12 meilleurs pare-feu pour applications Web (WAF)

UNE Firewall d’applications Web offre une protection pour les serveurs Web. La livraison des applications Web suit le modèle client-serveur, dans lequel le serveur envoie uniquement des messages en réponse à une demande d’un client.

Un pare-feu typique protège le client. Un pare-feu d’application Web protège le serveur. Nous entrons dans les détails ci-dessous sur chacun des outils présentés ci-dessous, mais si vous avez seulement le temps de lire un résumé, voici une liste de les meilleurs WAF basés sur le cloud:

1. Pare-feu d’application Web gérée AppTrana (ESSAI GRATUIT) Un WAF entièrement géré fourni par Indusface avec un scanner d’application fourni, un CDN et des règles personnalisées gérées avec une assurance de faux positifs zéro WAF avec SLA et support 24 × 7.
2. Pare-feu d’application Web StackPath (ESSAI GRATUIT) Un pare-feu basé sur le cloud qui fait partie d’une solution «périphérique».
3. Pare-feu de site Web Sucuri (EN SAVOIR PLUS) Fait partie d’une suite de services de protection hors site qui inclut également la protection DDoS.
4. Cloudflare WAF Solution basée sur le cloud pouvant être combinée avec une protection DDoS.
5. Akamai Kona Site Defender Combine une protection WAF et DDoS hors site.
6. Amazon Web Services WAF Front-end pour ceux qui exploitent Amazon Web Services, y compris Application Load Balancer et le réseau de distribution de contenu Amazon.
7. Pare-feu d’application Web Incapsula WAF hors site qui combine la protection DDoS de l’une des principales sociétés de cybersécurité au monde.

Et voici notre liste de les meilleurs WAF basés sur le matériel:

1. Imperva SecureSphere – Un WAF matériel d’un leader de l’industrie de la cybersécurité destiné aux petites entreprises.
2. Pare-feu d’application Web Barracuda – Une gamme de WAF matériels pour les petites et moyennes entreprises.
3. Pare-feu d’application Citrix Netscaler – Une gamme matérielle WAF qui inclut l’équilibrage de charge; également disponible en tant que service Cloud.
4. Fortinet FortiWeb – Une gamme de WAF matériels qui incluent l’équilibrage de charge et un déchargeur SSL.
5. F5 BIG-IP ASM – Un WAF matériel qui inclut le déchargement SSL; pour les grandes entreprises.

Contre quelles attaques les WAF protègent-ils?

Un pare-feu d’application Web, ou WAF, doit protéger votre serveur Web et son contenu contre les catégories d’attaques suivantes:

• Script intersite (XSS)  – code HTML malveillant inséré dans un champ de saisie de page Web par un pirate
• Champ caché manipulation – les pirates réécrivent le code source d’une page Web pour modifier les valeurs contenues dans les champs cachés, puis publier le code modifié sur le serveur
• Empoisonnement aux cookies  – modification des valeurs des paramètres contenus dans les cookies pour corrompre les données transmises entre les pages Web
• Raclage Web  – extraction automatisée des données des pages Web
• Attaques DoS de couche 7 – écraser un serveur Web par l’activité d’application récursive
• Altération des paramètres – modification des valeurs des paramètres en un appel de page Web
• Débordement de tampon – entrée utilisateur qui écrase le code en mémoire
• Porte de derrière ou Options de débogage – rapports de rétroaction des développeurs pour les tests de pages Web pouvant être utilisés par les pirates pour accéder au processeur
• Furtif commandant – une attaque contre le système d’exploitation d’un serveur web
• Navigation forcée – le pirate accède à des dossiers de sauvegarde ou temporaires sur le serveur web
• Erreurs de configuration tierces – manipulation d’inserts de contenu fournis par d’autres sociétés
• Site vulnérabilités / injections SQL – requêtes saisies dans les champs d’authentification des utilisateurs

Bien qu’un WAF fonctionne comme un frontal pour un site Web, un certain nombre de fonctions de contrôle d’accès essentielles dont votre hôte Web a besoin ne sont pas fournies par cette technologie.. Les WAF se concentrent sur le code HTTP et les procédures de demande pour d’autres applications Internet, telles que FTP. Dans ces cas, les versions sécurisées de ces protocoles d’application, HTTPS et SFTP, sont également couverts.

Comment fonctionnent les WAF?

Les WAF recherchent les irrégularités contenues dans les demandes entrantes et bloquent les constructions mal formées ou sournoises. Un WAF n’est pas responsable de l’équilibrage de charge entre un cluster de serveurs. Bien que certains types d’attaques DDoS utilisent HTTP, la plupart utilisent des méthodes de niveau inférieur. Ainsi, un WAF vous protégera contre les attaques DDoS au niveau application / couche 7 HTTP et FTP, mais pas celles menées par d’autres stratégies.

Configurations WAF

Un WAF doit faire partie de votre stratégie de protection d’hébergement Web. Il peut être implémenté comme une solution matérielle ou logicielle.

Les partisans des logiciels WAF affirment que vous disposez déjà d’un matériel suffisant, il vous suffit d’étendre les capacités de votre équipement existant pour obtenir un pare-feu d’application Web. Cependant, l’emplacement idéal pour le WAF se trouve devant vos serveurs, et la plupart des solutions logicielles sont installées directement sur le serveur Web.

Placement WAF

Le meilleur endroit pour placer votre WAF est sur le routeur qui sert de passerelle entre votre réseau (et donc votre serveur) et Internet. Cette stratégie implique que la meilleure option serait un routeur doté d’un WAF intégré. Ce serait un équipement autonome et cela empêcherait le trafic dommageable ou l’exploration de pirates d’atteindre votre précieux serveur.

Considérations relatives au logiciel et au matériel WAF

Alors, que devez-vous choisir pour contrôler les coûts? Les WAF logiciels sont moins chers que les solutions matérielles. Cependant, ne pensez pas que l’installation du logiciel WAF sur vos serveurs n’entraîne aucun coût matériel. Vous avez probablement planifié la capacité matérielle de votre serveur et l’ajout d’une fonction supplémentaire prendra de l’espace disque, utilisera de la mémoire et bloquera les processeurs CPU. Vous devrez peut-être étendre la capacité de votre serveur afin d’héberger un WAF, il y a donc des coûts matériels impliqués.

Les compétences sur site sont également à prendre en considération. Il est probable que votre personnel d’administration système connaît tous le système d’exploitation de votre serveur, mais serait maladroit avec le micrologiciel d’un nouveau périphérique. Les utilisateurs du matériel WAF ont tendance à les traiter comme des boîtes noires et à intervenir dans leurs opérations beaucoup moins qu’ils ne le font avec les logiciels WAF – ce qui pourrait être une bonne chose.

Le matériel et les logiciels WAFS sont livrés avec des correctifs et un support de mise à jour. Cependant, la mise à jour des versions logicielles nécessite généralement votre consentement et votre gestion pour chaque installation, tandis que les WAF matériels ont tendance à être mis à jour directement par le fournisseur, vous laissant sans problèmes de gestion des correctifs chronophages.

De manière générale, les WAF matériels et les WAF logiciels effectuent les mêmes tâches. Les WAF matériels gardent une charge supplémentaire sur vos serveurs et ils peuvent continuer à fonctionner même lorsque vous souhaitez arrêter l’un de vos serveurs. Un WAF matériel est plus fiable et peut être laissé seul pour faire son travail. Bien que les WAF matériels soient probablement de meilleures options que les WAF logiciels, les administrateurs ont tendance à préférer l’accessibilité et la personnalisation des WAF logiciels.

Fonctions de pare-feu d’application Web

Non seulement vous devez analyser toutes les activités des utilisateurs lorsqu’une page Web est en ligne, mais vous devez également vérifier le code de vos pages Web, y compris les plug-ins standards fournis par des sociétés externes. Les erreurs de codage et les sursites de validation sont connus sous le nom de vulnérabilités zero-day. Ce sont des chemins non standard qui pourraient permettre à un pirate d’accéder à votre serveur Web. Si des pirates découvrent ces failles avant que vous ou le fournisseur de code inséré ne voit le problème, vous serez soumis à une attaque zero-day qui pourrait ne pas être couverte par votre WAF.

La valeur d’un WAF réside dans les règles qu’il applique aux réponses des utilisateurs. Ces paramètres de règle exécutent des procédures de validation qui protègent votre serveur Web contre les activités malveillantes en définissant les activités à détecter et en dictant les actions à entreprendre lorsqu’un exploit est découvert. Des règles seront écrites pour bloquer spécifiquement les stratégies d’attaque bien connues. Cependant, des règles supplémentaires et plus flexibles dans les routines du WAF sont utiles pour identifier les menaces zero-day.

Voir également: Meilleurs scanners de port gratuits

En relation: Meilleurs outils de détection d’intrusion

Les meilleurs WAF basés sur le cloud

La plupart des WAF logiciels sont désormais implémentés en tant que services cloud. Ces services facturent un tarif mensuel avec différents plans pour convenir à différents sites Web. Voici un aperçu de les meilleurs WAF basés sur le cloud du marché aujourd’hui:

1. Pare-feu d’application Web géré AppTrana (ESSAI GRATUIT)

AppTrana d’Indusface fournit un pare-feu d’application Web entièrement géré avec accélération de contenu et CDN sur le cloud. Tout ce que vous aurez à faire est d’acheminer votre trafic via le service AppTrana hébergé dans plusieurs régions dans les centres de données AWS par Indusface.

AppTrana sort de la boîte avec des ensembles de règles de base optimisés qui peuvent être mis en mode bloqué instantanément en fonction de l’ensemble de règles de base optimisé développé par Indusface en effectuant des évaluations de sécurité de milliers d’autres sites Web. Une fois intégrés, les clients peuvent effectuer une évaluation automatisée de la sécurité du site Web à la demande et obtenir une visibilité instantanée pour savoir s’ils sont déjà protégés par WAF ou s’ils nécessitent des règles personnalisées..

Ceux qui nécessitent des règles personnalisées peuvent être demandés à partir du portail centralisé et l’équipe MSS 24 × 7 d’Indusface créera une règle personnalisée avec une assurance faux positif Zero WAF et les protégera. Les performances du site Web sont améliorées via un CDN intégré inclus dans le service. Le plan AppTrana est disponible en tant que service d’abonnement avec un essai gratuit de 14 jours.  Les inscriptions d’essai gratuit sont automatiquement inscrites dans un plan de base gratuit pour toujours qui comprend une analyse de sécurité automatisée deux fois par mois pour votre site Web.

Pare-feu d’application Web géré par AppTrana Essai gratuit de 14 jours

2. Pare-feu d’application Web StackPath (ESSAI GRATUIT)

le Firewall d’applications Web fait partie d’une suite de services basés sur le cloud offerts par StackPath qui se spécialisent dans la «technologie de pointe». Ce terme fait référence à la technique consistant à pousser les services jusqu’aux limites de votre réseau, puis au-delà. StackPath est un service cloud par abonnement qui capture tout votre trafic avant qu’il n’atteigne votre serveur Web.

La configuration hors site de StackPath offre une protection supplémentaire à votre serveur Web comme le code malveillant n’a même pas la possibilité de toucher vos ressources.

Le trafic Web en direction de votre site Web est détourné pour arriver au serveur StackPath en premier. Les trois défenses fondamentales offertes par ce service sont: Évaluation de l’adresse IP, validation du navigateur, et le utilisation des règles de contenu. Cette méthodologie se concentre sur la probabilité de demandes entrantes provenant de sources douteuses. Le filtrage des sources arrête également toutes les tentatives d’attaque DDoS.

Seul le trafic validé est transféré vers votre serveur Web. Tout ce traitement se déroule si rapidement que les utilisateurs réguliers ne subissent aucune perte de vitesse de connexion. StackPath offre le Firewall d’applications Web gratuitement le premier mois de service.

Pare-feu d’application Web StackPath Premier mois gratuit

3. Pare-feu du site Web Sucuri (EN SAVOIR PLUS)

le Pare-feu d’application Web Sucuri fait partie d’une série de mesures de protection des sites Web. Le système de protection cloud Sucuri est un service en ligne. L’adresse de votre site Web est hébergée sur le serveur de Sucuri, également tout votre trafic Web y passe en premier.

Le service Sucuri filtre le trafic malveillant à travers une gamme de techniques. La société gère une base de données de signatures d’attaques, qui est constamment mise à jour. votre site Web bénéficie des stratégies de protection apprises par Sucuri lorsqu’il défend d’autres sites.

Le pack de services comprend l’optimisation des performances et la protection DDoS. Le serveur Sucuri bloque le trafic malveillant et transfère toutes les demandes de bonne foi sur votre serveur Web. Ce processus se produit si rapidement que les visiteurs ne remarqueront aucun ralentissement dans la livraison de vos pages Web.

Les performances de livraison sont améliorées par la mise en cache, ce qui signifie même si votre site est en panne pour maintenance, les visiteurs pourront toujours accéder à vos pages Web. Le pare-feu d’application Web Sucuri est disponible en tant que service d’abonnement, et le prix commence à partir de 9,99 $ / mois pour leur forfait de base. Voir les détails du plan sur leur site Web.

Pare-feu d’application Web SucuriAfficher les détails du plan

4. Cloudflare WAF

Cloudflare est devenu très efficace pour protéger les hôtes Web contre les attaques DDoS et ils étendent leur protection avec un pare-feu d’application Web. Il s’agit d’un service en ligne très utilisé. Leurs serveurs gèrent 2,9 millions de demandes par seconde pour le compte de leur large clientèle.

L’avantage de s’abonner à un WAF cloud largement utilisé comme Cloudflare est que la société peut appliquer des économies d’échelle à sa recherche sur les menaces. Une tentative d’attaque contre un client se répercute instantanément sur une entrée de liste noire pour tous les serveurs Web protégés par Cloudflare. Si vous disposez d’un serveur cloud central pour votre entreprise ou en tant que système de diffusion de contenu inclus dans votre présentation Web, Cloudflare peut également le couvrir. L’intégration de la protection complète contre les attaques DDoS Cloudflare avec votre abonnement WAF est une tâche très simple.

5. Akamai Kona Site Defender

Akamai est un leader mondial de l’atténuation des DDoS et il intègre une protection complète contre les DDoS avec son pare-feu d’applications Web dans un service cloud appelé Site Defender. Un grand avantage de combiner ces deux services en un seul produit est que vous vous n’aurez pas besoin que votre trafic soit acheminé par deux sociétés différentes afin d’obtenir des demandes authentiques arrivant sur votre serveur web.

En tant que l’un des leaders de la sécurité en ligne, Akamai est souvent le premier à découvrir de nouveaux exploits. En tant que client de Site Defender, vous bénéficiez immédiatement de ces informations «en avance sur la courbe» avec des blocs plus stricts et plus intelligents sur le trafic des pirates.

6. Amazon AWS WAF

Le pare-feu d’application Web Amazon AWS (ou AWS WAF) est uniquement disponible pour les clients des services Web de l’entreprise. Il s’agit notamment de l’Application Load Balancer et du réseau de distribution de contenu Amazon. Comme Amazon Web Services est basé sur le cloud, ce WAF est un complément à votre abonnement existant. Le modèle de prix est très tentant. Vous ne payez pas de somme forfaitaire chaque mois. Au lieu de cela, vous êtes facturé pour chaque règle de sécurité que vous définissez et pour le nombre de demandes Web que votre serveur reçoit en un mois.

7. Pare-feu d’application Web Incapsula

Incapsula est un leader de la protection DDoS et la société ajoute un filtrage DDoS complet à son WAF, pas seulement la protection de la couche application. La société possède 25 centres de données dans le monde, ce qui garantit que ce WAF basé sur le cloud est surveillé 24h / 24..

Le plan WAF le moins cher offert par Incapsula coûte 300 $ par mois. Étant basé ailleurs, la mise à jour de la base de données sur les menaces n’est pas votre problème. Incapsula s’en charge. La société vous enverra également des correctifs pour vous aider à défendre vos applications Web, que vous pouvez planifier pour qu’elles soient appliquées aux heures de silence de votre serveur..

Les meilleurs WAF basés sur le matériel

La solution matérielle aux pare-feu d’applications Web implique un élément d’équipement réseau qui doit se placer devant l’infrastructure Web..

Étant donné que tout le trafic dans les deux sens passera d’abord par cet appareil, vous devez assurez-vous que le modèle que vous choisissez a la capacité de gérer le taux de débit de demande typique de votre serveur Web. Lors de l’évaluation des appliances WAF, vous devez d’abord mesurer la demande sur votre serveur en termes de débit de données en Mbps et de nombre de transactions. Comme les transactions SSL nécessitent plus de traitement, vous devez regarder le nombre maximum de transactions SSL par seconde (TPS).

1. Imperva SecureSphere

Ce WAF est destiné aux petites entreprises avec des unités qui ont un débit de 100 Mbps traitant avec 440 SSL TPS, allant jusqu’à un modèle qui peut traiter 10 Gbps et 9,000 SSL TPS. À titre d’exemple de la gamme, jetez un œil au X2023, qui vous offre un débit de 500 Mbps pour un prix de 4200 $. Cette unité peut traiter 2200 SSL TPS.

Les modèles supérieurs de la gamme sont compatibles entre eux. Vous pouvez acheter le X85210, qui a un débit de 5 Gbps, puis le mettre à niveau plus tard via un correctif logiciel pour le transformer en modèle X10K, ce qui permet un débit de 10 Gbps. Vous pouvez également opter pour une version cloud de SecureSphere.

2. Pare-feu d’application Web Barracuda

Barracuda est une bonne solution pour les petites et moyennes entreprises basées sur le Web. Cet appareil est un peu cher, mais le prix d’achat comprend une année complète de mises à jour du système. La boîte Barracuda est automatiquement mise à jour lorsque l’entreprise détecte de nouvelles menaces et exploits. La boîte Barracuda possède des fonctionnalités supplémentaires, notamment la mise en cache pour une livraison de contenu et un équilibrage de charge plus rapides. Vous pouvez ajouter une protection DDoS complète moyennant des frais.

Le Barracuda WAF est disponible dans une gamme de tailles, chacune avec des capacités différentes. Par exemple, le modèle 360 ​​vous donnera un débit de 25 Mbps et il peut gérer 2000 SSL TPS. Votre achat du 360 vous coûtera 6 350 $, y compris cette première année de mise à jour virtuelle. Le soutien pour les années suivantes coûte 1 350 $ par an.

3. Pare-feu d’application Citrix Netscaler

La gamme Netscaler MPX est livrée avec des capacités allant de 500 Mbps à 200 Gbps. Le modèle le moins cher est le MXP 5550, qui vous offre un débit de 500 Mbps et peut supporter 1 500 SSL TPS. Cette unité coûte 4 000 $, mais ce prix n’inclut pas de contrat de patch virtuel, qui est un supplément supplémentaire.

L’appliance Citrix Netscaler agit également comme un équilibreur de charge pour les petites entreprises. Netscaler est également disponible en tant que service cloud.

4. Fortinet FortiWeb

Si vous avez une petite entreprise Web et que vous passez à la ligue de taille moyenne, vous devrez mettre à niveau une grande partie de votre équipement. Cela pourrait être une bonne occasion pour vous de vérifier l’appliance Fortinet FortiWeb. Cet appareil intègre le WAF avec un équilibreur de charge et un déchargeur SSL. Si vous vous développez sur plusieurs serveurs, vous aurez quand même besoin d’un équilibreur de charge, alors pendant que vous êtes sur le marché pour un nouveau kit, il est logique de retirer le pare-feu de l’application Web de votre liste de choses à acheter en tant que bien et obtenir les deux intégrés dans la même boîte.

La gamme FortiWeb comprend huit modèles avec une capacité de débit croissante. Le modèle d’entrée de gamme est 100D. Cela a un débit de 25 Mbps. Le modèle haut de gamme est le 4000E. Cela a un débit de 20 Gbps. FortiWeb exploite également une version cloud de son service de pare-feu d’applications Web.

5. F5 BIG-IP ASM

Le BIG-IP ASM s’adresse aux grandes entreprises. Malheureusement, F5 ne donne pas de taux SSL SSL pour ses modèles, mais HTTP à la place. Le modèle 10200 peut traiter 75 000 HTTP TPS et a un débit de 5 Gbps.

BIG-IP ASM aide votre serveur à fonctionner plus rapidement en traitant le cryptage SSL de HTTPS et SFTP. Cette fonction est connue sous le nom de «déchargement SSL». Le package F5 comprend une protection contre les menaces qui bénéficie d’une analyse approfondie des menaces et d’un apprentissage dynamique, de sorte que vous n’avez pas à consacrer trop de temps à la lecture des rapports pour déterminer les adresses à mettre sur liste noire, car le l’appareil le fera pour vous.

WAF basés sur le matériel et basés sur le cloud: avantages et inconvénients

Le choix de votre propre équipement ou d’une solution cloud peut souvent se résumer à vos propres préférences pour chaque configuration. Par exemple, certaines personnes sont des éléments externalisants inconfortables de leur réseau et les fonctions de sécurité d’un hébergeur sont des sujets particulièrement sensibles.

WAF basés sur le cloud

Le WAF se tient devant tous vos autres appareils et doit donc être la cible de votre URL. Cela signifie que vous n’avez plus de contrôle direct sur votre trafic, car tous les enregistrements DNS dirigeront d’abord les visiteurs du site Web vers le service cloud.

Lorsque des WAF cloud sont proposés par des entreprises qui incluent d’autres services de sécurité frontaux, il est logique de les combiner en un seul package. Par exemple, si votre fournisseur WAF choisi ne dispose pas d’un service de protection DDoS, vous devrez transférer votre trafic vers un deuxième service cloud afin d’être entièrement couvert contre toutes les menaces. La souscription à un service cloud WAF peut vous enfermer dans une seule entreprise de sécurité en ligne pour l’ensemble de votre protection en ligne et limiter vos options.

Les WAF examinent le contenu des paquets, ils doivent donc d’abord supprimer toute protection par chiffrement avant de pouvoir effectuer leur tâche principale. Cela signifie que vous devez remettre votre certificat SSL au fournisseur de cloud WAF, abandonnant efficacement toutes les fonctions de sécurité qui protègent votre hébergeur, votre contenu et la sécurité de vos clients..

Vous devez avoir une grande confiance dans votre fournisseur de cloud WAF afin d’être prêt à laisser ce tiers s’interposer entre vous et vos clients..

WAF basés sur le cloud

D’un autre côté, la réputation et l’expertise des meilleurs fournisseurs de cloud WAF signifie que vous n’avez pas à vous inquiéter d’être abandonné. Les entreprises de notre liste sont spécialisées dans les services de mise en réseau et de sécurité. Leur expertise accumulée est beaucoup plus grande que celle que vous pourriez obtenir pour votre propre entreprise en interne. Il y a probablement plus de risques pour la disponibilité et la sécurité de votre site Web si vous essayez de couvrir toutes les tâches complexes que ces problèmes impliquent..

Les solutions cloud peuvent être payées mensuellement, répartir le coût de la protection de votre application Web. Dans certains cas, vous ne payez que votre débit Web, vous pouvez donc différer le paiement de votre protection jusqu’à la fin du mois, lorsque le niveau de service a été calculé et facturé..

Si vous sous-traitez déjà des parties de votre opération, vous avez déjà accepté la méthode de fonctionnement basée sur le cloud et il ne serait donc pas trop difficile d’externaliser votre WAF également. Vous devrez peut-être changer de fournisseur existant si la combinaison d’autres services, tels que la protection DDoS et l’équilibrage de charge, avec votre nouveau WAF est plus logique sur le plan logistique et économique..

WAF basés sur le matériel

Lorsque vous considérez le coût d’un WAF matériel, vous devez ajouter les frais d’installation, de logement, de protection et d’entretien. Les WAF en ligne sont mis à jour automatiquement, ils sont donc toujours à jour et prêts à faire face à la dernière menace émergente. Obtenir ce niveau de préparation sur votre propre appareil WAF peut être coûteux.

La plupart des fournisseurs de matériel WAF proposent un service de mise à jour. Les correctifs des nouvelles menaces sont envoyés automatiquement à votre appareil WAF via Internet et il renouvellera son micrologiciel sans votre intervention. En cas de nouvelles menaces, d’autres équipements et logiciels de votre réseau peuvent nécessiter une mise à jour, et le service d’assistance de votre fournisseur WAF vous les fournira également..

Ce processus est appelé «correction virtuelle» et il s’agit de la version WAF des mises à jour de base de données de pare-feu classiques. Cependant, bien que tous les fournisseurs de matériel de notre liste fournissent des correctifs virtuels, ils n’incluent pas tous ce service gratuitement. Lorsque le service de mise à jour est inclus, il n’est généralement gratuit que la première année. Après cela, vous devez payer un supplément pour le support de votre WAF interne.

Le coût initial d’achat d’un WAF matériel peut être une dépense peu pratique lorsque vous avez du mal à faire fonctionner votre nouvelle société Web. Si vous renoncez à cette protection au début, vous risquez de vous endormir en pensant que c’est un supplément inutile, même lorsque vous arrivez au point où vous avez de l’argent en réserve. Il s’agit d’un scénario dangereux, car vous ne réaliserez que vous avez besoin d’une protection WAF qu’une fois que vous avez été touché par une attaque. D’ici là, votre site Web sera bloqué par les moteurs de recherche pour contenir du code malveillant et vous serez expulsé.

WAF basés sur le matériel

Si vous utilisez votre propre serveur Web, vous en savez probablement déjà beaucoup sur les réseaux et les systèmes Internet. Vous pouvez avoir besoin d’un équilibreur de charge une fois que vous avez installé des serveurs supplémentaires pour répondre à la demande. Si tel est le cas, vous pouvez acheter un cache Web, un équilibreur de charge et un WAF combinés et obtenir toutes vos exigences frontales traitées par un seul appareil.

Le fait d’avoir votre propre WAF signifie que vous n’avez pas à céder votre adresse Web à un tiers. Si, à un moment donné, vous avez besoin d’une protection DDoS étendue, votre URL devra être envoyée au fournisseur d’atténuation DDoS. Cependant, dans ce cas, vous n’aurez pas besoin de limiter votre choix de protection DDoS à celle fournie par votre société cloud WAF. Vous ne vous engagez pas à diriger votre URL pour fournir votre WAF.

Choisir un pare-feu d’application Web

Que vous préfériez avoir votre propre WAF sur votre réseau ou que vous pensiez qu’il serait préférable d’opter pour une solution WAF basée sur le cloud, cet examen vous a donné cinq options à considérer. La sélection de nouveaux équipements, logiciels et services pour votre entreprise peut prendre beaucoup de temps. Dans ce guide, nous avons pris soin de cette première phase pour vous.

Votre prochaine tâche consiste à affiner vos options. Les extras supplémentaires que chacun de ces fournisseurs de WAF offre vous orienteront vers ce choix. La capacité de chaque service est également une considération importante et vous devez prendre en compte l’évolutivité afin que vos futurs plans d’expansion soient pris en compte.

Décidez si vous souhaitez opter pour un WAF matériel ou cloud, puis consultez chacun des cinq répertoriés dans cette catégorie. Ignorer la protection qu’un pare-feu d’application Web offre à votre organisation serait une erreur. N’attendez pas qu’il soit trop tard et que votre site ait déjà été attaqué. Obtenez un WAF en place maintenant pour garder votre site Web en ligne.

Image: Pare-feu de frankieleon via Flickr.com sous licence CC BY 2.0