallu Sophos XG
(Obrazový kredit: Akamai)
4. Akamai Kona Site Defender
Zdvojnásobte svou ochranu firewallem Akamai a obcházením DDoS
Vestavěná ochrana DDoSIntuitivní dashboardVýběr informací o produktu není na místě
Akamai Technologies je poskytovatelem sítě pro poskytování obsahu a cloudových služeb. Byla založena v roce 1998.
Akamai Kona Site Defender integruje ochranu DDoS s bránou firewall pro webové aplikace. Služby DDoS identifikují a neutralizují hrozby z IP adres pomocí škálového systému od 1 do 10. Tato skóre jsou založena na schopnosti adres IP poskytovat podezřelý provoz. Skóre se pak používají k povolení, varování nebo blokování na základě závažnosti skóre. Uživatelé mohou také přizpůsobit nastavení, aby si mohli vybrat, které adresy IP chtějí blokovat.
Firewall webové aplikace kontroluje individuální provoz. Všechny škodlivé útoky jsou odstraněny. Tento nástroj funguje pouze proti útokům na webu. Uživatelé mohou pomocí řídicího panelu přistupovat k informacím, jako jsou zprávy a míry útoku. Tento nástroj vyžaduje velmi malé přizpůsobení.
Odběratelé budou muset kontaktovat Akamai přímo, aby mohli zahájit bezplatnou zkušební verzi a získat nabídku.
- Zde se můžete zaregistrovat do programu Akamai Kona Site Defender
(Obrazový kredit: Imperva)
5. Imperva WAF
Imperva je digitální švýcarský armádní nůž bezpečnostních nástrojů
Bezplatná zkušební funkceVíce bezpečnostních funkcíNení konkurenční ceny
Imperva je cloudová webová aplikace Firewall (WAF). Poskytuje zabezpečení webových aplikací, zmírňování DDoS, ukládání obsahu do mezipaměti, doručování aplikací a vyrovnávání zátěže prostřednictvím globální sítě pro doručování obsahu.
Firewall webové aplikace Imperva funguje jako brána pro veškerý provoz přicházející do vašich online služeb. Filtruje škodlivé návštěvníky a požadavky, jako jsou injekce SQL a útoky XSS.
Řešení používá k identifikaci hrozeb několik vrstev bezpečnostních zásad. Ty jsou udržovány bezpečnostním týmem. Imperva používá informace o útocích ze své sítě k zajištění ochrany svých uživatelů.
Imperva má po celém světě 25 datových center, která zajišťují nepřetržité monitorování.
- Zde se můžete zaregistrovat do Imperva WAF
(Obrazový kredit: Signal Sciences)
6. Signal Sciences WAF
Rychlé nasazení Flexibilní využití Snadná správa
Společnost Signal Sciences byla založena před pěti lety vývojáři zabezpečení v Etsy a od té doby se společnost rozrostla a vyvinula s řadou významných klientů.
Klíčovým propagačním bodem Signal Sciences WAF je to, že příliš mnoho existujících služeb nenabízí správně služby moderních IT infrastruktur, zejména tam, kde je rozsáhlé využívání cloudové technologie, na rozdíl od toho, že se spoléhají na starší hardware..
Nastavení je tak snadné a rychlé, že to lze provést během několika minut, protože neexistují agenti, kteří by mohli být nasazeni, přičemž veškerý provoz bude přesměrován přes Cloud Engine Signal Services, kde může být monitorován a filtrován podle potřeby.
K dispozici je jediná konzola pro správu se zabudovanou analytikou, která poskytuje monitorování v reálném čase, takže není třeba pracovat přes více rozhraní. K dispozici jsou také možnosti integrace DevOps, v neposlední řadě pro Slack, PagerDuty a Jira.
Signal Sciences WAF, který je postaven tak, aby vyhovoval cloudovým aplikacím, může přímo pracovat s hybridními cloudy a hardwarem serveru. Může také fungovat na premise, v kontejnerech nebo v cloudu. Z hlediska bezpečnosti blokuje všechny běžné útoky OWASP, stejně jako špatné chování robotů a útoky odmítnutí služeb. Tento software je plně kompatibilní s PCI 6.
Celkově se Signal Sciences WAF nezaměřuje pouze na bezpečnost, ale také na výkon, spolehlivost a celkovou funkčnost správy.
- Zde se můžete zaregistrovat do Signal Sciences WAF
