12のベストWebアプリケーションファイアウォール(WAF)

A Webアプリケーションファイアウォール Webサーバーを保護します。 Webアプリケーションの配信は、クライアント/サーバーモデルに従います。このモデルでは、サーバーは、クライアントからの要求に応じてメッセージを送信するだけです。.

典型的なファイアウォールはクライアントを保護します。 Webアプリケーションファイアウォールは、サーバーを保護します。以下の機能を備えた各ツールについて詳しく説明しますが、要約を読むだけの時間がある場合は、以下のリストをご覧ください。 最高のクラウドベースのWAF:

  1. AppTrana Managed Web Application Firewall(無料トライアル) Indusfaceが提供する完全マネージドWAFには、バンドルされたアプリケーションスキャナー、CDN、およびゼロWAFを備えたマネージカスタムルールがあり、SLAと24時間365日のサポートが備わっています。.
  2. StackPath Web Application Firewall(無料トライアル) 「エッジ」ソリューションの一部であるクラウドベースのファイアウォール.
  3. Sucuri Webサイトファイアウォール(詳細) DDoS保護も含むオフサイト保護サービススイートの一部.
  4. Cloudflare WAF DDoS保護と組み合わせることができるクラウドベースのソリューション.
  5. アカマイコナサイトディフェンダー オフサイトのWAFとDDoS保護を組み合わせます.
  6. アマゾンウェブサービスWAF Application Load BalancerやAmazonコンテンツ配信ネットワークなど、Amazon Webサービスを運用するユーザー向けのフロントエンド.
  7. Incapsula Web Application Firewall 世界有数のサイバーセキュリティ企業の1つからのDDoS保護を組み合わせたオフサイトWAF.

そして、これが私たちのリストです 最高のハードウェアベースのWAF:

  1. Imperva SecureSphere –中小企業向けのサイバーセキュリティ業界リーダーのハードウェアWAF.
  2. Barracuda Web Application Firewall –中小企業向けの幅広いハードウェアWAF.
  3. Citrix Netscaler Application Firewall –負荷分散を含むハードウェアWAF範囲。クラウドサービスとしても利用可能.
  4. フォーティネットFortiWeb –負荷分散とSSLオフローダーを含む一連のハードウェアWAF.
  5. F5 BIG-IP ASM – SSLオフロードを含むハードウェアWAF。大企業向け.

WAFはどのような攻撃から保護しますか?

Webアプリケーションファイアウォール(WAF)は、次のカテゴリの攻撃からWebサーバーとそのコンテンツを保護する必要があります。

  • クロスサイトスクリプティング (XSS)  –ハッカーによってWebページの入力フィールドに挿入された悪意のあるHTMLコード
  • 隠しフィールド 操作 –ハッカーは、Webページのソースコードを書き換えて非表示フィールドに保持されている値を変更し、修正されたコードをサーバーにポストバックします
  • クッキー中毒  – Cookieに保持されているパラメーター値を変更して、Webページ間で渡されるデータを破損する
  • Webスクレイピング  – Webページからの自動データ抽出
  • レイヤー7 DoS攻撃 –再帰的なアプリケーションアクティビティによるWebサーバーの圧倒
  • パラメータの改ざん –パラメータの値をWebページ呼び出しに変更する
  • バッファオーバーフロー –メモリ内のコードを上書きするユーザー入力
  • バックドア またはデバッグオプション –ハッカーがプロセッサへのアクセスに使用できるWebページテストの開発者フィードバックレポート
  • ステルス指揮 – Webサーバーのオペレーティングシステムに対する攻撃
  • 強制ブラウジング –ハッカーがウェブサーバー上のバックアップまたは一時フォルダーにアクセスする
  • サードパーティの設定ミス –他社が提供するコンテンツ挿入の操作
  • 地点 脆弱性/ SQLインジェクション –ユーザー認証フィールドに入力されたクエリ

WAFはWebサイトのフロントエンドとして機能しますが、Webホストが必要とする多くの重要なアクセス制御機能は、このテクノロジーでは提供されていません. WAFはHTTPコードに焦点を当てています FTPなどの他のインターネットアプリケーションの要求手順。これらの場合、これらのアプリケーションプロトコルの安全なバージョン, HTTPSおよびSFTPも対象.

WAFの仕組み?

Webアプリケーションファイアウォール図

WAFは、着信要求に含まれる不規則性を探し、不正な形式または不正な構成をブロックします。 WAFは、サーバーのクラスター間の負荷分散に責任を負いません。一部のタイプのDDoS攻撃はHTTPを使用しますが、ほとんどは低レベルの方法を使用します。したがって、WAFは、HTTPおよびFTPアプリケーションレベル/レイヤー7 DDoS攻撃から保護しますが、他の戦略によって実行されるものからは保護しません.

WAF構成

WAFは、Webホスティング保護戦略の一部である必要があります。ハードウェアソリューションまたはソフトウェアとして実装できます。.

ソフトウェアWAFの支持者は、すでに十分なハードウェアが利用可能であると主張しています。Webアプリケーションファイアウォールを取得するには、既存の機器の機能を拡張するだけです。ただし、WAFの理想的な場所はサーバーの前であり、ほとんどのソフトウェアソリューションはWebサーバーに直接インストールされます.

WAFの配置

WAFを配置する最適な場所は、ネットワーク(つまりサーバー)とインターネットの間のゲートウェイとして機能するルーター上です。この戦略は、最適なオプションが統合されたWAFを持つルーターであることを意味します。これはスタンドアロンの機器であり、貴重なサーバーへのトラフィックの損傷やハッカーの探検を防ぎます。.

ソフトウェアとハ​​ードウェアのWAFに関する考慮事項

だから、コストを制御するためにあなたはどちらを選ぶべきですか?ソフトウェアWAFは、ハードウェアソリューションよりも安価です。ただし、サーバーにWAFソフトウェアをインストールするためのハードウェアコストがないとは思わないでください。サーバーハードウェアの容量を計画している可能性が高いため、追加の機能を追加するとディスク領域が占有され、メモリが使用され、CPUプロセッサが占有されます。 WAFをホストするためにサーバーの容量を拡張する必要がある場合があるため、ハードウェアコストがかかります.

オンサイトスキルセットも考慮事項です。システム管理スタッフはすべてサーバーのオペレーティングシステムに精通している可能性がありますが、新しいデバイスのファームウェアについては不器用です。ハードウェアWAFのユーザーは、それらをブラックボックスとして扱い、ソフトウェアWAFを使用する場合よりも操作に介入する傾向がはるかに少ない傾向があります。.

ハードウェアとソフトウェアの両方のWAFSには、パッチとアップデートのサポートが付属しています。ただし、ソフトウェアバージョンを更新するには、通常、インストールごとに同意と管理が必要ですが、ハードウェアWAFはプロバイダーによって直接更新される傾向があるため、時間のかかるパッチ管理の問題は発生しません。.

一般的に、ハードウェアWAFとソフトウェアWAFの両方が同じタスクを実行します。ハードウェアWAFはサーバーに余分な負荷をかけず、サーバーの1つをダウンさせたい場合でも機能し続けることができます。ハードウェアWAFはより信頼性が高く、任務を遂行するためにそのままにしておくことができます。ハードウェアWAFはおそらくソフトウェアWAFよりも優れたオプションですが、管理者はソフトウェアWAFのアクセシビリティとカスタマイズ性を好む傾向があります。.

Webアプリケーションファイアウォール機能

Webページが公開されているときにすべてのユーザーアクティビティをスキャンするだけでなく、外部企業が提供する市販のプラグインを含むWebページのコードを確認する必要があります。コーディングエラーと検証オーバーサイトは、ゼロデイ脆弱性として知られています。これらは、ハッカーがWebサーバーにアクセスできるようにする非標準のパスです。あなたまたは挿入されたコードのプロバイダーが問題を発見する前にハッカーがこれらの欠陥を発見した場合、WAFによってカバーされないかもしれないゼロデイ攻撃にさらされます。.

WAFの価値は、ユーザーの応答に適用されるルールにあります。これらのルール設定は、エクスプロイトが検出されたときに実行するアクションを見つけて指示するアクティビティをレイアウトすることにより、悪意のあるアクティビティからWebサーバーを保護する検証手順を実行します。よく知られている攻撃戦略を特にブロックするルールが作成されます。ただし、WAFのルーチンに含まれるより柔軟なルールは、ゼロデイ脅威を識別するのに役立ちます.

こちらもご覧ください: 最高の無料ポートスキャナー

関連: 最高の侵入検知ツール

最高のクラウドベースのWAF

現在、ほとんどのソフトウェアWAFはクラウドサービスとして実装されています。これらのサービスは、異なるWebサイトに合わせて異なるプランで月額料金を請求します。ここに概要があります 今日の市場で最高のクラウドベースのWAF:

1. AppTranaマネージドWebアプリケーションファイアウォール(無料トライアル)


AppTrana Indusfaceが提供する完全に管理されたWebアプリケーションファイアウォールは、コンテンツアクセラレーションとクラウド上のCDNにバンドルされています。必要なのは、IndusfaceによってAWSデータセンターの複数のリージョンでホストされているAppTranaサービスを介してトラフィックをルーティングすることだけです.

AppTranaは、Indusfaceが数千の他のWebサイトのセキュリティ評価を行って開発した最適化されたコアルールセットに基づいて即座にブロックモードにできる最適化されたコアルールセットを備えています。オンボードされると、顧客はWebサイトのオンデマンド自動セキュリティ評価を実行し、すでにWAFで保護されているか、カスタムルールが必要かを即座に把握できます.

カスタムルールを必要とするものは、中央ポータルからリクエストできます。Indusfaceの24時間365日対応のMSSチームは、ゼロWAF誤検知保証付きのカスタムルールを作成し、それらを保護します。 Webサイトのパフォーマンスは、サービスに含まれるバンドルされたCDNによって強化されます。 AppTranaプランは、サブスクリプションサービスとして利用できます。 14日間の無料トライアル.  無料トライアル登録は、ウェブサイトの月に2回の自動セキュリティスキャンを含む、永久無料の基本プランに自動的に登録されます。.

AppTrana Managed Web Application FirewallBeggin 14日間無料トライアル

2. StackPath Web Application Firewall(無料トライアル)

StackPath-WAF

Webアプリケーションファイアウォール によって提供されるクラウドベースのサービススイートの1つです StackPath 「エッジテクノロジー」を専門とする人。この用語は、ネットワークのエッジにサービスをプッシュするテクニックを指します。 StackPathは、サブスクリプションベースのクラウドサービスです。 Webサーバーに到達する前にすべてのトラフィックをキャプチャします.

StackPathのオフサイト構成により、Webサーバーをさらに保護します。 悪意のあるコードはあなたのリソースに触れる機会さえありません.

Webサイトに向かうWebトラフィックは、最初にStackPathサーバーに到達するように迂回されます。このサービスが提供する3つの基本的な防御は次のとおりです。 IPアドレス評価, ブラウザ検証, そしてその コンテンツルールの使用. この方法論は、疑わしいソースからの着信リクエストの可能性に焦点を当てています。ソースフィルタリングは、DDoS攻撃の試みもシャットダウンします。.

検証されたトラフィックのみがWebサーバーに転送されます. その処理はすべて非常に高速で行われるため、通常のユーザーには接続速度の低下はありません。 StackPathは Webアプリケーションファイアウォール サービスの最初の月は無料.

StackPath Web Application Firewall最初の月無料

3. Sucuri Webサイトファイアウォール(詳細)

Sucuri Webサイトファイアウォール

Sucuri Webアプリケーションファイアウォール ウェブサイト保護対策のスイートの一部です。 Sucuriクラウドベースの保護システムは、オンラインサービスです。 WebサイトのアドレスはSucuriのサーバーでホストされ、すべてのWebトラフィックが最初にそこに送られます.

Sucuriサービスは、さまざまな手法で悪意のあるトラフィックをフィルタリングします。同社は攻撃シグネチャのデータベースを維持しており、常に更新されているため、 Sucuriが他のサイトを防御しているときに学習した保護戦略の恩恵を受けるWebサイト.

サービスパッケージには、パフォーマンスの最適化とDDoS保護が含まれています。 Sucuriサーバーは悪意のあるトラフィックをブロックし、すべての正当な要求をWebサーバーに転送します。このプロセス 訪問者がスローダウンに気付かないほど速い Webページの配信中.

キャッシングによって配信パフォーマンスが向上します。つまり、 たとえあなたのサイトがメンテナンスのためダウンしていても、訪問者はあなたのウェブページにアクセスすることができます. ucSucuri Web Application Firewallはサブスクリプションサービスとして利用でき、価格は基本パッケージの月額9.99ドルからです。ウェブサイトでプランの詳細を見る.

Sucuri Web Application FirewallViewプランの詳細

4. Cloudflare WAF

Cloudflare WAF

CloudflareはDDoS攻撃からWebホストを保護することに非常に成功しており、Webアプリケーションファイアウォールで保護を拡張しています。これは非常に広く使用されているオンラインサービスです。彼らのサーバーは、大規模な顧客ベースに代わって毎秒290万のリクエストを管理しています.

Cloudflareのような広く使用されているクラウドWAFにサブスクライブする利点は、脅威の研究に規模の経済を適用できることです。. 1人の顧客に対する攻撃の試みは、Cloudflareによって保護されているすべてのWebサーバーのブラックリストエントリに瞬時に波及します. 企業の中心にあるクラウドベースのサーバーがある場合、またはWebプレゼンテーションにコンテンツ配信システムとして含まれている場合、Cloudflareはそれもカバーできます。完全なCloudflare DDoS保護をWAFサブスクリプションと統合することは非常に簡単なタスクです.

5.アカマイコナサイトディフェンダー

コナサイトディフェンダー

アカマイはDDoS緩和の世界的リーダーであり、Site Defenderと呼ばれるクラウドサービスでWebアプリケーションファイアウォールと完全なDDoS保護を統合しています。これらの両方のサービスを1つの製品に組み合わせることの大きな利点は、 トラフィックを2つの異なる会社にルーティングする必要はありません。 あなたのウェブサーバーに到着する本物のリクエストを取得するために.

オンラインセキュリティのリーダーの1つとして、アカマイは多くの場合、新しいエクスプロイトを最初に発見します。 Site Defenderの顧客として、ハッカーのトラフィックをより厳しくスマートにブロックすることで、この「曲線の先を行く」情報をすぐに活用できます。.

6. Amazon AWS WAF

Amazon AWSウェブアプリケーションファイアウォール

Amazon AWS Webアプリケーションファイアウォール(またはAWS WAF)は、会社のWebサービスの顧客のみが利用できます。これには、Application Load BalancerおよびAmazonコンテンツ配信ネットワークが含まれます。 Amazon Webサービスはクラウドベースであるため、このWAFは既存のサブスクリプションのアドオンです。価格モデルは非常に魅力的です. 毎月一括払いしません. 代わりに、設定した各セキュリティルールと、サーバーが1か月に受信するWeb要求の数に対して課金されます.

7. Incapsula Web Application Firewall

Incapsula Webアプリケーションファイアウォール

IncapsulaはDDoS保護のリーダーであり、同社はアプリケーション層保護だけでなく、WAFに完全なDDoSフィルタリングを追加しています。同社には世界中に25のデータセンターがあり、このクラウドベースのWAFは24時間監視されています。.

Incapsulaが提供する最も安価なWAFプランは、月額300ドルです。他の場所に拠点を置くため、脅威データベースを最新の状態に保つことは問題ではありません。 Incapsulaがその面倒を見てくれます。同社はまた、Webアプリケーションの防御に役立つパッチを送信します。これは、サーバーの静かな時間に適用されるようにスケジュールできます。.

最高のハードウェアベースのWAF

Webアプリケーションファイアウォールのハードウェアソリューションには、Webインフラストラクチャの前に配置する必要があるネットワーク機器が含まれます.

両方向のすべてのトラフィックが最初にこのアプライアンスを通過するため、次のことが必要です。 選択したモデルに、Webサーバーの典型的なリクエストスループットレートを処理する能力があることを確認してください. WAFアプライアンスを評価する場合、まず、Mbps単位のデータスループットとトランザクション数の両方の観点からサーバーの需要を測定する必要があります。 SSLトランザクションの処理が増えるにつれて、1秒あたりのSSLトランザクション(TPS)の最大数を調べる必要があります。.

1. Imperva SecureSphere

Imperva SecureSphere

このWAFは、440のSSL TPSを処理する100 Mbpsのスループットを持ち、10 Gbpsと9,000のSSL TPSを処理できるモデルまでの小規模ビジネスを対象としています。範囲の例として、X2023をご覧ください。X2023は、4,200ドルの価格で500 Mbpsのスループットを提供します。このユニットは2,200 SSL TPSを処理できます.

範囲内の上位モデルは相互に互換性があります。 5 Gbpsのスループットレートを持つX85210を購入し、ソフトウェアパッチを介して後でアップグレードして、10 Gbpsスループットを可能にするX10Kモデルに変換できます。 SecureSphereのクラウドベースバージョンを選択することもできます.

2. Barracuda Web Application Firewall

バラクーダWebアプリケーションファイアウォール

Barracudaは、中小規模のWebベースのビジネスに適したソリューションです。このアプライアンスは少し高価ですが、購入価格には1年間のシステムアップデートが含まれています。バラクーダボックスは、会社が新しい脅威とエクスプロイトを検出すると自動的に更新されます。 Barracuda boxには、コンテンツ配信の高速化と負荷分散のためのキャッシングなどの追加機能があります。有料で完全なDDoS保護を追加できます.

Barracuda WAFには、それぞれ異なる容量のさまざまなサイズがあります。たとえば、Model 360は25 Mbpsのスループットを提供し、2000 SSL TPSを処理できます。 360を購入すると、仮想パッチの最初の1年を含めて6,350ドルが返還されます。それ以降の年のサポートは年間1,350ドルかかります.

3. Citrix Netscaler Application Firewall

Citrix Netscaler

Netscaler MPXの範囲には、500 Mbps〜200 Gbpsの容量があります。最も安価なモデルはMXP 5550で、500 Mbpsのスループットを提供し、1,500 SSL TPSに対応できます。このユニットの価格は4,000ドルですが、その価格には追加の仮想パッチ契約は含まれていません。.

Citrix Netscalerアプライアンスは、小規模企業のロードバランサーとしても機能します。 Netscalerはクラウドサービスとしても利用可能です.

4.フォーティネットFortiWeb

フォーティネットFortiWeb

小規模なWeb企業があり、中規模のリーグに移行する場合は、多くの機器をアップグレードする必要があります。これは、Fortinet FortiWebアプライアンスをチェックアウトする良い機会になる可能性があります。. このデバイスは、WAFとロードバランサーおよびSSLオフローダーを統合します. 複数のサーバーに拡張する場合は、とにかくロードバランサーが必要になるので、新しいキットの市場にいる間は、購入するもののリストからWebアプリケーションファイアウォールを削除するのが理にかなっています両方とも同じボックスに組み込まれます.

FortiWebシリーズには、スループット容量が増加する8つのモデルが含まれています。エントリーレベルのモデルは100Dです。これのスループットレートは25 Mbpsです。最上位モデルは4000Eです。これのスループットは20Gbpsです。 FortiWebは、Webアプリケーションファイアウォールサービスのクラウドバージョンも運用しています.

5. F5 BIG-IP ASM

F5 BIG-IP ASM

BIG-IP ASMは、大企業を対象としています。残念ながら、F5はそのモデルにSSL TPSレートを提供していませんが、代わりにHTTPを提供しています。 10200モデルは75,000 HTTP TPSを処理でき、5 Gbpsのスループットを備えています.

BIG-IP ASMは、HTTPSおよびSFTPのSSL暗号化を処理することにより、サーバーのパフォーマンスを高速化します。この機能は「SSLオフロード」として知られています。F5パッケージには、深い脅威分析と動的学習の恩恵を受ける脅威保護が含まれているため、レポートを読んでブラックリストに登録するアドレスを見つけるのに時間をかける必要がありません。アプライアンスはあなたのためにそれを行います.

ハードウェアベースとクラウドベースのWAF:長所と短所

独自の機器またはクラウドソリューションの選択は、多くの場合、構成ごとに独自の設定になります。たとえば、一部の人々はネットワークの不快なアウトソーシング要素であり、Webホストのセキュリティ機能は特にデリケートなトピックです.

クラウドベースのWAFの短所

WAFは他のすべてのデバイスの前にあるため、URLのターゲットにする必要があります。つまり、すべてのDNSレコードが最初にWebサイト訪問者をクラウドサービスに誘導するため、トラフィックを直接制御できなくなります。.

クラウドWAFが他のフロントエンドセキュリティサービスを含む企業によって提供されている場合、これらを1つのパッケージに組み合わせることは理にかなっています。例えば, 選択したWAFプロバイダーにDDoS保護サービスがない場合、すべての脅威を完全にカバーするには、トラフィックを2番目のクラウドサービスに転送する必要があります. WAFクラウドサービスを利用すると、すべてのオンライン保護のために1つのオンラインセキュリティ会社に閉じ込められ、オプションが制限される可能性があります.

WAFはパケットの内容を検査するため、メインタスクを実行する前に、まずすべての暗号化保護を解除する必要があります。これは、SSL証明書をクラウドWAFプロバイダーに引き渡す必要があることを意味し、Webホスト、コンテンツ、および顧客の安全を保護するすべてのセキュリティ機能を効果的に放棄します。.

このサードパーティがあなたとあなたの顧客の間に立つことを準備するために、あなたはあなたのクラウドWAFプロバイダーに多くの信頼を持っている必要があります.

クラウドベースのWAFの長所

一方、トップクラウドWAFプロバイダーの評判と専門知識により、失望する必要はありません。私たちのリストにある企業は、ネットワーキングとセキュリティサービスに特化しています。彼らの蓄積された専門知識は、社内であなた自身の会社のために得ることができるよりもはるかに大きいです。これらの問題に関連するすべての複雑なタスクをカバーしようとすると、おそらくウェブサイトの可用性とセキュリティにより多くのリスクがあります.

クラウドベースのソリューションは月単位で支払いが可能です, Webアプリケーション保護のコストを分散します。場合によっては、Webスループットのみが請求されるため、サービスレベルが計算されて請求される月末まで、保護の支払いを延期できます。.

すでに運用の一部を外部委託している場合、クラウドベースの運用方法に既に同意しているので、WAFを外部委託することもそれほど難しくありません。 DDoS保護や負荷分散などの他のサービスと新しいWAFを組み合わせることで、ロジスティックおよび経済性が向上する場合は、既存のプロバイダーから切り替える必要があります.

ハードウェアベースのWAFの短所

ハードウェアWAFのコストを検討する場合、インストール、収容、保護、および保守の費用を追加する必要があります。オンラインWAFは自動的に更新されるため、常に最新の状態にあり、最新の脅威に対処する準備ができています。自分のWAFデバイスでそのレベルの準備をするのは費用がかかる可能性があります.

ほとんどのハードウェアWAFベンダーは更新サービスを提供しています. 新しい脅威に対する修正は、インターネット経由で自動的にWAFデバイスに送信され、ユーザーの介入なしにファームウェアが更新されます. いくつかの新しい脅威が発生した場合、ネットワーク上の他の機器やソフトウェアを更新する必要があり、WAFプロバイダーのサポートサービスもそれらを提供します。.

このプロセスは「仮想パッチ適用」と呼ばれ、従来のファイアウォールデータベース更新のWAFバージョンです。ただし、リスト内のすべてのハードウェアサプライヤが仮想パッチを提供していますが、すべてのハードウェアサプライヤーがそのサービスを無料で提供しているわけではありません。更新サービスが含まれる場合、通常は最初の1年間のみ無料です。その後、社内WAFのサポートに追加料金を支払う必要があります.

ハードウェアWAFを購入するための初期費用は、新しいWeb会社を稼働させるのに苦労するときに不便な費用になる可能性があります. 最初にこの保護を忘れると、予備の現金がある場所に着いたとしても、それは不必要な余分なものであるという信念に落ち着くかもしれません. これは危険なシナリオです。攻撃を受けた場合にのみWAF保護が必要であることに気付くからです。それまでに、あなたのウェブサイトは悪意のあるコードを含む検索エンジンによってブロックされ、あなたは廃業するでしょう.

ハードウェアベースのWAFの長所

独自のWebサーバーを実行している場合は、おそらくネットワークとインターネットシステムについて多くのことを知っています。需要に対処するために追加のサーバーを配置したら、ロードバランサーが必要になる場合があります。その場合、Webキャッシュ、ロードバランサー、WAFを組み合わせて購入し、すべてのフロントエンド要件を1つのデバイスで処理することができます.

独自のWAFを使用すると、Webアドレスを第三者に明け渡す必要がなくなります。ある時点で広範なDDoS保護が必要な場合、URLはDDoS軽減プロバイダーにアクセスする必要があります。ただし、この場合、DDoS保護の選択をクラウドWAF会社が提供するものに制限する必要はありません。 WAFを提供するようにURLを指示することはできません。.

Webアプリケーションファイアウォールの選択

ネットワークに独自のWAFを配置することを好むか、クラウドベースのWAFソリューションを採用した方が良いと思うかどうかにかかわらず、このレビューでは考慮すべき5つのオプションがあります。会社の新しい機器、ソフトウェア、およびサービスの選択には、非常に時間がかかる場合があります。このガイドでは、最初のフェーズを処理します.

次のタスクは、オプションを絞り込むことです。これらの各WAFプロバイダーが提供する追加の追加機能により、その選択に導かれます。各サービスの容量も重要な考慮事項であり、将来の拡張計画が考慮されるようにスケーラビリティを考慮する必要があります.

ハードウェアまたはクラウドベースのWAFのどちらを使用するかを決定し、そのカテゴリにリストされている5つの各項目をチェックアウトします。 Webアプリケーションファイアウォールが組織に提供する保護を見落とすのは間違いです。手遅れになり、サイトがすでに攻撃されるまで待つ必要はありません。 Webサイトをオンラインに保つために、WAFを今すぐ入手してください.

画像:frankieleonによるファイアウォールFlickr.com経由CC CC BY 2.0でライセンス供与

1 thought on “12のベストWebアプリケーションファイアウォール(WAF)

  1. しています。ただし、コストやオンサイトスキルセットなど、さまざまな要因を考慮して、どちらを選ぶかは個々の状況によって異なります。Webアプリケーションファイアウォールは、Webサーバーを保護するために必要な重要なセキュリティテクノロジーの1つであり、適切に構成され、適切に管理されることが重要です。

Comments are closed.