أفضل 12 جدار حماية لتطبيق الويب (WAFs)

أ جدار حماية تطبيق الويب يوفر الحماية لخوادم الويب. يتبع تسليم تطبيقات الويب نموذج خادم العميل ، حيث يرسل الخادم الرسائل فقط استجابةً لطلب مقدم من عميل.

جدار حماية نموذجي يحمي العميل. جدار حماية تطبيق ويب يحمي الخادم. نتناول الكثير من التفاصيل أدناه على كل من الأدوات التي تظهر أدناه ، ولكن إذا كان لديك الوقت الكافي لقراءة ملخص ، فإليك قائمة أفضل WAFs المستندة إلى مجموعة النظراء:

1. جدار حماية تطبيق الويب المدار من AppTrana (نسخة تجريبية مجانية) نظام WAF مُدار بالكامل تم توفيره من قبل Indusface مع ماسح ضوئي للتطبيقات المجمعة ، وشبكة CDN وقواعد مخصصة مُدارة مع ضمان Zero WAF False-positive المدعوم من SLA ودعم 24 × 7.
2. جدار حماية تطبيق الويب StackPath (تجربة مجانية) جدار الحماية المستند إلى مجموعة النظراء والذي يعد جزءًا من حل “الحافة”.
3. جدار حماية موقع Sucuri (تعرف على المزيد) جزء من مجموعة من خدمات الحماية خارج الموقع والتي تتضمن أيضًا حماية DDoS.
4. Cloudflare WAF الحلول المستندة إلى مجموعة النظراء والتي يمكن دمجها مع حماية DDoS.
5. أكامي كونا موقع المدافع يجمع بين حماية WAF و DDoS خارج الموقع.
6. خدمات أمازون ويب الواجهة الأمامية لمن يشغلون خدمات الويب من Amazon ، بما في ذلك Application Load Balancer وشبكة تسليم محتوى Amazon.
7. جدار حماية تطبيق الويب Incapsula خارج الموقع WAF الذي يجمع حماية DDoS من واحدة من شركات الأمن السيبراني الرائدة في العالم.

وإليك قائمة لدينا أفضل WAFs المستندة إلى الأجهزة:

1. Imperva SecureSphere – جهاز WAF من أحد رواد صناعة الأمن السيبراني يهدف إلى الشركات الصغيرة.
2. Barracuda Web Application Firewall – مجموعة من الأجهزة WAFs للشركات الصغيرة والمتوسطة الحجم.
3. سيتريكس نتسكالر جدار حماية التطبيق – مجموعة الأجهزة WAF التي تشمل موازنة التحميل ؛ متاح أيضا كخدمة سحابة.
4. Fortinet FortiWeb – مجموعة من WAFs الأجهزة التي تشمل موازنة التحميل وإلغاء تحميل SSL.
5. F5 BIG-IP ASM – جهاز WAF يتضمن تفريغ SSL ؛ للشركات الكبيرة.

ما الهجمات التي تحميها WAFs?

يحتاج جدار حماية تطبيق الويب ، أو WAF ، إلى حماية خادم الويب ومحتواه من الفئات التالية من الهجمات:

• عبر موقع البرمجة (XSS)  – رمز HTML الخبيث الذي تم إدخاله في حقل إدخال صفحة ويب بواسطة أحد المتطفلين
• حقل مخفي بمعالجة – يقوم المتسللون بإعادة كتابة التعليمات البرمجية المصدر لصفحة ويب لتغيير القيم الموجودة في الحقول المخفية ثم إعادة نشر الكود المعدل على الخادم
• تسمم الكعكة  – تغيير قيم المعلمات الموجودة في ملفات تعريف الارتباط إلى بيانات تالفة مرت بين صفحات الويب
• تجريف على شبكة الإنترنت  – استخراج البيانات الآلي من صفحات الويب
• هجمات طبقة 7 DoS – الساحق خادم الويب عن طريق نشاط التطبيق العودية
• المعلمة العبث – تغيير القيم في المعلمات إلى مكالمة صفحة ويب
• تجاوز سعة المخزن المؤقت – إدخال المستخدم الذي يحل الرمز في الذاكرة
• الباب الخلفي أو خيارات التصحيح – تقارير تعليقات المطورين لاختبار صفحات الويب التي يمكن استخدامها من قبل المتسللين للوصول إلى المعالج
• قائد الشبح – هجوم على نظام التشغيل لخادم الويب
• التصفح القسري – يحصل المتسلل على إمكانية الوصول إلى مجلدات احتياطية أو مؤقتة على خادم الويب
• سوء تكوين الطرف الثالث – التلاعب بإدراج المحتوى المقدم من شركات أخرى
• موقع نقاط الضعف / حقن SQL – استفسارات دخلت في مجالات مصادقة المستخدم

على الرغم من أن WAF تعمل كواجهة أمامية لموقع الويب ، إلا أن هذه التكنولوجيا لا توفر عددًا من وظائف التحكم في الوصول الأساسية التي يحتاج إليها مضيف الويب الخاص بك. تركز WAFs على رمز HTTP وإجراءات طلب تطبيقات الإنترنت الأخرى ، مثل FTP. في هذه الحالات ، الإصدارات الآمنة من بروتوكولات التطبيق هذه, HTTPS و SFTP ، وتغطي أيضا.

كيف تعمل WAFs?

تبحث WAFs عن المخالفات الواردة في الطلبات الواردة وتحظر الإنشاءات المشوهة أو التالفة. لا تتحمل WAF مسؤولية موازنة التحميل بين مجموعة من الخوادم. على الرغم من أن بعض أنواع هجمات DDoS تستخدم HTTP ، فإن معظمها يستخدم أساليب المستوى الأدنى. لذلك ، سوف يحميك WAF من هجمات DDoS على مستوى التطبيق وطبقة / طبقة 7 DDoS ، ولكن ليس تلك التي تنفذها استراتيجيات أخرى.

تكوينات WAF

يجب أن تكون WAF جزءًا من استراتيجية حماية استضافة الويب الخاصة بك. يمكن تنفيذه كحل الأجهزة أو كبرنامج.

يزعم مؤيدو البرنامج WAFs أن لديك بالفعل ما يكفي من الأجهزة المتاحة ، ما عليك سوى توسيع إمكانات معداتك الحالية من أجل الحصول على جدار حماية تطبيق ويب. ومع ذلك ، يوجد الموقع المثالي لـ WAF أمام الخوادم الخاصة بك ، ويتم تثبيت معظم حلول البرامج مباشرة على خادم الويب.

WAF التنسيب

إن أفضل مكان لوضع WAF الخاص بك هو جهاز التوجيه الذي يعمل كبوابة بين شبكتك (وبالتالي ، خادمك) والإنترنت. تتضمن هذه الاستراتيجية أن الخيار الأفضل هو جهاز توجيه يحتوي على WAF مدمج. سيكون هذا جزءًا من المعدات المستقلة ويمنع إتلاف حركة المرور أو استكشاف المتسللين من الوصول إلى الخادم الثمين.

البرنامج مقابل اعتبارات الأجهزة WAF

لذلك ، الذي يجب أن تختار للسيطرة على التكاليف؟ برامج WAFs أرخص من حلول الأجهزة. ومع ذلك ، لا تعتقد أنه لا توجد تكاليف أجهزة لتثبيت برنامج WAF على خوادمك. من المحتمل أنك تخطط لسعة أجهزة الخادم الخاصة بك ، وبالتالي فإن إضافة وظيفة إضافية ستشغل مساحة القرص ، واستخدام الذاكرة وربط معالجات وحدة المعالجة المركزية. قد تضطر إلى زيادة سعة الخادم الخاص بك من أجل استضافة WAF ، لذلك هناك تكاليف الأجهزة المعنية.

مجموعات المهارات في الموقع هي أيضا الاعتبار. من المحتمل أن يكون جميع موظفي إدارة النظام لديك على دراية بنظام التشغيل الخاص بالخادم الخاص بك ، لكنهم سيكونون خرقاء حول البرامج الثابتة لجهاز جديد. يميل مستخدمو الأجهزة WAF إلى معاملتهم كمربعات سوداء والتدخل في عملياتهم أقل كثيرًا من تعاملهم مع برامج WAFs – مما قد يكون شيئًا جيدًا.

تأتي كل من الأجهزة والبرامج WAFS مزودة برقع ودعم التحديث. ومع ذلك ، يتطلب تحديث إصدارات البرامج عادة موافقتك وإدارتك لكل عملية تثبيت ، في حين تميل WAFs للأجهزة إلى التحديث مباشرة من قبل الموفر ، مما يتركك دون مشاكل في إدارة التصحيح تستغرق وقتًا طويلاً.

بشكل عام ، تقوم كل من الأجهزة WAF و WAFs الخاصة بالبرنامج بنفس المهام. تحافظ WAFs للأجهزة على حمل إضافي خارج الخوادم ويمكنها الاستمرار في العمل حتى إذا كنت تريد إزالة أحد الخوادم لديك. جهاز WAF أكثر موثوقية ويمكن تركه بمفرده للقيام بمهمته. على الرغم من أن WAFs للأجهزة هي على الأرجح خيارات أفضل من WAFs الخاصة بالبرامج ، إلا أن المسؤولين يميلون إلى تفضيل إمكانية الوصول وتخصيص برامج WAF.

وظائف جدار حماية تطبيق الويب

لا ينبغي عليك فقط فحص جميع أنشطة المستخدم عندما تكون صفحة الويب حية ، ولكن يجب عليك التحقق من شفرة صفحات الويب الخاصة بك ، بما في ذلك المكونات الإضافية الجاهزة التي توفرها الشركات الخارجية. تُعرف أخطاء الترميز والتحقق من الصحة باسم نقاط الضعف في اليوم صفر. إنها مسارات غير قياسية قد تسمح للقراصنة بالوصول إلى خادم الويب الخاص بك. إذا اكتشف المتسللون هذه العيوب قبل أن ترى أنت أو مقدم الكود المدرج المشكلة ، فستتعرض لهجوم في يوم صفر قد لا تغطيه WAF.

تكمن قيمة WAF في القواعد التي تنطبق على استجابات المستخدم. تقوم إعدادات القاعدة هذه بتنفيذ إجراءات التحقق التي تحمي خادم الويب الخاص بك من أي نشاط ضار عن طريق وضع أنشطة لتحديد الإجراءات وإملائها عند اكتشاف استغلال. ستتم كتابة القواعد لمنع استراتيجيات الهجوم المعروفة على وجه التحديد. ومع ذلك ، فإن القواعد الإضافية الأكثر مرونة في إجراءات WAF مفيدة لتحديد تهديدات اليوم صفر.

أنظر أيضا: أفضل الماسحات الضوئية ميناء الحرة

ذات صلة: أفضل أدوات كشف التسلل

أفضل WAFs المستندة إلى مجموعة النظراء

يتم الآن تطبيق معظم برامج WAFs كخدمات سحابية. تتقاضى هذه الخدمات سعرًا شهريًا بخطط مختلفة لتناسب مواقع الويب المختلفة. هنا هو الجري ل أفضل WAFs المستندة إلى مجموعة النظراء في السوق اليوم:

1. جدار حماية تطبيق الويب المدار من AppTrana (نسخة تجريبية مجانية)

AppTrana من Indusface يوفر جدار حماية تطبيق ويب مُدار بالكامل ومُزود بتسريع المحتوى و CDN عبر السحابة. كل ما عليك القيام به هو توجيه حركة المرور الخاصة بك عبر خدمة AppTrana المستضافة في مناطق متعددة في مراكز بيانات AWS بواسطة Indusface.

يأتي AppTrana خارج الصندوق مع مجموعات قواعد أساسية محسّنة يمكن وضعها في وضع محظور فورًا استنادًا إلى مجموعة القواعد الأساسية المحسّنة التي طورها Indusface من خلال إجراء تقييمات أمنية لآلاف مواقع الويب الأخرى. بمجرد الوصول إلى متن الطائرة ، يمكن للعملاء إجراء تقييم أمان تلقائي عند الطلب للموقع والحصول على رؤية فورية لمعرفة ما إذا كانت محمية بالفعل بواسطة WAF أو تتطلب قواعد مخصصة.

يمكن طلب تلك القواعد التي تتطلب قواعد مخصصة من البوابة المركزية وسيقوم فريق MSS على مدار 24 × 7 من شركة Indusface بإنشاء قاعدة مخصصة مع ضمان Zero WAF للتأكيد الإيجابي الخاطئ وحمايتها. يتم تحسين أداء الموقع عبر CDN المجمعة المضمنة في الخدمة. تتوفر خطة AppTrana كخدمة اشتراك مع نسخة تجريبية مجانية لمدة 14 يومًا.  يتم تسجيل التسجيلات التجريبية المجانية تلقائيًا في خطة أساسية مجانية إلى الأبد والتي تشمل المسح الأمني ​​الآلي مرتين في الشهر لموقع الويب الخاص بك.

تطبيق الويب المدار من AppTrana FirewallBeggin نسخة تجريبية مجانية لمدة 14 يومًا

2. جدار حماية تطبيق الويب StackPath (تجربة مجانية)

ال جدار حماية تطبيق الويب هي واحدة من مجموعة من الخدمات القائمة على السحابة التي تقدمها StackPath الذين يتخصصون في “التكنولوجيا المتطورة”. يشير هذا المصطلح إلى أسلوب دفع الخدمات إلى حافة شبكتك ، ثم بعد ذلك بقليل. StackPath هي خدمة سحابية قائمة على الاشتراك يلتقط كل حركة المرور الخاصة بك قبل أن يصل إلى خادم الويب الخاص بك.

يوفر التكوين الإضافي لـ StackPath حماية إضافية لخادم الويب الخاص بك كأي الشفرة الخبيثة لا تحصل حتى على فرصة لمس مواردك.

يتم تحويل حركة مرور الويب المتجهة إلى موقع الويب الخاص بك للوصول إلى خادم StackPath أولاً. الدفاعات الأساسية الثلاثة التي تقدمها هذه الخدمة هي: تقييم عنوان IP, التحقق من صحة المتصفح, و ال استخدام قواعد المحتوى. تركز هذه المنهجية على احتمال الطلبات الواردة الواردة من مصادر مشكوك فيها. يقوم مصدر التصفية أيضًا بإيقاف أي محاولات هجوم لـ DDoS.

تتم إعادة توجيه حركة المرور التي تم التحقق منها فقط إلى خادم الويب الخاص بك. تتم كل هذه المعالجة بسرعة كبيرة بحيث لا يواجه المستخدمون العاديون أي انخفاض في سرعة الاتصال. StackPath يقدم جدار حماية تطبيق الويب مجانا للشهر الأول من الخدمة.

StackPath تطبيق ويب FirewallFirst شهر مجاني

3. جدار حماية موقع Sucuri (تعرف على المزيد)

ال جدار حماية تطبيق الويب Sucuri هو جزء من مجموعة من تدابير حماية الموقع. نظام الحماية القائم على السحابة Sucuri هو خدمة عبر الإنترنت. يتم استضافة عنوان موقع الويب الخاص بك على خادم Sucuri ، وكذلك كل حركة مرور الويب الخاصة بك تذهب إلى هناك أولاً.

تقوم خدمة Sucuri بتصفية حركة البيانات الضارة عبر مجموعة من التقنيات. تحتفظ الشركة بقاعدة بيانات تواقيع الهجوم ، والتي يتم تحديثها باستمرار ، لذلك يستفيد موقع الويب الخاص بك من استراتيجيات الحماية التي تعلمتها Sucuri عندما تدافع عن مواقع أخرى.

تتضمن حزمة الخدمة تحسين الأداء وحماية DDoS. يحول خادم Sucuri حركة المرور الخبيثة ويعيد توجيه جميع طلبات حسن النية إلى خادم الويب الخاص بك. هذه العملية يحدث بسرعة بحيث لن يلاحظ الزوار أي تباطؤ في تسليم صفحات الويب الخاصة بك.

يتم تحسين أداء التسليم عن طريق التخزين المؤقت ، مما يعني حتى إذا كان موقعك معطلاً للصيانة ، فسيظل بإمكان الزوار الوصول إلى صفحات الويب الخاصة بك. يتوفر جدار حماية Sucuri Web Application كخدمة اشتراك ، ويبدأ السعر من 9.99 دولارًا شهريًا لحزمتهم الأساسية. عرض تفاصيل الخطة على موقعه على الانترنت.

Sucuri تطبيق ويب FirewallView تفاصيل الخطة

4. Cloudflare WAF

أصبح Cloudflare ناجحًا للغاية في حماية مضيفي الويب من هجمات DDoS ويقومون بتوسيع نطاق الحماية باستخدام جدار حماية تطبيق ويب. هذه خدمة عبر الإنترنت تستخدم على نطاق واسع. تدير الخوادم الخاصة بهم 2.9 مليون طلب في كل ثانية نيابة عن قاعدة العملاء الكبيرة.

تتمثل فائدة الاشتراك في سحابة WAF شائعة الاستخدام مثل Cloudflare في أنه يمكن للشركة تطبيق وفورات الحجم على أبحاث تهديدها. تنتقل محاولة الهجوم على عميل واحد على الفور إلى إدخال القائمة السوداء لجميع خوادم الويب المحمية بواسطة Cloudflare. إذا كان لديك خادم يستند إلى مجموعة النظراء المركزية لمؤسستك أو كنظام تسليم محتوى مدرج في العرض التقديمي على الويب الخاص بك ، ثم Cloudflare يمكن أن تغطي ذلك أيضا. يعد دمج حماية Cloudflare DDoS الكاملة إلى جانب اشتراكك في WAF مهمة بسيطة للغاية.

5. أكامي كونا موقع المدافع

تعد شركة Akamai شركة رائدة عالمياً في مجال التخفيف من آثار DDoS وتدمج حماية DDoS الكاملة مع جدار الحماية الخاص بتطبيقات الويب في خدمة سحابية تسمى Site Defender. فائدة كبيرة من الجمع بين كل من هذه الخدمات في منتج واحد هو أنك لن تحتاج إلى توجيه حركة المرور الخاصة بك عبر شركتين مختلفتين من أجل الحصول على طلبات أصلية تصل إلى خادم الويب الخاص بك.

كواحد من رواد الأمن عبر الإنترنت ، غالبًا ما يكون Akamai أول من اكتشف مآثر جديدة. باعتبارك عميلًا لـ Site Defender ، فإنك تستفيد من هذه المعلومات “المتقدمة قبل المنحنى” فورًا مع كتل أكثر تشددًا وأكثر ذكاءً على حركة المتسللين.

6. الأمازون AWS WAF

لا يتوفر جدار الحماية الخاص بتطبيق Amazon AWS (أو AWS WAF) إلا لعملاء خدمات الويب الخاصة بالشركة. وتشمل هذه التطبيق Application Load Balancer وشبكة تسليم محتوى Amazon. نظرًا لأن خدمات الويب من Amazon مستندة إلى مجموعة النظراء ، فإن WAF هذه هي إضافة إلى اشتراكك الحالي. نموذج السعر مغري للغاية. أنت لا تدفع مبلغ مقطوع كل شهر. بدلاً من ذلك ، ستتم محاسبتك على كل قاعدة أمان تقوم بإعدادها ولعدد طلبات الويب التي يتلقاها الخادم الخاص بك في غضون شهر.

7. Incapsula Web Application Firewall

تعتبر Incapsula شركة رائدة في مجال حماية DDoS وتضيف الشركة تصفية DDoS الكاملة إلى WAF ، وليس فقط حماية طبقة التطبيق. تمتلك الشركة 25 مركز بيانات حول العالم ، مما يضمن مراقبة WAF المستندة إلى السحابة على مدار الساعة.

أرخص خطة WAF التي تقدمها Incapsula تعمل على 300 دولار في الشهر. كونك مقرها في مكان آخر ، فإن تحديث قاعدة بيانات التهديد ليس مشكلتك. Incapsula يعتني بذلك. سترسل لك الشركة أيضًا عبر تصحيحات لمساعدتك في الدفاع عن تطبيقات الويب الخاصة بك ، والتي يمكنك جدولة تطبيقها في الأوقات الهادئة لخادمك.

أفضل WAFs المستندة إلى الأجهزة

يتضمن حل الأجهزة لجدران الحماية الخاصة بتطبيقات الويب قطعة من معدات الشبكة التي يجب أن تذهب أمام بنية الويب الأساسية.

نظرًا لأن كل حركة المرور في كلا الاتجاهين سوف تمر عبر هذا الجهاز أولاً ، فأنت بحاجة إلى ذلك تأكد من أن النموذج الذي تختاره لديه القدرة على التعامل مع معدل الإنتاجية النموذجي لطلب الخادم الخاص بك. عند تقييم أجهزة WAF ، يجب أولاً قياس الطلب على الخادم الخاص بك من حيث كل من سرعة نقل البيانات بالميجابايت في الثانية وعدد المعاملات. نظرًا لأن معالجة طبقة المقابس الآمنة تتطلب مزيدًا من المعالجة ، يجب أن تفحص الحد الأقصى لعدد معاملات طبقة المقابس الآمنة في الثانية (TPS).

1. Imperva SecureSphere

يستهدف WAF هذا الشركات الأصغر حجماً التي تحتوي على وحدات إنتاجية تصل إلى 100 ميجابت في الثانية تتعامل مع 440 SSL TPS ، لتصل إلى نموذج يمكنه معالجة 10 جيجابت في الثانية و 9000 SSL TPS. وكمثال على النطاق ، ألقِ نظرة على X2023 ، والتي تمنحك قدرة إنتاجية تصل إلى 500 ميجابت في الثانية بسعر 4200 دولار. يمكن لهذه الوحدة التعامل مع 2200 SSL TPS.

النماذج العليا في النطاق متوافقة مع بعضها البعض. يمكنك شراء الطراز X85210 ، الذي يبلغ معدل إنتاجيته 5 جيجابت في الثانية ، ثم ترقيته لاحقًا عبر تصحيح برنامج لتحويله إلى طراز X10K ، والذي يسمح بمرور 10 جيجابت في الثانية. يمكنك أيضًا اختيار إصدار يستند إلى مجموعة النظراء من SecureSphere.

2. باراكودا جدار حماية تطبيق الويب

يعد Barracuda حلاً جيدًا للشركات الصغيرة والمتوسطة الحجم المستندة إلى الويب. هذا الجهاز غالي الثمن بعض الشيء ، لكن سعر الشراء يتضمن سنة كاملة من تحديثات النظام. يتم تحديث مربع Barracuda تلقائيًا عندما تكتشف الشركة تهديدات جديدة وتستغلها. يحتوي صندوق Barracuda على بعض الميزات الإضافية ، بما في ذلك التخزين المؤقت لتسليم المحتوى بشكل أسرع وموازنة التحميل. يمكنك إضافة حماية DDoS كاملة مقابل رسوم.

يتوفر Barracuda WAF بمجموعة من الأحجام ، ولكل منها قدرات مختلفة. على سبيل المثال ، يمنحك الطراز 360 سرعة إنتاجية تصل إلى 25 ميجابت في الثانية ويمكنه التعامل مع 2000 SSL TPS. إن شراءك لـ 360 سيعيد لك مبلغ 6،350 دولارًا ، بما في ذلك السنة الأولى من الترقيع الافتراضي. الدعم للسنوات اللاحقة يكلف 1350 دولار في السنة.

3. سيتريكس Netscaler تطبيق جدار الحماية

تأتي مجموعة Netscaler MPX بسعات تتراوح ما بين 500 ميجابت في الثانية إلى 200 جيجابت في الثانية. أرخص طراز هو MXP 5550 ، والذي يمنحك سرعة 500 ميجابت في الثانية ويمكنه التعامل مع 1500 SSL TPS. تبلغ تكلفة هذه الوحدة 4000 دولار ، لكن هذا السعر لا يشمل عقدًا افتراضيًا للترقيع ، وهو مبلغ إضافي إضافي.

يعمل جهاز Citrix Netscaler أيضًا بمثابة موازن التحميل للمؤسسات الصغيرة. Netscaler متاح أيضًا كخدمة سحابية.

4. Fortinet FortiWeb

إذا كان لديك مؤسسة ويب صغيرة وتنتقل إلى الدوري متوسط ​​الحجم ، فستحتاج إلى ترقية الكثير من أجهزتك. قد تكون هذه فرصة جيدة لك للتحقق من الأجهزة Fortinet FortiWeb. يدمج هذا الجهاز WAF مع موازن التحميل وإفراغ SSL. إذا كنت تتوسع إلى خوادم متعددة ، فستحتاج إلى موازن تحميل على أي حال ، لذلك أثناء وجودك في السوق للحصول على مجموعة جديدة من الأدوات ، فمن المنطقي الحصول على جدار الحماية الخاص بتطبيق الويب من قائمة الأشياء التي يمكنك شراؤها جيدا والحصول على حد سواء المدمج في نفس المربع.

تشتمل مجموعة FortiWeb على ثمانية طرز مع سعة إنتاجية متزايدة. نموذج دخول المستوى هو 100D. هذا لديه معدل إنتاجية قدره 25 ميغابت في الثانية. طراز قمة المجموعة هو 4000E. هذا لديه سرعة 20 جيجابت في الثانية. تدير FortiWeb أيضًا إصدارًا سحابيًا من خدمة جدار الحماية لتطبيق الويب.

5. F5 BIG-IP ASM

يستهدف BIG-IP ASM الشركات الكبيرة. لسوء الحظ ، لا تعطي F5 معدل SSL TPS لنماذجها ، ولكن HTTP واحد بدلاً من ذلك. يمكن لطراز 10200 معالجة 75000 HTTP TPS ولديه قدرة إنتاجية تبلغ 5 جيجابت في الثانية.

يساعد BIG-IP ASM خادمك على الأداء بشكل أسرع من خلال التعامل مع تشفير SSL لـ HTTPS و SFTP. تُعرف هذه الوظيفة باسم “تفريغ طبقة المقابس الآمنة (SSL)”. تتضمن حزمة F5 الحماية من التهديدات التي تستفيد من تحليل التهديدات العميق والتعلم الديناميكي ، لذلك لا يتعين عليك استثمار الكثير من الوقت في القراءة من خلال التقارير للعمل على تحديد عناوين القائمة السوداء لأن سوف الأجهزة تفعل ذلك لك.

المستندة إلى الأجهزة مقابل WAFs المستندة إلى مجموعة النظراء: إيجابيات وسلبيات

غالبًا ما يكون اختيار قطعة المعدات الخاصة بك أو الحل السحابي هو السبب في تفضيلاتك الخاصة بكل تكوين. على سبيل المثال ، بعض الأشخاص غير مرتاحين لعناصر الاستعانة بمصادر خارجية لشبكتهم ووظائف الأمان لمضيف الويب هي مواضيع حساسة بشكل خاص.

سحابات WAFs المستندة إلى

يقف WAF أمام جميع أجهزتك الأخرى ولذا يجب أن يكون هدفًا لعنوان URL الخاص بك. هذا يعني أنه لم يعد لديك سيطرة مباشرة على حركة المرور الخاصة بك لأن جميع سجلات DNS ستوجه زوار الموقع إلى الخدمة السحابية أولاً.

حيث يتم تقديم WAFs السحابية من قبل الشركات التي تشمل خدمات الأمان الأمامية الأخرى ، فإن الجمع بين هذه الخدمات في حزمة واحدة أمر منطقي. فمثلا, إذا لم يكن لدى موفر خدمة WAF الذي اخترته خدمة حماية DDoS ، فستحتاج إلى إعادة توجيه حركة المرور إلى خدمة سحابية ثانية من أجل الحصول على تغطية كاملة من جميع التهديدات. يمكن أن يؤخذك الحصول على خدمة WAF السحابية إلى شركة أمان واحدة عبر الإنترنت لتوفير الحماية الكاملة لك عبر الإنترنت والحد من خياراتك.

تقوم WAFs بفحص محتويات الحزم ، لذا يتعين عليها تجريد جميع الحماية من التشفير أولاً قبل أن يتمكنوا من أداء مهمتهم الرئيسية. هذا يعني أنه يجب عليك تسليم شهادة SSL الخاصة بك إلى موفر WAF السحابي ، مما يؤدي بشكل فعال إلى تسليم جميع وظائف الأمان التي تحمي مضيف الويب الخاص بك والمحتوى الخاص بك وسلامة عملائك.

يجب أن تكون لديك ثقة كبيرة بمزود خدمة WAF السحابية لكي تكون مستعدًا للسماح لهذا الطرف الثالث بالوقوف بينك وبين عملائك.

سحابة القائم على الايجابيات الايجابيات

من ناحية أخرى ، فإن سمعة وخبرة كبار مزودي خدمة WAF السحابية تعني أنك لا داعي للقلق بشأن التراجع. الشركات المدرجة في قائمتنا متخصصة في خدمات الشبكات والأمن. خبرتهم المتراكمة أكبر بكثير مما يمكن أن تحصل عليه لشركتك الخاصة. ربما يكون هناك خطر أكبر على توفر موقع الويب الخاص بك وأمانه إذا حاولت تغطية جميع المهام المعقدة التي تنطوي عليها هذه المشكلات.

يمكن دفع الحلول المستندة إلى مجموعة النظراء على أساس شهري, نشر تكلفة حماية تطبيق الويب الخاص بك. في بعض الحالات ، لا يتم تحصيل رسوم منك سوى مقابل الإنتاجية على الويب ، بحيث يمكنك تأجيل الدفع لحمايتك حتى نهاية الشهر الذي تم فيه حساب مستوى الخدمة وفوترة.

إذا كنت قد قمت بالفعل بالاستعانة بمصادر خارجية لأجزاء من العملية الخاصة بك ، فقد توصّلت بالفعل إلى طريقة التشغيل المستندة إلى مجموعة النظراء وبالتالي لن يكون من الصعب للغاية الاستعانة بمصادر خارجية لنظام WAF الخاص بك. قد تحتاج إلى التبديل من موفري الخدمة الحاليين إذا كان الجمع بين الخدمات الأخرى ، مثل حماية DDoS وموازنة التحميل ، مع WAF الجديد الخاص بك يجعل من المنطقي والإقتصادي أفضل.

WAFs المستندة إلى الأجهزة

عند النظر في تكلفة الأجهزة WAF ، تحتاج إلى إضافة نفقات تثبيت والإسكان وحمايتها وصيانتها. يتم تحديث WAFs عبر الإنترنت تلقائيًا ، بحيث تكون دائمًا على استعداد دائمًا لمواجهة أحدث تهديد ناشئ. قد يكون الحصول على هذا المستوى من الاستعداد على جهاز WAF الخاص بك مكلفًا.

تقدم معظم موردي الأجهزة WAF خدمة تحديث. يتم إرسال إصلاحات التهديدات الجديدة إلى جهاز WAF الخاص بك عبر الإنترنت تلقائيًا وسيجدد البرنامج الثابت الخاص به دون تدخل منك. في حالة وجود بعض التهديدات الجديدة ، قد تحتاج المعدات والبرامج الأخرى على شبكتك إلى التحديث ، وستوفر لك خدمة دعم مزود WAF هذه ، أيضًا.

تسمى هذه العملية “الترقيع الظاهري” وهي إصدار WAF لتحديثات قاعدة بيانات جدار الحماية الكلاسيكية. ومع ذلك ، على الرغم من أن جميع موردي الأجهزة في قائمتنا يوفرون تصحيحًا افتراضيًا ، إلا أن جميعهم لا يشملون هذه الخدمة مجانًا. عندما يتم تضمين خدمة التحديث ، عادة ما تكون مجانية فقط للسنة الأولى. بعد ذلك ، يجب أن تدفع أكثر مقابل دعم WAF الخاص بك في المنزل.

يمكن أن تكون التكلفة المبدئية لشراء جهاز WAF عبارة عن حساب غير مريح عندما تكافح من أجل تشغيل شركة الويب الجديدة الخاصة بك. إذا تخلت عن هذه الحماية مبدئيًا ، فقد تتهاون في اعتقادك بأنها إضافية غير ضرورية حتى عندما تصل إلى النقطة التي لديك فيها نقود لتجنيبها. هذا سيناريو خطير ، لأنك ستدرك فقط أنك بحاجة إلى حماية WAF بمجرد تعرضك لهجوم. بحلول ذلك الوقت ، سيتم حظر موقع الويب الخاص بك عن طريق محركات البحث لاحتواء الأكواد الخبيثة وسيتم إرسالك للعمل.

WAFs الايجابيات القائمة على الأجهزة

إذا كنت تقوم بتشغيل خادم الويب الخاص بك ، فمن المحتمل أنك تعرف الكثير عن أنظمة الشبكات والإنترنت. قد تحتاج إلى موازن التحميل بمجرد وضعه على خوادم إضافية للتعامل مع الطلب. إذا كانت هذه هي الحالة ، فيمكنك شراء ذاكرة تخزين مؤقت للويب مجتمعة وموازنة التحميل و WAF معًا والحصول على جميع متطلبات الواجهة الأمامية الخاصة بك من خلال جهاز واحد.

إن امتلاك WAF الخاص بك يعني أنك لست مضطرًا إلى تسليم عنوان الويب الخاص بك إلى جهة خارجية. إذا كنت تحتاج في مرحلة ما إلى حماية واسعة النطاق من DDoS ، فسيتعين على عنوان URL الخاص بك الانتقال إلى موفر تخفيف DDoS. ومع ذلك ، في هذه الحالة ، لن تحتاج إلى قصر اختيارك لحماية DDoS على الحماية التي توفرها شركة WAF السحابية. لن تلتزم بتوجيه عنوان URL الخاص بك لتوفير WAF الخاص بك.

اختيار جدار حماية تطبيق ويب

سواء كنت تفضل أن يكون لديك WAF الخاص بك على شبكتك ، أو تعتقد أنه سيكون من الأفضل أن تبحث عن حل WAF المستندة إلى مجموعة النظراء ، فقد أعطاك هذا الاستعراض خمسة خيارات للنظر فيها. يمكن أن يستغرق اختيار المعدات والبرامج والخدمات الجديدة لشركتك وقتًا طويلاً للغاية. في هذا الدليل ، لقد اعتنينا بهذه المرحلة الأولى من أجلك.

مهمتك التالية هي تضييق الخيارات المتاحة أمامك. الإضافات الإضافية التي يقدمها كل من مزودي WAF هذه ستوجهك نحو هذا الاختيار. تعد قدرة كل خدمة من الاعتبارات المهمة أيضًا ويجب أن تأخذ في الاعتبار قابلية التوسع بحيث يتم حساب خطط التوسع المستقبلية الخاصة بك.

اتخذ قرارًا بشأن ما إذا كنت تريد الذهاب إلى أحد الأجهزة أو WAF المستندة إلى مجموعة النظراء ، ثم تحقق من كل من الخمسة المدرجة في هذه الفئة. قد يكون من الخطأ التغاضي عن الحماية التي يوفرها جدار حماية تطبيق الويب لمؤسستك. لا تنتظر حتى يفوت الأوان وقد تم مهاجمة موقعك بالفعل. احصل على WAF الآن للحفاظ على موقع الويب الخاص بك.

الصورة: جدار حماية بواسطة frankieleon عبر Flickr.com مرخص بموجب CC BY 2.0