12 Melhores WAFs (Web Application Firewalls)

UMA firewall de aplicativo da web oferece proteção para servidores web. A entrega de aplicativos da web segue o modelo cliente-servidor, em que o servidor envia apenas mensagens em resposta a uma solicitação de um cliente.

Um firewall típico protege o cliente. Um firewall de aplicativo da web protege o servidor. A seguir, detalhamos detalhadamente cada uma das ferramentas abaixo, mas se você tiver tempo para ler um resumo, aqui está uma lista de os melhores WAFs baseados em nuvem:

1. Firewall de aplicativo da web gerenciado AppTrana (TESTE GRATUITO) Um WAF totalmente gerenciado fornecido pela Indusface com scanner de aplicativo incluído, CDN e regras personalizadas gerenciadas com garantia WAF Zero-Positiva com suporte a SLA e suporte 24 × 7.
2. Firewall de aplicativos da Web StackPath (TESTE GRATUITO) Um firewall baseado em nuvem que faz parte de uma solução “de ponta”.
3. Firewall do site Sucuri (SAIBA MAIS) Parte de um conjunto de serviços de proteção externa que também inclui proteção contra DDoS.
4. Cloudflare WAF Solução baseada em nuvem que pode ser combinada com proteção DDoS.
5. Akamai Kona Site Defender Combina uma proteção WAF e DDoS externa.
6. WAF do Amazon Web Services Front-end para quem opera o Amazon Web Services, incluindo o Application Load Balancer e a rede de entrega de conteúdo da Amazon.
7. Incapsula Firewall de Aplicativos Web WAF externo que combina proteção DDoS de uma das principais empresas de segurança cibernética do mundo.

E aqui está a nossa lista de os melhores WAFs baseados em hardware:

1. Imperva SecureSphere – Um WAF de hardware de um líder do setor de segurança cibernética destinado a empresas menores.
2. Firewall de aplicativos da Web Barracuda – Uma variedade de WAFs de hardware para pequenas e médias empresas.
3. Firewall de aplicativos Citrix Netscaler – Uma faixa WAF de hardware que inclui balanceamento de carga; também disponível como um serviço em nuvem.
4. Fortinet FortiWeb – Uma variedade de WAFs de hardware que incluem balanceamento de carga e um descarregador SSL.
5. F5 BIG-IP ASM – Um WAF de hardware que inclui descarregamento de SSL; para grandes empresas.

Contra quais ataques as WAFs protegem?

Um firewall de aplicativo da Web, ou WAF, precisa proteger seu servidor da Web e seu conteúdo das seguintes categorias de ataques:

• Script entre sites (XSS)  – código HTML malicioso inserido em um campo de entrada da página da web por um hacker
• Campo oculto manipulação – hackers reescrevem o código fonte de uma página da web para alterar valores mantidos em campos ocultos e depois publicam o código alterado de volta no servidor
• Envenenamento por cookies  – alterar os valores dos parâmetros contidos nos cookies para corromper os dados passados ​​entre as páginas da web
• Raspagem da web  – extração automatizada de dados de páginas da web
• Ataques de camada 7 DoS – sobrecarregar um servidor da web por atividade recursiva do aplicativo
• Violação de parâmetros – alterando valores nos parâmetros para uma chamada de página da web
• Estouro de buffer – entrada do usuário que substitui o código na memória
• Porta dos fundos ou opções de depuração – relatórios de feedback do desenvolvedor para testes de páginas da web que podem ser usados ​​por hackers para acessar o processador
• Comando furtivo – um ataque ao sistema operacional de um servidor web
• Navegação forçada – o hacker obtém acesso a pastas de backup ou temporárias no servidor da web
• Configurações incorretas de terceiros – manipulação de inserções de conteúdo fornecidas por outras empresas
• Local vulnerabilidades / injeções de SQL – consultas inseridas nos campos de autenticação do usuário

Embora um WAF funcione como um front end para um site, várias funções essenciais de controle de acesso necessárias ao seu host da web não são fornecidas por esta tecnologia. WAFs focam no código HTTP e os procedimentos de solicitação para outros aplicativos da Internet, como FTP. Nesses casos, as versões seguras desses protocolos de aplicativos, HTTPS e SFTP, também são cobertos.

Como funcionam os WAFs?

Os WAFs procuram irregularidades contidas nas solicitações recebidas e bloqueiam construções malformadas ou desonestas. Um WAF não é responsável pelo balanceamento de carga entre um cluster de servidores. Embora alguns tipos de ataques DDoS usem HTTP, a maioria usa métodos de nível inferior. Portanto, um WAF irá protegê-lo contra ataques DDoS HTTP / FTP no nível de aplicativo / camada 7, mas não aqueles executados por outras estratégias.

Configurações WAF

Um WAF precisa fazer parte da sua estratégia de proteção de hospedagem na web. Pode ser implementado como uma solução de hardware ou como software.

Os defensores dos WAFs de software argumentam que você já possui hardware suficiente disponível, basta estender os recursos do seu equipamento existente para obter um firewall de aplicativo da Web. No entanto, o local ideal para o WAF fica na frente de seus servidores, e a maioria das soluções de software é instalada diretamente no servidor Web.

Colocação WAF

O melhor local para colocar seu WAF é no roteador que atua como um gateway entre sua rede (e, portanto, seu servidor) e a Internet. Essa estratégia implica que a melhor opção seria um roteador que tenha um WAF integrado. Este seria um equipamento independente e impediria que tráfego prejudicial ou exploração de hackers chegassem ao seu precioso servidor.

Considerações sobre WAF de software versus hardware

Então, qual você deve escolher para controlar os custos? WAFs de software são mais baratos que as soluções de hardware. No entanto, não pense que não há custos de hardware para instalar o software WAF em seus servidores. Você provavelmente planejou a capacidade de hardware do servidor e, portanto, adicionar uma função extra ocupará espaço em disco, usará memória e amarrará os processadores da CPU. Pode ser necessário aumentar a capacidade do servidor para hospedar um WAF, para que haja custos de hardware envolvidos.

Conjuntos de habilidades no local também são uma consideração. É provável que a equipe de administração do sistema esteja familiarizada com o sistema operacional do servidor, mas seja desajeitada com o firmware de um novo dispositivo. Os usuários do WAF de hardware tendem a tratá-los como caixas-pretas e intervêm em suas operações muito menos do que os WAFs de software – o que pode ser uma coisa boa.

O WAFS de hardware e software vem com patches e suporte para atualização. Entretanto, a atualização das versões do software geralmente requer seu consentimento e gerenciamento para cada instalação, enquanto os WAFs de hardware tendem a ser atualizados diretamente pelo provedor, deixando você sem problemas demorados no gerenciamento de patches.

De um modo geral, o WAF de hardware e o WAF de software executam as mesmas tarefas. Os WAFs de hardware mantêm uma carga extra de seus servidores e eles podem continuar a funcionar mesmo quando você deseja desativar um de seus servidores. Um WAF de hardware é mais confiável e pode ser deixado sozinho para fazer seu trabalho. Embora as WAFs de hardware sejam provavelmente melhores opções que as WAFs de software, os administradores tendem a preferir a acessibilidade e a personalização das WAFs de software.

Funções de firewall de aplicativos da Web

Você não deve apenas verificar todas as atividades do usuário quando uma página da web estiver ativa, mas também verificar o código de suas páginas, incluindo plug-ins prontos para uso fornecidos por empresas externas. Erros de codificação e oversites de validação são conhecidos como vulnerabilidades de dia zero. São caminhos não padrão que podem permitir que um hacker acesse seu servidor da web. Se os hackers descobrirem essas falhas antes que você ou o fornecedor do código inserido veja o problema, você será submetido a um ataque de dia zero que pode não ser coberto pelo seu WAF.

O valor de um WAF está nas regras que ele aplica às respostas do usuário. Essas configurações de regra executam procedimentos de validação que protegem seu servidor da Web de atividades maliciosas, definindo atividades para identificar e determinando as ações a serem tomadas quando uma exploração é descoberta. As regras serão escritas para bloquear especificamente estratégias de ataque bem conhecidas. No entanto, regras extras e mais flexíveis nas rotinas do WAF são úteis para identificar ameaças de dia zero.

Veja também: Melhores scanners de porta grátis

Palavras-chave: Melhores ferramentas de detecção de intrusão

Os melhores WAFs baseados em nuvem

A maioria dos WAFs de software agora são implementados como serviços em nuvem. Esses serviços cobram uma taxa mensal com planos diferentes para atender a sites diferentes. Aqui está um resumo de os melhores WAFs baseados em nuvem do mercado hoje:

1. AppTrana Firewall de Aplicativo da Web Gerenciado (TESTE GRATUITO)

AppTrana da Indusface fornece um firewall de aplicativo da Web totalmente gerenciado, com aceleração de conteúdo e CDN na nuvem. Tudo o que você precisará fazer é direcionar seu tráfego através do AppTrana Service hospedado em várias regiões nos data centers da AWS pela Indusface.

O AppTrana sai da caixa com conjuntos de regras principais otimizados que podem ser colocados no modo bloqueado instantaneamente com base no conjunto de regras principais otimizado que a Indusface desenvolveu ao fazer avaliações de segurança de milhares de outros sites. Uma vez integrados, os clientes podem fazer uma avaliação de segurança automatizada sob demanda do site e obter visibilidade instantânea se eles já estão protegidos pelo WAF ou exigem regras personalizadas.

Aqueles que exigem regras personalizadas podem ser solicitados no portal centralizado e a equipe MSS 24 × 7 da Indusface criará uma regra personalizada com garantia de falso-positivo Zero WAF e os protegerá. O desempenho do site é aprimorado por meio de uma CDN incluída no serviço. O plano AppTrana está disponível como um serviço de assinatura junto com um teste gratuito de 14 dias.  Os registros de avaliação gratuita são automaticamente inscritos em um plano básico gratuito para sempre, que inclui verificação de segurança automatizada duas vezes por mês para o seu site.

AppTrana Firewall de aplicativos Web gerenciadosInicie a avaliação GRATUITA por 14 dias

2. StackPath Web Application Firewall (TESTE GRATUITO)

o Firewall de aplicativos da Web é um de um conjunto de serviços baseados em nuvem oferecidos pela StackPath que se especializam em “tecnologia de ponta”. Este termo refere-se à técnica de empurrar os serviços para os limites da sua rede e pouco mais além. O StackPath é um serviço em nuvem baseado em assinatura que captura todo o seu tráfego antes que ele atinja seu servidor Web.

A configuração externa do StackPath fornece proteção extra para o servidor da Web como qualquer código malicioso nem sequer tem a chance de tocar em seus recursos.

O tráfego da Web para o seu site é desviado para chegar primeiro ao servidor StackPath. As três defesas fundamentais oferecidas por este serviço são: Avaliação de endereço IP, validação do navegador, e a uso de regras de conteúdo. Essa metodologia concentra-se na probabilidade de solicitações recebidas de fontes duvidosas. A filtragem de origem também desliga qualquer tentativa de ataque DDoS.

Somente o tráfego validado é encaminhado para o servidor da Web. Todo esse processamento ocorre tão rapidamente que os usuários comuns não sofrem nenhum prejuízo na velocidade da conexão. O StackPath oferece o Firewall de aplicativos da Web gratuitamente pelo primeiro mês de serviço.

Firewall de aplicativos da Web StackPathPrimeiro mês grátis

3. Firewall do site Sucuri (SAIBA MAIS)

o Firewall de aplicativos da Web Sucuri faz parte de um conjunto de medidas de proteção de sites. O sistema de proteção baseado em nuvem da Sucuri é um serviço online. O endereço do seu site é hospedado no servidor da Sucuri, e todo o tráfego da Web é acessado primeiro.

O serviço Sucuri filtra o tráfego malicioso através de uma variedade de técnicas. A empresa mantém um banco de dados de assinaturas de ataques, que é constantemente atualizado, portanto seu site se beneficia das estratégias de proteção aprendidas pela Sucuri ao defender outros sites.

O pacote de serviço inclui otimização de desempenho e proteção contra DDoS. O servidor Sucuri bloqueia o tráfego malicioso e encaminha todas as solicitações de boa-fé para o servidor da Web. Este processo acontece tão rapidamente que os visitantes não notam qualquer desaceleração na entrega de suas páginas da Web.

O desempenho da entrega é aprimorado pelo armazenamento em cache, o que significa mesmo que seu site esteja em manutenção, os visitantes ainda poderão acessar suas páginas da Web. O Sucuri Web Application Firewall está disponível como um serviço de assinatura e o preço começa em US $ 9,99 / mês para o pacote básico. Ver detalhes do plano no site deles.

Sucuri Web Application FirewallVer detalhes do plano

4. Cloudflare WAF

O Cloudflare se tornou muito bem-sucedido na proteção de hosts da Web contra ataques DDoS e amplia sua proteção com um firewall de aplicativo da web. Este é um serviço online amplamente utilizado. Seus servidores gerenciam 2,9 milhões de solicitações a cada segundo em nome de sua grande base de clientes.

O benefício de assinar um WAF em nuvem amplamente usado como o Cloudflare é que a empresa pode aplicar economias de escala em sua pesquisa de ameaças. Uma tentativa de ataque de um cliente passa instantaneamente para uma entrada na lista negra de todos os servidores da Web protegidos pelo Cloudflare. Se você possui um servidor baseado em nuvem central para sua empresa ou como um sistema de entrega de conteúdo incluído em sua apresentação na Web, o Cloudflare também pode cobrir isso. Integrar a proteção completa do Cloudflare DDoS junto à sua assinatura WAF é uma tarefa muito simples.

5. Akamai Kona Site Defender

A Akamai é líder mundial em mitigação de DDoS e integra proteção completa contra DDoS ao firewall de aplicativos da web em um serviço em nuvem chamado Site Defender. Um grande benefício da combinação desses dois serviços em um produto é que você não precisará rotear seu tráfego por duas empresas diferentes para obter solicitações genuínas que chegam ao seu servidor web.

Como um dos líderes em segurança online, a Akamai é frequentemente a primeira a descobrir novas explorações. Como cliente do Site Defender, você se beneficia com essas informações “avançadas” imediatamente com bloqueios mais rígidos e inteligentes no tráfego de hackers.

6. Amazon AWS WAF

O firewall do aplicativo da web Amazon AWS (ou AWS WAF) está disponível apenas para clientes dos serviços web da empresa. Isso inclui o Application Load Balancer e a rede de entrega de conteúdo da Amazon. Como o Amazon Web Services é baseado na nuvem, este WAF é um complemento para a sua assinatura existente. O modelo de preço é muito tentador. Você não paga uma quantia mensal. Em vez disso, você é cobrado por cada regra de segurança configurada e pelo número de solicitações da Web que seu servidor recebe em um mês.

7. Incapsula Firewall de Aplicativos Web

A Incapsula é líder em proteção contra DDoS e a empresa adiciona filtragem DDoS completa ao seu WAF, não apenas à proteção da camada de aplicação. A empresa possui 25 data centers em todo o mundo, o que garante que esse WAF baseado em nuvem seja monitorado o tempo todo.

O plano WAF mais barato oferecido pela Incapsula custa US $ 300 por mês. Por estar em outro lugar, manter o banco de dados de ameaças atualizado não é seu problema. Incapsula cuida disso. A empresa também enviará você através de patches para ajudá-lo a defender seus aplicativos da web, que você pode agendar para ser aplicado nos momentos de silêncio do servidor.

Os melhores WAFs baseados em hardware

A solução de hardware para firewalls de aplicativos da web envolve um equipamento de rede que precisa ir na frente da infraestrutura da web.

Como todo o tráfego nas duas direções passa por esse appliance primeiro, é necessário verifique se o modelo escolhido tem capacidade para lidar com a taxa típica de taxa de transferência de solicitações do servidor da web. Ao avaliar os dispositivos WAF, você deve primeiro avaliar a demanda em seu servidor em termos de taxa de transferência de dados em Mbps e número de transações. Como as transações SSL exigem mais processamento, você deve observar o número máximo de transações SSL por segundo (TPS).

1. Imperva SecureSphere

Esse WAF é direcionado a empresas menores, com unidades com uma taxa de transferência de 100 Mbps que lidam com 440 SSL TPS, passando para um modelo que pode processar 10 Gbps e 9.000 TPS SSL. Como exemplo do intervalo, dê uma olhada no X2023, que fornece uma taxa de transferência de 500 Mbps por um preço de US $ 4.200. Esta unidade pode lidar com 2.200 TPS SSL.

Os modelos mais altos da linha são compatíveis entre si. Você pode comprar o X85210, que possui uma taxa de transferência de 5 Gbps, e depois atualizá-lo mais tarde através de um patch de software para transformá-lo no modelo X10K, que permite uma taxa de transferência de 10 Gbps. Você também pode optar por uma versão baseada em nuvem do SecureSphere.

2. Barracuda Web Application Firewall

O Barracuda é uma boa solução para pequenas e médias empresas baseadas na Web. Este dispositivo é um pouco caro, mas o preço de compra inclui um ano inteiro de atualizações do sistema. A caixa Barracuda é atualizada automaticamente quando a empresa detecta novas ameaças e explorações. A caixa Barracuda possui alguns recursos extras, que incluem armazenamento em cache para entrega mais rápida de conteúdo e balanceamento de carga. Você pode adicionar proteção DDoS completa por uma taxa.

O Barracuda WAF está disponível em vários tamanhos, cada um com diferentes capacidades. Por exemplo, o Modelo 360 fornecerá uma taxa de transferência de 25 Mbps e pode lidar com 2000 SSL TPS. Sua compra do 360 custará US $ 6.350, incluindo o primeiro ano de aplicação de patches virtuais. O suporte para anos subsequentes custa US $ 1.350 por ano.

3. Firewall do aplicativo Citrix Netscaler

A faixa Netscaler MPX vem com capacidades que variam de 500 Mbps a 200 Gbps. O modelo mais barato é o MXP 5550, que oferece uma taxa de transferência de 500 Mbps e pode lidar com 1.500 TPS SSL. Esta unidade custa US $ 4.000, mas esse preço não inclui um contrato de patch virtual, que é um acréscimo adicional.

O dispositivo Citrix Netscaler também atua como um balanceador de carga para pequenas empresas. O Netscaler também está disponível como um serviço em nuvem.

4. Fortinet FortiWeb

Se você tem uma pequena empresa na Web e está mudando para a liga de médio porte, precisará atualizar muitos de seus equipamentos. Essa pode ser uma boa chance para você conferir o dispositivo Fortinet FortiWeb. Este dispositivo integra o WAF com um balanceador de carga e um descarregador SSL. Se você estiver expandindo para vários servidores, precisará de um balanceador de carga de qualquer maneira, enquanto estiver no mercado para adquirir um novo kit, faz sentido tirar o firewall do aplicativo da Web da sua lista de itens a serem comprados. bem e obter ambos construídos na mesma caixa.

A linha FortiWeb inclui oito modelos com capacidade de produção crescente. O modelo básico é 100D. Isso tem uma taxa de transferência de 25 Mbps. O modelo topo de gama é o 4000E. Isso tem uma taxa de transferência de 20Gbps. A FortiWeb também opera uma versão em nuvem de seu serviço de firewall de aplicativos da web.

5. F5 BIG-IP ASM

O BIG-IP ASM é destinado a grandes empresas. Infelizmente, o F5 não fornece uma taxa de SSL TPS para seus modelos, mas uma taxa de HTTP. O modelo 10200 pode processar 75.000 TPS HTTP e possui uma taxa de transferência de 5 Gbps.

O BIG-IP ASM ajuda seu servidor a executar mais rapidamente, lidando com a criptografia SSL de HTTPS e SFTP. Essa função é conhecida como “descarregamento de SSL”. O pacote F5 inclui proteção contra ameaças que se beneficia de análises profundas de ameaças e aprendizado dinâmico, para que você não precise gastar muito tempo lendo os relatórios para descobrir quais endereços estão na lista negra. aparelho fará isso por você.

WAFs baseados em hardware e baseados em nuvem: prós e contras

A escolha do seu próprio equipamento ou de uma solução em nuvem pode muitas vezes se resumir às suas próprias preferências para cada configuração. Por exemplo, algumas pessoas são desconfortáveis ​​elementos de terceirização de sua rede e as funções de segurança de um host da Web são tópicos particularmente sensíveis.

Contras WAFs baseadas na nuvem

O WAF fica na frente de todos os seus outros dispositivos e, portanto, deve ser o destino do seu URL. Isso significa que você não tem mais controle direto sobre seu tráfego, porque todos os registros DNS direcionarão os visitantes do site ao serviço em nuvem primeiro.

Onde WAFs na nuvem são oferecidos por empresas que incluem outros serviços de segurança front-end, faz sentido combiná-los em um único pacote. Por exemplo, se o provedor WAF escolhido não tiver um serviço de proteção contra DDoS, será necessário encaminhar seu tráfego para um segundo serviço em nuvem para obter cobertura completa de todas as ameaças. A contratação de um serviço em nuvem WAF pode prendê-lo a uma empresa de segurança on-line para toda a sua proteção on-line e limitar suas opções.

Os WAFs examinam o conteúdo dos pacotes, portanto, eles precisam retirar toda a proteção de criptografia antes de poderem executar sua tarefa principal. Isso significa que você deve entregar seu certificado SSL ao provedor WAF na nuvem, entregando efetivamente todas as funções de segurança que protegem seu host, seu conteúdo e a segurança de seus clientes..

Você precisa ter muita fé em seu provedor WAF na nuvem para estar preparado para deixar esse terceiro entre você e seus clientes.

Prós WAFs baseados em nuvem

Por outro lado, a reputação e a experiência dos principais fornecedores de WAF na nuvem significam que você não precisa se preocupar em ser decepcionado. As empresas de nossa lista são especializadas em serviços de rede e segurança. O conhecimento acumulado deles é muito maior do que você poderia obter para sua própria empresa internamente. Provavelmente, há mais riscos para a disponibilidade e a segurança do seu site se você tentar cobrir todas as tarefas complicadas que esses problemas envolvem.

As soluções baseadas em nuvem podem ser pagas mensalmente, espalhando o custo da proteção de aplicativos da web. Em alguns casos, você é cobrado apenas pela taxa de transferência da Web, portanto, pode adiar o pagamento pela proteção até o final do mês em que o nível de serviço foi calculado e faturado.

Se você já terceirizou partes de sua operação, já aceitou o método de operação baseado em nuvem e, portanto, não seria muito difícil terceirizar sua WAF também. Pode ser necessário mudar de fornecedor existente se a combinação de outros serviços, como proteção DDoS e balanceamento de carga, com o seu novo WAF fizer mais sentido logístico e econômico.

Contras WAFs baseadas em hardware

Ao considerar o custo de um WAF de hardware, você precisa adicionar as despesas de instalação, alojamento, proteção e manutenção. Os WAFs on-line são atualizados automaticamente, para estarem sempre atualizados e prontos para enfrentar a mais recente ameaça emergente. Obter esse nível de preparação em seu próprio dispositivo WAF pode ser caro.

A maioria dos fornecedores de hardware WAF oferece um serviço de atualização. As correções para novas ameaças são enviadas para o seu dispositivo WAF pela Internet automaticamente e ele renova seu firmware sem a sua intervenção. No caso de algumas novas ameaças, outros equipamentos e softwares em sua rede podem precisar ser atualizados, e o serviço de suporte do seu provedor WAF também fornecerá essas informações..

Esse processo é chamado de “patch virtual” e é a versão WAF das atualizações clássicas de bancos de dados de firewall. No entanto, embora todos os fornecedores de hardware em nossa lista forneçam correções virtuais, nem todos eles incluem esse serviço gratuitamente. Onde o serviço de atualização está incluído, geralmente é gratuito apenas no primeiro ano. Depois disso, você deve pagar mais pelo suporte do seu WAF interno.

O custo inicial da compra de um WAF de hardware pode ser uma despesa inconveniente para a operacionalização da sua nova empresa na web. Se você renunciar a essa proteção inicialmente, poderá ficar convencido de que ela é um extra desnecessário, mesmo quando chegar ao ponto em que você tem dinheiro de sobra. Este é um cenário perigoso, porque você só perceberá que precisa da proteção WAF depois de ser atingido por um ataque. Até então, seu site será bloqueado pelos mecanismos de pesquisa por conter código malicioso e você será expulso da empresa.

Profissionais WAFs baseados em hardware

Se você estiver executando seu próprio servidor web, provavelmente já sabe muito sobre sistemas de rede e internet. Você pode precisar de um balanceador de carga depois de colocar servidores extras para lidar com a demanda. Se for esse o caso, você poderá comprar um cache da Web, um balanceador de carga e um WAF combinados e obter todos os seus requisitos de front-end tratados por um dispositivo.

Ter o seu próprio WAF significa que você não precisa entregar seu endereço da web a terceiros. Se, em algum momento, você precisar de uma proteção extensiva contra DDoS, seu URL precisará ir para o provedor de mitigação de DDoS. No entanto, nesse caso, você não precisará limitar sua escolha de proteção DDoS à fornecida pela sua empresa WAF na nuvem. Você não se comprometerá a direcionar seu URL para fornecer seu WAF.

Escolhendo um firewall de aplicativo da web

Se você prefere ter seu próprio WAF em sua rede ou acha que seria melhor optar por uma solução WAF baseada em nuvem, esta revisão oferece cinco opções a serem consideradas. A seleção de novos equipamentos, software e serviços para sua empresa pode consumir muito tempo. Neste guia, cuidamos dessa primeira fase para você.

Sua próxima tarefa é restringir suas opções. Os extras que cada um desses provedores da WAF oferece o direcionarão para essa escolha. A capacidade de cada serviço também é uma consideração importante e você deve considerar a escalabilidade para que seus planos de expansão futuros sejam contabilizados.

Tome a decisão de optar por um WAF baseado em hardware ou na nuvem e verifique cada um dos cinco listados nessa categoria. Negligenciar a proteção que um firewall de aplicativo Web oferece à sua organização seria um erro. Não espere até que seja tarde demais e seu site já foi atacado. Obtenha um WAF agora para manter seu site on-line.

Imagem: Firewall da frankieleon via Flickr.com Licenciado sob CC BY 2.0