UN firewall per applicazioni Web offre protezione per i server Web. La consegna delle applicazioni web segue il modello client-server, in cui il server invia messaggi solo in risposta a una richiesta da un client.
Un firewall tipico protegge il client. Un firewall per applicazioni Web protegge il server. Di seguito forniamo molti dettagli su ciascuno degli strumenti descritti di seguito, ma se hai solo il tempo di leggere un riepilogo, ecco un elenco di i migliori WAF basati su cloud:
- AppTrana Managed Web Application Firewall (PROVA GRATUITA) Un WAF completamente gestito fornito da Indusface con scanner di applicazioni in bundle, CDN e regole personalizzate gestite con Zero WAF Assicurazione di falsi positivi supportata da SLA e supporto 24 × 7.
- StackPath Web Application Firewall (PROVA GRATUITA) Un firewall basato su cloud che fa parte di una soluzione “edge”.
- Sucuri Website Firewall (ULTERIORI INFORMAZIONI) Parte di una suite di servizi di protezione offsite che include anche la protezione DDoS.
- Cloudflare WAF Soluzione basata su cloud che può essere combinata con la protezione DDoS.
- Akamai Kona Site Defender Combina una protezione WAF e DDoS fuori sede.
- Amazon Web Services WAF Front-end per coloro che gestiscono i servizi Web di Amazon, tra cui Application Load Balancer e la rete di distribuzione dei contenuti di Amazon.
- Incapsula Web Application Firewall WAF fuori sede che combina la protezione DDoS da una delle principali società di sicurezza informatica al mondo.
Ed ecco la nostra lista di i migliori WAF basati su hardware:
- Imperva SecureSphere – Un WAF hardware di un leader del settore della sicurezza informatica destinato alle piccole imprese.
- Barracuda Web Application Firewall – Una gamma di WAF hardware per le piccole e medie imprese.
- Citrix Netscaler Application Firewall – Una gamma hardware WAF che include il bilanciamento del carico; disponibile anche come servizio cloud.
- Fortinet FortiWeb – Una gamma di WAF hardware che includono il bilanciamento del carico e un offloader SSL.
- F5 BIG-IP ASM – Un WAF hardware che include l’offloading SSL; per le grandi imprese.
Da quali attacchi proteggono i WAF?
Un firewall per applicazioni Web o WAF deve proteggere il tuo server Web e il suo contenuto dalle seguenti categorie di attacchi:
- Cross Site Scripting (XSS) – codice HTML dannoso inserito in un campo di input di una pagina Web da un hacker
- Campo nascosto manipolazione – gli hacker riscrivono il codice sorgente di una pagina web per modificare i valori contenuti nei campi nascosti e quindi riportare il codice modificato sul server
- Avvelenamento da biscotti – modifica dei valori dei parametri contenuti nei cookie per corrompere i dati passati tra le pagine Web
- Raschiatura Web – estrazione automatica dei dati da pagine Web
- Attacchi DoS di livello 7 – schiacciare un server web per attività ricorsiva dell’applicazione
- Manomissione dei parametri – modifica dei valori nei parametri in una chiamata alla pagina Web
- Overflow del buffer – input dell’utente che sovrascrive il codice in memoria
- Porta sul retro o opzioni di debug – rapporti di feedback degli sviluppatori per i test delle pagine Web che possono essere utilizzati dagli hacker per l’accesso al processore
- Comandamento furtivo – un attacco al sistema operativo di un web server
- Navigazione forzata – l’hacker ottiene l’accesso a cartelle di backup o temporanee sul server web
- Configurazioni errate di terze parti – manipolazione di inserti di contenuto forniti da altre società
- Luogo vulnerabilità / iniezioni di SQL – query immesse nei campi di autenticazione dell’utente
Sebbene un WAF funzioni come front-end per un sito Web, questa tecnologia non fornisce una serie di funzioni essenziali per il controllo degli accessi di cui l’host Web ha bisogno. I WAF si concentrano sul codice HTTP e le procedure di richiesta per altre applicazioni Internet, come FTP. In questi casi, le versioni sicure di questi protocolli applicativi, Anche HTTPS e SFTP sono coperti.
Come funzionano i WAF?
I WAF cercano irregolarità contenute nelle richieste in arrivo e bloccano costrutti malformati o subdoli. Un WAF non è responsabile del bilanciamento del carico tra un cluster di server. Sebbene alcuni tipi di attacchi DDoS utilizzino HTTP, la maggior parte utilizza metodi di livello inferiore. Quindi, un WAF ti proteggerà dagli attacchi DDoS a livello di applicazione / livello 7 HTTP e FTP, ma non quelli attuati da altre strategie.
Configurazioni WAF
Un WAF deve far parte della tua strategia di protezione dell’hosting web. Può essere implementato come soluzione hardware o software.
I sostenitori dei software WAF sostengono che hai già sufficiente hardware disponibile, devi solo estendere le capacità delle tue apparecchiature esistenti per ottenere un firewall per applicazioni Web. Tuttavia, la posizione ideale per WAF è di fronte ai server e la maggior parte delle soluzioni software sono installate direttamente sul server Web.
Posizionamento WAF
Il posto migliore dove collocare il tuo WAF è sul router che funge da gateway tra la tua rete (e quindi il tuo server) e Internet. Questa strategia implica che l’opzione migliore sarebbe un router con un WAF integrato. Questo sarebbe un equipaggiamento autonomo e impedirebbe che il traffico dannoso o l’esplorazione degli hacker raggiungano il tuo prezioso server.
Considerazioni WAF su software e hardware
Quindi, quale dovresti scegliere per controllare i costi? I software WAF sono più economici delle soluzioni hardware. Tuttavia, non pensare che non ci siano costi hardware per l’installazione del software WAF sui tuoi server. Probabilmente hai pianificato la capacità hardware del tuo server e quindi l’aggiunta di una funzione aggiuntiva occuperà spazio su disco, utilizzerà la memoria e collegherà i processori CPU. Potrebbe essere necessario estendere la capacità del server per ospitare un WAF, pertanto sono previsti costi hardware.
I set di abilità in loco sono anche una considerazione. È probabile che il personale di amministrazione del sistema abbia familiarità con il sistema operativo del server, ma sarebbe goffo riguardo al firmware di un nuovo dispositivo. Gli utenti di hardware WAF tendono a trattarli come scatole nere e ad intervenire nelle loro operazioni molto meno di quanto facciano con i software WAF, il che potrebbe essere una buona cosa.
Sia l’hardware che il software WAFS sono dotati di patch e supporto per l’aggiornamento. Tuttavia, l’aggiornamento delle versioni del software di solito richiede il consenso e la gestione per ogni installazione, mentre i WAF hardware tendono ad essere aggiornati direttamente dal provider, lasciandoti senza problemi di gestione delle patch che richiedono tempo.
In generale, sia i WAF hardware che i software WAF svolgono le stesse attività. I WAF hardware mantengono un carico extra dai server e possono continuare a funzionare anche quando si desidera arrestare uno dei server. Un hardware WAF è più affidabile e può essere lasciato solo per fare il suo lavoro. Sebbene i WAF hardware siano probabilmente opzioni migliori dei WAF software, gli amministratori tendono a preferire l’accessibilità e la personalizzazione dei WAF software.
Funzioni del firewall dell’applicazione Web
Non solo è necessario eseguire la scansione di tutte le attività degli utenti quando una pagina Web è attiva, ma è necessario controllare il codice delle pagine Web, inclusi i plug-in standard forniti da società esterne. Gli errori di codifica e i siti Web di convalida sono noti come vulnerabilità zero-day. Sono percorsi non standard che potrebbero consentire a un hacker di accedere al tuo server web. Se gli hacker scoprono questi difetti prima che tu o il fornitore del codice inserito vedano il problema, sarai sottoposto ad un attacco zero-day che potrebbe non essere coperto dal tuo WAF.
Il valore di un WAF sta nelle regole che si applica alle risposte degli utenti. Queste impostazioni delle regole eseguono procedure di convalida che proteggono il tuo server Web da attività dannose organizzando attività da individuare e dettando le azioni da intraprendere quando viene scoperto un exploit. Saranno scritte delle regole per bloccare in modo specifico strategie di attacco ben note. Tuttavia, regole extra e più flessibili nelle routine del WAF sono utili per identificare le minacce zero-day.
Guarda anche: I migliori scanner per porte gratuite
Relazionato: I migliori strumenti di rilevamento delle intrusioni
I migliori WAF basati su cloud
La maggior parte dei software WAF sono ora implementati come servizi cloud. Questi servizi applicano una tariffa mensile con piani diversi per adattarsi a siti Web diversi. Ecco un riassunto di i migliori WAF basati su cloud oggi sul mercato:
1. AppTrana Managed Web Application Firewall (PROVA GRATUITA)
AppTrana da Indusface fornisce un firewall per applicazioni Web completamente gestito in bundle con accelerazione del contenuto e CDN sul cloud. Tutto ciò che dovrai fare è indirizzare il tuo traffico tramite il servizio AppTrana ospitato in più regioni nei data center AWS di Indusface.
AppTrana è pronto all’uso con set di regole di base ottimizzati che possono essere messi immediatamente in modalità bloccata in base alla serie di regole di base ottimizzata sviluppata da Indusface eseguendo valutazioni di sicurezza di migliaia di altri siti Web. Una volta imbarcati, i clienti possono effettuare una valutazione della sicurezza automatizzata su richiesta del sito Web e ottenere visibilità immediata sul fatto che siano già protetti da WAF o richiedano regole personalizzate.
Coloro che richiedono regole personalizzate possono essere richiesti dal portale centralizzato e il team MSS 24 × 7 di Indusface creerà una regola personalizzata con l’assicurazione zero-falsi positivi WAF e li proteggerà. Le prestazioni del sito Web sono migliorate tramite un CDN in bundle incluso nel servizio. Il piano AppTrana è disponibile come servizio di abbonamento insieme a una prova gratuita di 14 giorni. Le registrazioni di prova gratuite vengono automaticamente registrate in un piano Basic per sempre gratuito che include la scansione di sicurezza automatizzata due volte al mese per il tuo sito Web.
AppTrana Managed Web Application FirewallBeggin prova gratuita di 14 giorni
2. Firewall per applicazioni Web StackPath (PROVA GRATUITA)
Il Firewall per applicazioni Web fa parte di una suite di servizi basati su cloud offerti da StackPath specializzati in “tecnologia edge”. Questo termine si riferisce alla tecnica di espulsione dei servizi ai margini della rete e quindi e poco oltre. StackPath è un servizio cloud basato su abbonamento che acquisisce tutto il traffico prima che raggiunga il tuo server Web.
La configurazione fuori sede di StackPath fornisce una protezione aggiuntiva per il tuo server Web come qualsiasi il codice dannoso non ha nemmeno la possibilità di toccare le tue risorse.
Il traffico Web diretto al tuo sito Web viene deviato per arrivare prima al server StackPath. Le tre difese fondamentali offerte da questo servizio sono: Valutazione dell’indirizzo IP, validazione del browser, e il utilizzo delle regole di contenuto. Questa metodologia si concentra sulla probabilità di richieste in arrivo provenienti da fonti dubbie. Il filtro del codice sorgente inoltre interrompe qualsiasi tentativo di attacco DDoS.
Solo il traffico convalidato viene inoltrato al tuo server Web. Tutta questa elaborazione avviene così rapidamente che gli utenti normali non subiscono alcun danno alla velocità di connessione. StackPath offre il Firewall per applicazioni Web gratuitamente per il primo mese di servizio.
StackPath Web Application Firewall Primo mese gratuito
3. Firewall del sito Web Sucuri (ULTERIORI INFORMAZIONI)
Il Sucuri Web Application Firewall fa parte di una serie di misure di protezione del sito Web. Il sistema di protezione basato su cloud Sucuri è un servizio online. L’indirizzo del tuo sito Web viene ospitato sul server di Sucuri, inoltre tutto il tuo traffico Web viene indirizzato per primo.
Il servizio Sucuri filtra il traffico dannoso attraverso una serie di tecniche. La società mantiene un database di firme di attacco, che viene costantemente aggiornato, quindi il tuo sito web beneficia delle strategie di protezione apprese da Sucuri quando difende altri siti.
Il pacchetto di servizi include l’ottimizzazione delle prestazioni e la protezione DDoS. Il server Sucuri blocca il traffico dannoso e inoltra tutte le richieste in buona fede sul tuo server Web. Questo processo accade così rapidamente che i visitatori non noteranno alcun rallentamento nella consegna delle tue pagine Web.
Le prestazioni di consegna sono migliorate dalla memorizzazione nella cache, il che significa anche se il tuo sito è inattivo per manutenzione, i visitatori potranno comunque accedere alle tue pagine Web. Sucuri Web Application Firewall è disponibile come servizio di abbonamento e il prezzo parte da $ 9,99 al mese per il loro pacchetto base. Visualizza i dettagli del piano sul loro sito Web.
Dettagli del piano FirewallView dell’applicazione Web Sucuri
4. Cloudflare WAF
Cloudflare è diventato molto efficace nel proteggere gli host web dagli attacchi DDoS ed estende la loro protezione con un firewall per applicazioni web. Questo è un servizio online molto utilizzato. I loro server gestiscono 2,9 milioni di richieste ogni secondo per conto della loro ampia base di clienti.
Il vantaggio di abbonarsi a un cloud WAF ampiamente utilizzato come Cloudflare è che l’azienda può applicare economie di scala alla sua ricerca sulle minacce. Un tentativo di attacco su un cliente si trasforma istantaneamente in una voce della lista nera per tutti i server Web protetti da Cloudflare. Se hai un server basato su cloud centrale per la tua azienda o come sistema di consegna dei contenuti incluso nella tua presentazione web, Cloudflare può coprirlo anche. L’integrazione della protezione completa DDoS di Cloudflare insieme all’abbonamento WAF è un’operazione molto semplice.
5. Akamai Kona Site Defender
Akamai è leader mondiale nella mitigazione DDoS e integra la protezione DDoS completa con il firewall dell’applicazione Web in un servizio cloud chiamato Site Defender. Un grande vantaggio di combinare entrambi questi servizi in un unico prodotto è che tu non sarà necessario che il tuo traffico venga instradato attraverso due diverse società al fine di ottenere richieste autentiche in arrivo sul tuo server web.
Come uno dei leader nella sicurezza online, Akamai è spesso il primo a scoprire nuovi exploit. Come cliente di Site Defender, beneficiate immediatamente di queste informazioni “anticipate” con blocchi più stretti e più intelligenti sul traffico degli hacker.
6. Amazon AWS WAF
Il firewall dell’applicazione Web Amazon AWS (o AWS WAF) è disponibile solo per i clienti dei servizi Web dell’azienda. Questi includono Application Load Balancer e la rete di distribuzione dei contenuti di Amazon. Poiché Amazon Web Services è basato su cloud, questo WAF è un componente aggiuntivo dell’abbonamento esistente. Il modello di prezzo è molto allettante. Non paghi una somma forfettaria ogni mese. Invece, ti vengono addebitati i costi per ogni regola di sicurezza che hai impostato e per il numero di richieste Web che il tuo server riceve in un mese.
7. Incapsula Web Application Firewall
Incapsula è leader nella protezione DDoS e la società aggiunge un filtro DDoS completo al suo WAF, non solo protezione a livello di applicazione. La società ha 25 data center in tutto il mondo, il che garantisce che questo WAF basato su cloud sia monitorato tutto il giorno.
Il piano WAF più economico offerto da Incapsula arriva a $ 300 al mese. Essere basati altrove, mantenere aggiornato il database delle minacce non è un problema. Incapsula se ne occupa. La società ti invierà anche tramite patch per aiutarti a difendere le tue applicazioni web, che puoi programmare per essere applicate nei momenti di tranquillità del tuo server.
I migliori WAF basati su hardware
La soluzione hardware per i firewall delle applicazioni Web prevede un dispositivo di rete che deve andare di fronte all’infrastruttura web.
Poiché tutto il traffico in entrambe le direzioni attraverserà prima questo dispositivo, è necessario assicurati che il modello scelto abbia la capacità di gestire il tasso di throughput tipico delle richieste del tuo server web. Quando si valutano le appliance WAF, è necessario innanzitutto misurare la domanda sul server in termini sia di throughput dei dati in Mbps sia di numero di transazioni. Poiché le transazioni SSL richiedono più elaborazione, è necessario esaminare il numero massimo di transazioni SSL al secondo (TPS).
1. Imperva SecureSphere
Questo WAF è rivolto a piccole aziende con unità che hanno un throughput di 100 Mbps con 440 TPS SSL, passando a un modello in grado di elaborare 10 Gbps e 9000 SSL TPS. Come esempio della gamma, dai un’occhiata all’X2023, che ti offre un throughput di 500 Mbps per un prezzo di $ 4.200. Questa unità può gestire 2.200 SSL TPS.
I modelli più alti della gamma sono reciprocamente compatibili. È possibile acquistare l’X85210, che ha una velocità effettiva di 5 Gbps, e quindi aggiornarlo successivamente tramite una patch software per trasformarlo nel modello X10K, che consente una velocità effettiva di 10 Gbps. Puoi anche optare per una versione basata su cloud di SecureSphere.
2. Firewall per applicazioni Web Barracuda
Barracuda è una buona soluzione per un’azienda basata su Web di piccole e medie dimensioni. Questo dispositivo è un po ‘caro, ma il prezzo di acquisto include un anno intero di aggiornamenti di sistema. La scatola Barracuda viene automaticamente aggiornata quando l’azienda rileva nuove minacce e exploit. Il box Barracuda ha alcune funzionalità extra, tra cui la memorizzazione nella cache per una consegna più rapida dei contenuti e il bilanciamento del carico. È possibile aggiungere la protezione DDoS completa a pagamento.
Barracuda WAF è disponibile in una gamma di dimensioni, ognuna con capacità diverse. Ad esempio, il Modello 360 offre una velocità effettiva di 25 Mbps e può gestire TPS SSL 2000. Il tuo acquisto del 360 ti farà guadagnare $ 6.350, incluso il primo anno di patching virtuale. Il supporto per gli anni successivi costa $ 1.350 all’anno.
3. Firewall dell’applicazione Citrix Netscaler
La gamma Netscaler MPX è dotata di capacità che vanno da 500 Mbps a 200 Gbps. Il modello più economico è MXP 5550, che offre un throughput di 500 Mbps e può far fronte a 1.500 SSL TPS. Questa unità costa $ 4.000, ma quel prezzo non include un contratto di patching virtuale, che è un extra in più.
L’appliance Citrix Netscaler funge anche da bilanciamento del carico per le piccole imprese. Netscaler è disponibile anche come servizio cloud.
4. Fortinet FortiWeb
Se hai una piccola impresa web e stai passando alla lega di medie dimensioni, dovrai aggiornare molte delle tue attrezzature. Questa potrebbe essere una buona occasione per controllare l’appliance Fortinet FortiWeb. Questo dispositivo integra il WAF con un bilanciamento del carico e un offloader SSL. Se ti stai espandendo su più server, avrai comunque bisogno di un bilanciamento del carico, quindi mentre sei sul mercato per un nuovo pezzo di kit, ha senso togliere il firewall dell’applicazione Web dal tuo elenco di cose da acquistare come bene e incorporarli entrambi nella stessa scatola.
La gamma FortiWeb comprende otto modelli con capacità produttiva crescente. Il modello entry-level è 100D. Ciò ha una velocità effettiva di 25 Mbps. Il modello top di gamma è il 4000E. Questo ha un throughput di 20 Gbps. FortiWeb gestisce anche una versione cloud del suo servizio firewall per applicazioni Web.
5. F5 BIG-IP ASM
L’ASM BIG-IP è rivolto a grandi aziende. Sfortunatamente, F5 non fornisce una tariffa TPS SSL per i suoi modelli, ma invece una HTTP. Il modello 10200 è in grado di elaborare 75.000 TPS HTTP e ha una velocità effettiva di 5 Gbps.
BIG-IP ASM aiuta il tuo server a funzionare più velocemente gestendo la crittografia SSL di HTTPS e SFTP. Questa funzione è nota come “offload SSL”. Il pacchetto F5 include la protezione dalle minacce che beneficia dell’analisi approfondita delle minacce e dell’apprendimento dinamico, quindi non è necessario investire troppo tempo nella lettura dei report per capire quali indirizzi inserire nella blacklist perché l’apparecchio lo farà per te.
WAF basati su hardware e basati su cloud: pro e contro
La scelta del proprio equipaggiamento o di una soluzione cloud può spesso dipendere dalle proprie preferenze per ciascuna configurazione. Ad esempio, alcune persone sono elementi di outsourcing scomodi della propria rete e le funzioni di sicurezza di un host web sono argomenti particolarmente delicati.
Cons. WAF basati su cloud
Il WAF si trova di fronte a tutti gli altri tuoi dispositivi e quindi deve essere il bersaglio del tuo URL. Ciò significa che non hai più il controllo diretto sul tuo traffico perché tutti i record DNS indirizzeranno prima i visitatori del sito Web al servizio cloud.
Laddove i WAF cloud sono offerti da aziende che includono altri servizi di sicurezza front-end, è logico combinarli in un unico pacchetto. Per esempio, se il provider WAF che hai scelto non ha un servizio di protezione DDoS, dovrai inoltrare il tuo traffico a un secondo servizio cloud per essere completamente coperto da tutte le minacce. La sottoscrizione di un servizio cloud WAF può bloccarti in una società di sicurezza online per tutta la tua protezione online e limitare le tue opzioni.
I WAF esaminano il contenuto dei pacchetti, quindi devono rimuovere tutta la protezione di crittografia prima di poter svolgere il loro compito principale. Ciò significa che devi consegnare il tuo certificato SSL al provider cloud WAF, cedendo efficacemente tutte le funzioni di sicurezza che proteggono il tuo host web, i tuoi contenuti e la sicurezza dei tuoi clienti.
Devi avere molta fiducia nel tuo provider cloud WAF per essere pronto a lasciare che questa terza parte si collochi tra te e i tuoi clienti.
Professionisti WAF basati su cloud
D’altra parte, la reputazione e la competenza dei principali fornitori di cloud WAF significa che non devi preoccuparti di essere deluso. Le aziende della nostra lista sono specializzate in servizi di rete e sicurezza. La loro competenza accumulata è molto maggiore di quella che potresti ottenere per la tua azienda internamente. Probabilmente c’è più rischio per la disponibilità e la sicurezza del tuo sito web se provi a coprire tutte le attività complicate che implicano questi problemi.
Le soluzioni basate su cloud possono essere pagate su base mensile, diffondere il costo della protezione dell’applicazione Web. In alcuni casi, ti viene addebitato solo il throughput Web, quindi puoi posticipare il pagamento della protezione fino alla fine del mese in cui il livello di servizio è stato calcolato e fatturato.
Se hai già esternalizzato parti della tua operazione, hai già fatto i conti con il metodo operativo basato su cloud e quindi non sarebbe troppo difficile esternalizzare anche il tuo WAF. Potrebbe essere necessario passare da fornitori esistenti se la combinazione di altri servizi, come la protezione DDoS e il bilanciamento del carico, con il nuovo WAF ha un senso logistico ed economico migliore.
Cons. WAF basati su hardware
Quando si considera il costo di un hardware WAF, è necessario aumentare le spese di installazione, alloggiamento, protezione e manutenzione. I WAF online vengono aggiornati automaticamente, quindi sono sempre aggiornati e pronti ad affrontare l’ultima minaccia emergente. Ottenere quel livello di preparazione sul proprio dispositivo WAF può essere costoso.
La maggior parte dei fornitori di hardware WAF offre un servizio di aggiornamento. Le correzioni alle nuove minacce vengono inviate automaticamente al tuo dispositivo WAF su Internet e rinnoverà il suo firmware senza il tuo intervento. Nel caso di alcune nuove minacce, potrebbe essere necessario aggiornare altre apparecchiature e software sulla rete e anche il servizio di supporto del tuo fornitore WAF ti fornirà.
Questo processo si chiama “patching virtuale” ed è la versione WAF dei classici aggiornamenti del database firewall. Tuttavia, sebbene tutti i fornitori di hardware nel nostro elenco forniscano patch virtuali, non tutti includono questo servizio gratuitamente. Laddove il servizio di aggiornamento è incluso, di solito è gratuito solo per il primo anno. Successivamente, è necessario pagare un extra per il supporto del proprio WAF interno.
Il costo iniziale per l’acquisto di un WAF hardware può essere una spesa scomoda quando si fatica a rendere operativa la nuova società Web. Se inizialmente rinuncia a questa protezione, potresti lasciarti cullare dalla convinzione che si tratti di un extra inutile anche quando arrivi al punto in cui hai denaro da risparmiare. Questo è uno scenario pericoloso, perché ti renderai conto che hai bisogno della protezione WAF solo dopo essere stato colpito da un attacco. A quel punto, il tuo sito Web verrà bloccato dai motori di ricerca per contenere codice dannoso e verrai escluso.
Professionisti WAF basati su hardware
Se stai gestendo il tuo server web, probabilmente sai già molto sulla rete e sui sistemi Internet. Potrebbe essere necessario un servizio di bilanciamento del carico dopo aver utilizzato server aggiuntivi per gestire la domanda. In tal caso, è possibile acquistare una cache Web combinata, bilanciamento del carico e WAF combinati e far fronte a tutti i requisiti di front-end da un dispositivo.
Avere il tuo WAF significa che non devi cedere il tuo indirizzo web a terzi. Se a un certo punto hai bisogno di una protezione DDoS estesa, il tuo URL dovrà andare al provider di mitigazione DDoS. Tuttavia, in questo caso, non sarà necessario limitare la scelta della protezione DDoS a quella fornita dalla società cloud WAF. Non ti impegnerai a dirigere il tuo URL per fornire il tuo WAF.
Scelta di un firewall per applicazioni Web
Se preferisci avere il tuo WAF sulla tua rete o pensi che sarebbe meglio scegliere una soluzione WAF basata su cloud, questa recensione ti ha dato cinque opzioni da considerare. La selezione di nuove attrezzature, software e servizi per la tua azienda può richiedere molto tempo. In questa guida, ci siamo occupati di quella prima fase per te.
Il prossimo compito è restringere le opzioni. Gli extra aggiunti che ognuno di questi provider WAF ti indirizzerà verso quella scelta. Anche la capacità di ciascun servizio è una considerazione importante e dovresti tener conto della scalabilità in modo da tenere conto dei tuoi piani di espansione futuri.
Prendi la decisione se scegliere un WAF hardware o basato su cloud e quindi controlla ciascuno dei cinque elencati in quella categoria. Trascurare la protezione offerta da un firewall per applicazioni Web alla propria organizzazione sarebbe un errore. Non aspettare fino a quando è troppo tardi e il tuo sito è già stato attaccato. Ottieni subito un WAF per mantenere online il tuo sito web.
Immagine: Firewall di frankieleon via Flickr.com concesso in licenza sotto CC BY 2.0
API per ottenere un risultato desiderato Come funzionano i WAF? I firewall per applicazioni Web funzionano analizzando il traffico HTTP/HTTPS in ingresso e in uscita dal server Web. Utilizzano regole predefinite per identificare e bloccare gli attacchi noti, come quelli elencati sopra. Inoltre, i WAF possono essere configurati per bloccare il traffico proveniente da determinati paesi o indirizzi IP noti per essere fonte di attacchi. Configurazioni WAF Posizionamento WAF Il firewall per applicazioni Web può essere posizionato in diversi punti della tua infrastruttura, a seconda delle tue esigenze di sicurezza e delle tue limitazioni di budget. Ecco alcune opzioni comuni: In linea – il WAF è posizionato tra il server Web e Internet. Questa è la posizione più comune per un WAF. Fuori linea – il WAF è posizionato in una rete separata e analizza il traffico in ingresso e in uscita dal server Web. Questa posizione è meno comune, ma può essere utile se si desidera analizzare il traffico senza influire sulle prestazioni del server Web. Reverse proxy – il WAF funge da proxy inverso per il server Web, analizzando il traffico in ingresso e in uscita. Questa posizione è utile se si desidera proteggere più server Web con un singolo WAF. Considerazioni WAF su software e hardware I firewall per applicazioni Web possono essere implementati come software o hardware. Ecco alcune considerazioni da tenere a mente quando si sceglie tra le due opzioni: Software WAF: meno costoso, più flessibile, ma può influire sulle prestazioni del server Web. Hardware WAF: più costoso, meno flessibile, ma non influisce sulle prestazioni del server Web. Funzioni del firewall dellapplicazione Web Oltre alla protezione contro gli attacchi noti, i firewall per applicazioni Web possono offrire le seguenti funzioni: Protezione DDoS – i WAF possono proteggere il server Web da att