12 mejores firewalls de aplicaciones web (WAF)

UN firewall de aplicaciones web ofrece protección para servidores web. La entrega de aplicaciones web sigue el modelo cliente-servidor, en el que el servidor solo envía mensajes en respuesta a una solicitud de un cliente.

Un firewall típico protege al cliente. Un firewall de aplicación web protege el servidor. Nos detallamos a continuación sobre cada una de las herramientas que se muestran a continuación, pero si solo tiene tiempo para leer un resumen, aquí hay una lista de Los mejores WAF basados ​​en la nube:

1. Servidor de seguridad de aplicaciones web administradas de AppTrana (PRUEBA GRATUITA) Un WAF completamente administrado provisto por Indusface con un escáner de aplicaciones incluido, CDN y reglas personalizadas administradas con aseguramiento falso positivo de cero WAF respaldado con SLA y soporte 24 × 7.
2. Firewall de aplicaciones web StackPath (PRUEBA GRATUITA) Un firewall basado en la nube que es parte de una solución “perimetral”.
3. Sucuri Website Firewall (MÁS INFORMACIÓN) Parte de un conjunto de servicios de protección externa que también incluye protección DDoS.
4. Cloudflare WAF Solución basada en la nube que se puede combinar con protección DDoS.
5. Defensor del sitio de Akamai Kona Combina una protección WAF y DDoS externa.
6. Servicios web de Amazon WAF Front-end para quienes operan Amazon Web Services, incluidos Application Load Balancer y la red de entrega de contenido de Amazon.
7. Firewall de aplicaciones web de Incapsula WAF externo que combina la protección DDoS de una de las compañías de ciberseguridad líderes en el mundo.

Y aquí está nuestra lista de Los mejores WAF basados ​​en hardware:

1. Imperva SecureSphere – Un WAF de hardware de un líder de la industria de ciberseguridad dirigido a pequeñas empresas.
2. Cortafuegos de aplicaciones web Barracuda – Una gama de WAF de hardware para pequeñas y medianas empresas..
3. Cortafuegos de aplicación Citrix Netscaler – Una gama de hardware WAF que incluye equilibrio de carga; también disponible como servicio en la nube.
4. Fortinet FortiWeb – Una gama de WAF de hardware que incluyen equilibrio de carga y un descargador SSL.
5. ASM F5 BIG-IP – Un WAF de hardware que incluye descarga SSL; para grandes empresas.

¿Contra qué ataques protegen los WAF??

Un firewall de aplicación web, o WAF, necesita proteger su servidor web y su contenido de las siguientes categorías de ataques:

• Secuencias de comandos entre sitios (XSS)  – código malicioso HTML insertado en un campo de entrada de página web por un hacker
• Campo escondido manipulación – los hackers reescriben el código fuente de una página web para alterar los valores contenidos en los campos ocultos y luego publican el código modificado de nuevo en el servidor
• Envenenamiento por galletas  – alterar los valores de los parámetros contenidos en las cookies para corromper los datos pasados ​​entre páginas web
• Raspado web  – extracción de datos automatizada de páginas web
• Capa 7 ataques DoS – abrumando un servidor web por la actividad recursiva de la aplicación
• Manipulación de parámetros – alterar los valores en los parámetros a una llamada de página web
• Desbordamiento de búfer – entrada del usuario que sobrescribe el código en la memoria
• Puerta trasera u opciones de depuración – informes de comentarios del desarrollador para la prueba de la página web que pueden ser utilizados por los piratas informáticos para acceder al procesador
• Stealth al mando – un ataque al sistema operativo de un servidor web
• Navegación forzada – el hacker obtiene acceso a copias de seguridad o carpetas temporales en el servidor web
• Configuraciones erróneas de terceros – manipulación de insertos de contenido proporcionados por otras compañías
• Sitio vulnerabilidades / inyecciones SQL – consultas ingresadas en los campos de autenticación de usuario

Aunque un WAF funciona como una interfaz para un sitio web, esta tecnología no proporciona una serie de funciones esenciales de control de acceso que su proveedor de alojamiento web necesita.. Los WAF se centran en el código HTTP y los procedimientos de solicitud para otras aplicaciones de Internet, como FTP. En estos casos, las versiones seguras de estos protocolos de aplicación, HTTPS y SFTP, también están cubiertos.

¿Cómo funcionan los WAF??

Los WAF buscan irregularidades contenidas en las solicitudes entrantes y bloquean construcciones malformadas o desviadas. Un WAF no es responsable del equilibrio de carga entre un clúster de servidores. Aunque algunos tipos de ataques DDoS usan HTTP, la mayoría usa métodos de nivel inferior. Por lo tanto, un WAF lo protegerá contra los ataques DDoS de nivel de aplicación / capa 7 de HTTP y FTP, pero no los llevados a cabo por otras estrategias.

Configuraciones WAF

Un WAF debe ser parte de su estrategia de protección de alojamiento web. Se puede implementar como una solución de hardware o como software.

Los defensores de los WAF de software sostienen que ya tiene suficiente hardware disponible, solo necesita ampliar las capacidades de su equipo existente para obtener un firewall de aplicación web. Sin embargo, la ubicación ideal para el WAF es frente a sus servidores, y la mayoría de las soluciones de software se instalan directamente en el servidor web.

Colocación WAF

El mejor lugar para colocar su WAF es en el enrutador que actúa como puerta de enlace entre su red (y, por lo tanto, su servidor) e Internet. Esta estrategia implica que la mejor opción sería un enrutador que tenga un WAF integrado. Este sería un equipo independiente y evitaría daños en el tráfico o la exploración de piratas informáticos que lleguen a su valioso servidor.

Consideraciones de software frente a hardware WAF

Entonces, ¿cuál debería elegir para controlar los costos? Los WAF de software son más baratos que las soluciones de hardware. Sin embargo, no piense que no hay costos de hardware para instalar el software WAF en sus servidores. Probablemente planificó la capacidad de hardware de su servidor y, por lo tanto, agregar una función adicional ocupará espacio en disco, usará memoria y vinculará los procesadores de la CPU. Es posible que deba ampliar la capacidad de su servidor para alojar un WAF, por lo que hay costos de hardware involucrados.

Los conjuntos de habilidades en el lugar también son una consideración. Es probable que el personal de administración de su sistema esté familiarizado con el sistema operativo de su servidor, pero sería torpe con el firmware de un nuevo dispositivo. Los usuarios de WAF de hardware tienden a tratarlos como cajas negras e intervenir en sus operaciones mucho menos que con los WAF de software, lo que podría ser algo bueno.

Tanto el hardware como el software WAFS vienen con parches y compatibilidad con actualizaciones. Sin embargo, la actualización de las versiones de software generalmente requiere su consentimiento y administración para cada instalación, mientras que los WAF de hardware tienden a ser actualizados directamente por el proveedor, dejándolo sin problemas de administración de parches que requieren mucho tiempo..

En términos generales, tanto WAF de hardware como WAF de software realizan las mismas tareas. Los WAF de hardware evitan la carga adicional de sus servidores y pueden seguir funcionando incluso cuando desee quitar uno de sus servidores. Un WAF de hardware es más confiable y se puede dejar solo para hacer su trabajo. Aunque los WAF de hardware son probablemente mejores opciones que los WAF de software, los administradores tienden a preferir la accesibilidad y personalización de los WAF de software..

Funciones de firewall de aplicaciones web

No solo debe escanear toda la actividad del usuario cuando una página web está activa, sino que debe verificar el código de sus páginas web, incluidos los complementos disponibles proporcionados por empresas externas. Los errores de codificación y los sitios de validación se conocen como vulnerabilidades de día cero. Son rutas no estándar que podrían permitir el acceso de un hacker a su servidor web. Si los piratas informáticos descubren estas fallas antes de que usted o el proveedor del código insertado vea el problema, estará sujeto a un ataque de día cero que podría no estar cubierto por su WAF.

El valor de un WAF reside en las reglas que aplica a las respuestas de los usuarios. Estas configuraciones de reglas ejecutan procedimientos de validación que protegen su servidor web de actividades maliciosas al diseñar actividades para detectar y dictar las acciones que se deben tomar cuando se descubre un exploit. Las reglas se escribirán para bloquear específicamente estrategias de ataque bien conocidas. Sin embargo, las reglas adicionales y más flexibles en las rutinas de WAF son útiles para identificar amenazas de día cero.

Ver también: Los mejores escáneres de puertos gratuitos

Relacionado: Las mejores herramientas de detección de intrusiones

Los mejores WAF basados ​​en la nube

La mayoría de los WAF de software ahora se implementan como servicios en la nube. Estos servicios cobran una tarifa mensual con diferentes planes para adaptarse a diferentes sitios web. Aquí hay un resumen de Los mejores WAF basados ​​en la nube del mercado actual:

1. Servidor de seguridad de aplicaciones web administradas de AppTrana (PRUEBA GRATUITA)

AppTrana de Indusface proporciona un firewall de aplicación web totalmente administrado incluido con aceleración de contenido y CDN en la nube. Todo lo que tendrá que hacer es enrutar su tráfico a través del Servicio AppTrana alojado en múltiples regiones en los centros de datos de AWS por Indusface.

AppTrana sale de la caja con conjuntos de reglas principales optimizados que se pueden poner en modo bloqueado instantáneamente según el conjunto de reglas principales optimizado que Indusface ha desarrollado haciendo evaluaciones de seguridad de miles de otros sitios web. Una vez incorporados, los clientes pueden hacer una evaluación de seguridad automatizada a pedido del sitio web y obtener visibilidad instantánea de si ya están protegidos por WAF o si requieren reglas personalizadas.

Aquellos que requieran reglas personalizadas pueden solicitarse desde el portal centralizado y el equipo de MSS 24 × 7 de Indusface creará una regla personalizada con la garantía de falsos positivos de Zero WAF y los protegerá. El rendimiento del sitio web se mejora a través de un CDN incluido incluido en el servicio. El plan AppTrana está disponible como un servicio de suscripción junto con una prueba gratuita de 14 días.  Los registros de prueba gratuita se inscriben automáticamente en un plan básico gratuito para siempre que incluye escaneo de seguridad automatizado dos veces al mes para su sitio web.

Cortafuegos de aplicación web administrada AppTranaBeggin Prueba gratuita de 14 días

2. Firewall de aplicaciones web StackPath (PRUEBA GRATUITA)

los Cortafuegos de aplicaciones web es uno de un conjunto de servicios basados ​​en la nube que ofrece StackPath que se especializan en “tecnología de punta”. Este término se refiere a la técnica de llevar los servicios al límite de su red, y luego, y un poco más allá. StackPath es un servicio en la nube basado en suscripción que captura todo su tráfico antes de que llegue a su servidor web.

La configuración externa de StackPath proporciona protección adicional para su servidor web como cualquier el código malicioso ni siquiera tiene la oportunidad de tocar sus recursos.

El tráfico web que se dirige a su sitio web se desvía para llegar primero al servidor StackPath. Las tres defensas fundamentales que ofrece este servicio son: Evaluación de la dirección IP, validación del navegador, y el uso de reglas de contenido. Esta metodología se centra en la probabilidad de que las solicitudes entrantes provengan de fuentes dudosas. El filtrado de origen también cierra cualquier intento de ataque DDoS.

Solo el tráfico validado se reenvía a su servidor web. Todo ese procesamiento se lleva a cabo tan rápido que los usuarios habituales no experimentan ningún deterioro de la velocidad de conexión. StackPath ofrece el Cortafuegos de aplicaciones web gratis durante el primer mes de servicio.

StackPath Web Application FirewallPrimer mes gratis

3. Sucuri Website Firewall (MÁS INFORMACIÓN)

los Servidor de seguridad de aplicaciones web Sucuri es parte de un conjunto de medidas de protección del sitio web. El sistema de protección basado en la nube Sucuri es un servicio en línea. La dirección de su sitio web se aloja en el servidor de Sucuri, también todo su tráfico web va allí primero.

El servicio Sucuri filtra el tráfico malicioso a través de una variedad de técnicas. La compañía mantiene una base de datos de firmas de ataque, que se actualiza constantemente, por lo que su sitio web se beneficia de las estrategias de protección aprendidas por Sucuri cuando defiende otros sitios.

El paquete de servicios incluye optimización del rendimiento y protección DDoS. El servidor Sucuri bloquea el tráfico malicioso y reenvía todas las solicitudes de buena fe a su servidor web. Este proceso sucede tan rápido que los visitantes no notarán ninguna desaceleración en la entrega de sus páginas web.

El rendimiento de entrega se mejora mediante el almacenamiento en caché, lo que significa incluso si su sitio está fuera de servicio por mantenimiento, los visitantes podrán acceder a sus páginas web. El Sucuri Web Application Firewall está disponible como un servicio de suscripción, y el precio comienza desde $ 9.99 / mes por su paquete básico. Ver detalles del plan en su sitio web.

Sucuri Web Application FirewallVer detalles del plan

4. Cloudflare WAF

Cloudflare se ha vuelto muy exitoso en la protección de servidores web de ataques DDoS y extienden su protección con un firewall de aplicaciones web. Este es un servicio en línea muy utilizado. Sus servidores gestionan 2.9 millones de solicitudes cada segundo en nombre de su gran base de clientes.

El beneficio de suscribirse a un WAF en la nube ampliamente utilizado como Cloudflare es que la compañía puede aplicar economías de escala a su investigación de amenazas. Un intento de ataque contra un cliente pasa instantáneamente a una entrada de la lista negra para todos los servidores web protegidos por Cloudflare. Si tiene un servidor central basado en la nube para su empresa o como un sistema de entrega de contenido incluido en su presentación web, Cloudflare también puede cubrir eso. Integrar la protección DDoS completa de Cloudflare junto con su suscripción WAF es una tarea muy simple.

5. Defensor del sitio de Akamai Kona

Akamai es un líder mundial en mitigación de DDoS e integra protección completa contra DDoS con su firewall de aplicaciones web en un servicio en la nube llamado Site Defender. Una gran ventaja de combinar ambos servicios en un solo producto es que usted no necesitará que su tráfico se enrute a través de dos compañías diferentes para recibir solicitudes genuinas que lleguen a su servidor web.

Como uno de los líderes en seguridad en línea, Akamai a menudo es el primero en descubrir nuevas hazañas. Como cliente de Site Defender, usted se beneficia de esta información “por delante de la curva” inmediatamente con bloqueos más estrictos e inteligentes en el tráfico de piratas informáticos..

6. Amazon AWS WAF

El firewall de la aplicación web de Amazon AWS (o AWS WAF) solo está disponible para los clientes de los servicios web de la empresa. Estos incluyen el Application Load Balancer y la red de entrega de contenido de Amazon. Como los servicios web de Amazon están basados ​​en la nube, este WAF es un complemento de su suscripción existente. El modelo de precios es muy tentador.. No paga una suma global cada mes. En cambio, se le cobra por cada regla de seguridad que configure y por la cantidad de solicitudes web que recibe su servidor en un mes.

7. Firewall de aplicaciones web de Incapsula

Incapsula es líder en protección DDoS y la compañía agrega filtros DDoS completos a su WAF, no solo la protección de la capa de aplicación. La compañía tiene 25 centros de datos en todo el mundo, lo que garantiza que este WAF basado en la nube se supervise durante todo el día..

El plan WAF más barato ofrecido por Incapsula funciona a $ 300 por mes. Al estar basado en otro lugar, mantener actualizada la base de datos de amenazas no es su problema. Incapsula se encarga de eso. La compañía también lo enviará a través de parches para ayudarlo a defender sus aplicaciones web, que puede programar para que se apliquen en los momentos de silencio de su servidor.

Los mejores WAF basados ​​en hardware

La solución de hardware para los cortafuegos de aplicaciones web implica un equipo de red que debe colocarse frente a la infraestructura web.

Como todo el tráfico en ambas direcciones pasará primero por este dispositivo, debe asegúrese de que el modelo que elija tenga la capacidad de manejar la tasa de rendimiento de solicitud típica de su servidor web. Al evaluar los dispositivos WAF, primero debe medir la demanda en su servidor en términos de rendimiento de datos en Mbps y el número de transacciones. Como las transacciones SSL requieren más procesamiento, debe observar el número máximo de transacciones SSL por segundo (TPS).

1. Imperva SecureSphere

Este WAF está dirigido a empresas más pequeñas con unidades que tienen un rendimiento de 100 Mbps que manejan 440 SSL TPS, pasando a un modelo que puede procesar 10 Gbps y 9,000 SSL TPS. Como ejemplo de la gama, eche un vistazo al X2023, que le ofrece un rendimiento de 500 Mbps por un precio de $ 4,200. Esta unidad puede manejar 2.200 SSL TPS.

Los modelos superiores de la gama son compatibles entre sí. Puede comprar el X85210, que tiene una tasa de rendimiento de 5 Gbps, y luego actualizarlo más tarde mediante un parche de software para convertirlo en el modelo X10K, que permite un rendimiento de 10 Gbps. También puede optar por una versión de SecureSphere basada en la nube.

2. Cortafuegos de aplicaciones web Barracuda

Barracuda es una buena solución para un negocio basado en la web de pequeño a mediano tamaño. Este dispositivo es un poco caro, pero el precio de compra incluye un año completo de actualizaciones del sistema. El cuadro Barracuda se actualiza automáticamente cuando la empresa detecta nuevas amenazas y exploits. El cuadro Barracuda tiene algunas características adicionales, que incluyen almacenamiento en caché para una entrega de contenido más rápida y equilibrio de carga. Puede agregar protección DDoS completa por una tarifa.

El Barracuda WAF está disponible en una variedad de tamaños, cada uno con diferentes capacidades. Por ejemplo, el Modelo 360 le dará un rendimiento de 25 Mbps y puede manejar 2000 SSL TPS. Su compra del 360 le costará $ 6,350, incluido el primer año de parches virtuales. El soporte para años posteriores cuesta $ 1,350 por año.

3. Cortafuegos de aplicación Citrix Netscaler

La gama Netscaler MPX viene con capacidades que van desde 500 Mbps hasta 200 Gbps. El modelo más barato es el MXP 5550, que le ofrece un rendimiento de 500 Mbps y puede hacer frente a 1.500 SSL TPS. Esta unidad cuesta $ 4,000, pero ese precio no incluye un contrato de parcheo virtual, que es un extra adicional.

El dispositivo Citrix Netscaler también actúa como un equilibrador de carga para pequeñas empresas. Netscaler también está disponible como un servicio en la nube.

4. Fortinet FortiWeb

Si tiene una pequeña empresa web y está cambiando a la liga de tamaño medio, necesitará actualizar muchos de sus equipos. Esta podría ser una buena oportunidad para ver el dispositivo Fortinet FortiWeb. Este dispositivo integra el WAF con un equilibrador de carga y un descargador SSL. Si se está expandiendo a varios servidores, necesitará un equilibrador de carga de todos modos, por lo tanto, mientras está en el mercado buscando un nuevo kit, tiene sentido quitar el firewall de la aplicación web de su lista de cosas para comprar como bien y obtener ambos integrados en la misma caja.

La gama FortiWeb incluye ocho modelos con una capacidad de rendimiento creciente. El modelo de nivel de entrada es 100D. Esto tiene una tasa de rendimiento de 25 Mbps. El modelo de gama alta es el 4000E. Esto tiene un rendimiento de 20 Gbps. FortiWeb también opera una versión en la nube de su servicio de firewall de aplicaciones web.

5. ASM F5 BIG-IP

BIG-IP ASM está dirigido a grandes empresas. Desafortunadamente, F5 no proporciona una tarifa SSL TPS para sus modelos, sino una HTTP. El modelo 10200 puede procesar 75,000 HTTP TPS y tiene un rendimiento de 5 Gbps.

BIG-IP ASM ayuda a su servidor a funcionar más rápido al manejar el cifrado SSL de HTTPS y SFTP. Esta función se conoce como “descarga de SSL”. El paquete F5 incluye protección contra amenazas que se beneficia del análisis profundo de amenazas y el aprendizaje dinámico, por lo que no tiene que invertir demasiado tiempo en leer informes para determinar qué direcciones incluir en la lista negra porque el aparato hará eso por ti.

WAF basados ​​en hardware frente a WAF basados ​​en la nube: ventajas y desventajas

La elección de su propio equipo o una solución en la nube a menudo puede reducirse a sus propias preferencias para cada configuración. Por ejemplo, algunas personas se sienten incómodas como elementos de outsourcing de su red y las funciones de seguridad de un proveedor de alojamiento web son temas particularmente delicados..

Contras de WAF basados ​​en la nube

El WAF se para frente a todos sus otros dispositivos, por lo que debe ser el objetivo de su URL. Eso significa que ya no tiene control directo sobre su tráfico porque todos los registros DNS dirigirán primero a los visitantes del sitio web al servicio en la nube.

Donde las WAF en la nube son ofrecidas por compañías que incluyen otros servicios de seguridad front-end, tiene sentido combinarlos en un solo paquete. Por ejemplo, si su proveedor WAF elegido no tiene un servicio de protección DDoS, deberá reenviar su tráfico a un segundo servicio en la nube para estar completamente cubierto de todas las amenazas. Contratar un servicio en la nube WAF puede encerrarlo en una compañía de seguridad en línea para toda su protección en línea y limitar sus opciones.

Los WAF examinan el contenido de los paquetes, por lo que primero deben quitar toda la protección de cifrado antes de que puedan realizar su tarea principal. Esto significa que debe entregar su certificado SSL al proveedor de WAF en la nube, entregando de manera efectiva todas las funciones de seguridad que protegen su proveedor de alojamiento web, su contenido y la seguridad de sus clientes.

Debe tener mucha fe en su proveedor de WAF en la nube para estar preparado para permitir que este tercero se interponga entre usted y sus clientes..

Pros de WAF basados ​​en la nube

Por otro lado, la reputación y la experiencia de los principales proveedores de WAF en la nube significa que no debe preocuparse por ser decepcionado. Las empresas de nuestra lista se especializan en servicios de redes y seguridad. Su experiencia acumulada es mucho mayor de lo que podría obtener para su propia empresa internamente. Probablemente haya más riesgo para la disponibilidad y seguridad de su sitio web si intenta cubrir todas las tareas complicadas que involucran estos problemas.

Las soluciones basadas en la nube se pueden pagar mensualmente, distribuir el costo de la protección de su aplicación web. En algunos casos, solo se le cobra por su rendimiento web, por lo que puede diferir el pago de su protección hasta el final del mes, cuando el nivel de servicio se ha calculado y facturado.

Si ya externalizó partes de su operación, ya ha aceptado el método de operación basado en la nube y, por lo tanto, no sería demasiado difícil externalizar también su WAF. Es posible que deba cambiar de proveedores existentes si combina otros servicios, como la protección DDoS y el equilibrio de carga, con su nuevo WAF tiene más sentido logístico y económico.

Contras WAFs basadas en hardware

Al considerar el costo de un WAF de hardware, debe agregar los gastos de instalación, vivienda, protección y mantenimiento. Los WAF en línea se actualizan automáticamente, por lo que siempre están actualizados y listos para enfrentar la última amenaza emergente. Obtener ese nivel de preparación en su propio dispositivo WAF puede ser costoso.

La mayoría de los vendedores de hardware WAF ofrecen un servicio de actualización. Las soluciones a las nuevas amenazas se envían a su dispositivo WAF a través de Internet automáticamente y renovará su firmware sin su intervención.. En el caso de algunas amenazas nuevas, otros equipos y software en su red pueden necesitar actualización, y el servicio de soporte de su proveedor de WAF también le dará esos.

Este proceso se llama “parcheo virtual” y es la versión WAF de las actualizaciones clásicas de la base de datos del firewall. Sin embargo, aunque todos los proveedores de hardware en nuestra lista proporcionan parches virtuales, no todos incluyen ese servicio de forma gratuita. Cuando se incluye el servicio de actualización, generalmente solo es gratuito durante el primer año. Después de eso, debe pagar extra por el soporte de su WAF interno.

El costo inicial de comprar un WAF de hardware puede ser un gasto inconveniente cuando tiene dificultades para que su nueva empresa web esté operativa. Si inicialmente renuncia a esta protección, es posible que se deje llevar por la creencia de que es un extra innecesario incluso cuando llega al punto en que tiene dinero de sobra.. Este es un escenario peligroso, porque solo se dará cuenta de que necesita protección WAF una vez que haya sido golpeado por un ataque. Para entonces, su sitio web será bloqueado por los motores de búsqueda por contener código malicioso y será expulsado del negocio..

Pros de WAF basados ​​en hardware

Si está ejecutando su propio servidor web, probablemente ya sepa mucho sobre redes y sistemas de Internet. Es posible que necesite un equilibrador de carga una vez que ponga servidores adicionales para hacer frente a la demanda. Si ese es el caso, puede comprar una caché web combinada, un equilibrador de carga y WAF combinados y obtener todos sus requisitos de front-end para un solo dispositivo.

Tener su propio WAF significa que no tiene que ceder su dirección web a un tercero. Si en algún momento necesita una amplia protección contra DDoS, entonces su URL tendrá que ir al proveedor de mitigación de DDoS. Sin embargo, en este caso, no necesitará limitar su elección de protección DDoS a la proporcionada por su empresa WAF en la nube. No se comprometerá a dirigir su URL para proporcionar su WAF.

Elegir un firewall de aplicación web

Ya sea que prefiera tener su propio WAF en su red, o si cree que sería mejor optar por una solución WAF basada en la nube, esta revisión le ha dado cinco opciones para considerar. Seleccionar nuevos equipos, software y servicios para su empresa puede llevar mucho tiempo. En esta guía, nos ocupamos de esa primera fase..

Su próxima tarea es reducir sus opciones. Los extras adicionales que ofrece cada uno de estos proveedores de WAF lo guiarán hacia esa opción. La capacidad de cada servicio también es una consideración importante y debe tener en cuenta la escalabilidad para que sus futuros planes de expansión se tengan en cuenta.

Tome la decisión sobre si optar por un hardware o WAF basado en la nube y luego consulte cada uno de los cinco enumerados en esa categoría. Pasar por alto la protección que un firewall de aplicaciones web ofrece a su organización sería un error. No espere hasta que sea demasiado tarde y su sitio ya haya sido atacado. Obtenga un WAF ahora para mantener su sitio web en línea.

Imagen: Firewall de frankieleon a través de Flickr.com Licenciado bajo CC BY 2.0