في السنوات الأخيرة ، بدأت المؤسسات الحكومية والتجارية في استخدام تطبيقات الويب أكثر وأكثر. ولكن مع تزايد عدد تطبيقات الويب ، ازدادت التهديدات الإلكترونية الموجهة إليها. بدأت الشركات في إيلاء المزيد من الاهتمام لأمن المعلومات.
في الواقع ، أصبحت هجمات القراصنة أكثر انتشارًا ، وبالتالي - تسبب المزيد من الضرر. وفقًا لتقرير شركة الأبحاث لشركة
Forrester ، هناك ثلاث صناعات هي الأكثر عرضة للتأثر: الحكومة ، وتجارة التجزئة ، والتكنولوجيا.
الشركات التي تعمل في هذه المناطق جذابة للغاية للمحتالين لأنها تعمل مع الكثير من البيانات حول المعلومات الشخصية للمستخدمين.
تهدف المبادرات الدولية الرئيسية إلى حماية البيانات الشخصية. بالنسبة لجميع الشركات التي تعمل مع المستخدمين الأوروبيين ، هذا ، على سبيل المثال ،
إجمالي الناتج المحلي . يتم فرض غرامات كبيرة على انتهاك القواعد التي حددها إجمالي الناتج المحلي ؛ لذلك ، تهتم الشركات بشكل مضاعف بالموثوقية العالية لحماية البيانات لعملائها لتجنب التكاليف.
حجم تهديدات أمن المعلومات
بعض الحقائق عن الوضع في مجال أمن المعلومات:
من المتوقع إنفاق أكثر من تريليون دولار سنويًا على الأمن السيبراني في جميع أنحاء العالم بحلول عام 2021. تكلفة الجريمة الإلكترونية بحلول هذا الوقت سوف ترتفع إلى 6 تريليونات في السنة!
على الأرجح ، يتذكر الكثير من الناس الانتشار الهائل لبيتيا و WannaCry ، الذين قاموا بتشفير جميع الملفات على الكمبيوتر وطالبوا بفدية مع تهديد تدمير الملفات. توصل بعض الخبراء إلى استنتاج مفاده أن الهدف النهائي لهذه الفيروسات لم يكن الحصول على فدية بقدر ما هو فشل نظام كبير ، لأنه نتيجة للفشل تعاني الشركة من خسائر أكبر بكثير ، والتي تلعب في أيدي المنافسين.
يؤدي عدم وجود معايير مشتركة في برمجة الويب إلى حقيقة أن تطوير البرمجيات يقدم أخطاء ونقاط ضعف لن يخفقها المتسلل في تحقيق مكاسب شخصية. وهذا بدوره يؤدي إلى تكاليف الشركة: تسرب البيانات السرية وسرقة الملكية الفكرية وتأخر العمليات التجارية وفقدان السمعة.
WAF - حماية تطبيقات الويب من مجرمي الإنترنت
ومع ذلك ، مع العمل ، المعارضة تنمو أيضا. من الضروري التعامل مع الوقاية من الهجمات بشكل شامل - طوال دورة حياة تطبيق الويب بالكامل. أثناء التطوير ، يجب إيلاء اهتمام خاص للاختبار والاختراق الأخلاقي ، مما يساعد على تحديد نقاط الضعف الرئيسية والقضاء عليها. أثناء التشغيل ، سيتم حماية التطبيق بواسطة معدات وقائية خاصة. وهنا لن يقوم برنامج مكافحة الفيروسات وجدار الحماية المثبت بحفظ التطبيق.
عادةً ما يكون درع وسيف التطبيقات هو جدار الحماية من الجيل التالي (NGFW) لمنع عمليات الاقتحام وتصفية حركة المرور للتطبيقات (WAF - جدار حماية تطبيق الويب). الفرق بينهما هو أن NGFW تتحكم في وصول التطبيقات الخارجية إلى بيانات المؤسسة ، وأن WAF يحمي تطبيقات المستخدم على الخوادم الداخلية من خلال تحليل البيانات المرسلة عبر HTTP و HTTPS. إنها WAF التي يمكنها تقديم تحليل متعمق لمحتوى بيانات الحزمة ومراعاة الميزات الهيكلية لتطبيقات الويب ، والتي توفر الحماية في الوقت الحقيقي ومراقبة التطبيقات ، كما أن لديها وظيفة لمنع الهجمات المعروفة بالفعل وهجمات اليوم صفر.
ميزات تقنية WAF
- يزيد معدل الكشف والكشف عن التهديدات المعروفة وغير المعروفة ؛
- يقلل التنبيهات الخاطئة (الإيجابيات الخاطئة) ويتكيف مع تطبيقات الويب المتطورة باستمرار ؛
- يميز حركة المرور الآلية من المستخدمين الحقيقيين ويطبق الضوابط المناسبة لكلا فئتي المرور ؛
- يوفر تحليلًا أعمق وتنفيذه نظرًا لسهولة الاستخدام والحد الأدنى من التأثير على الأداء ؛
- أتمتة سير عمل الاستجابة للحوادث لمساعدة محللي أمان تطبيق الويب ؛
- يحمي تطبيقات الويب المفتوحة واجهات برمجة التطبيقات المستخدمة على نطاق واسع.
قارن 7 WAF Gartner Magic Quadrant Leaders حسب الخصائص
هناك العديد من حلول WAF في السوق لكل الأذواق. لاختيار منتج مناسب بشكل مثالي لشركتك ، يجب الانتباه إلى الوظيفة - لدى البائعين المختلفين خدمات مختلفة قليلاً. فيما يلي نظرة عامة على رائد سوق WAF في مجال حلول البرامج والأجهزة والخدمات السحابية كما هو محدد بواسطة
Magic Quadrant لجدار حماية تطبيقات الويب في 2018. يمكن العثور
على مزيد من المعلومات عنهم في
جدول مقارنة WAF على ROI4CIO ، حيث يمكنك مقارنة 28 WAF مقابل 32 خاصية.
وفي هذا الاستعراض سنحاول تسليط الضوء على الخصائص والمزايا الأساسية للسبعة الأكثر شعبية منها.
أكاماي كونا جدار حماية تطبيق ويب
جدار حماية Kona Web Application لجهاز Akamai (إصدار أرخص وجرد من Kona Site Defender) مناسب للعملاء الذين يحتاجون إلى خدمة WAF السحابية ، لا سيما عندما يستخدم العملاء بالفعل Akamai كدولة CDN. منتج مكلف نسبيًا ، ولكن تم تطويره بواسطة شركة (كامبريدج ، 7500 شخص) ، الذي يتعامل فريق التطوير التابع له بشكل حصري مع مشكلات أمان تطبيقات الويب.
يوفر Akamai شركة نفط الجنوب المدارة التي يمكن أن تتبع الحوادث. تستخدم الشركة المصنعة التحليلات التلقائية وتصنيف جميع حركة المرور التي تقوم بمعالجتها ، حتى يتمكن العملاء من تكوين توقيعاتهم وجمع المعلومات حول التهديدات لإنشاء ميزات أمان جديدة.
نظرًا لأن WAF Akamai متاح فقط كخدمة سحابية ، للمؤسسات التي لا تحب ببساطة حلول الأمان السحابية ، أو عندما تحدد تقييمات العملاء المحتملة أن التقييدات والقيود التنظيمية تحد من استخدامها ، فلن تعمل Akamai.
Kona Web Application Firewall بواسطة أكامي على موقع البائع
جدار حماية تطبيق باراكودا
Barracuda Web Application Firewall هو نظام شامل مصمم لضمان أمان تطبيقات الويب والمواقع للمؤسسات المتوسطة الحجم. يقدم Barracuda WAF رفضًا قويًا للمهاجمين الذين يستغلون نقاط الضعف في البروتوكولات والتطبيقات لسرقة البيانات أو تعطل الخدمات أو تشويه الموقع. خط WAF هو مورد للأجهزة الفعلية أو الظاهرية ، وهو متاح أيضًا على Microsoft Azure و AWS و Google Cloud Platform (GCP). مع إصدار WAF 1060 ، يدعم Barracuda الآن النطاق الترددي حتى 10 جيجابت / ثانية.
لا يزال باراكودا أحد أفضل WAFs في Microsoft Azure. يشمل Barracuda Cloud WAF كخدمة حماية DDoS دون أي رسوم إضافية. الدعم الفني هو محل تقدير كبير من قبل العملاء.
يتم تصنيف واجهة المستخدم من قبل العملاء على أنها سهلة الاستخدام. وهنا أخبار سارة للمتحدثين الروس - الحل من Barracuda WAF لا يحتوي فقط على اللغة الإنجليزية ، ولكن أيضًا على الواجهة الروسية.
المنتج من Barracuda قادر على توفير الحماية ضد الهجمات التالية: حقن كود SQL والبرمجة عبر المواقع (XSS) وتزوير الجلسة وتجاوزات المخزن المؤقت ، كما يمنع سرقة المعلومات من خلال مراقبة جميع البيانات الصادرة عن أي تسرب للمعلومات الحساسة (أرقام الحسابات المصرفية) ، معلومات المستخدم الشخصية ، كلمات المرور ، وما إلى ذلك).
سيكون مسؤول النظام قادرًا على اكتشاف هجمات حجب الخدمة و DDoS في الوقت المحدد بفضل وظيفة خاصة تتحكم في معدل نقل البيانات. تسمح لك أداة مكافحة الفيروسات المدمجة القوية بفحص أي بيانات وملفات يتم استيرادها إلى النظام بحثًا عن العديد من التعليمات البرمجية الضارة.
جدار حماية Barracuda Web Application Firewall متوافق تمامًا مع معظم أنظمة المصادقة الشائعة (Active Directory ، eDirectory) التي تدعم LDAP RADIUS. بالإضافة إلى ذلك ، هناك وظيفة مصادقة ثنائية: يدعم النظام مصادقة المستخدم ورموز (RSASecureID) لضمان حماية موثوقة لمصادقة العميل.
Barracuda Web Application Firewall على موقع البائعBarracuda Web Application Firewall حاسبة التكلفة على ROI4CIO
Cloudflare WAF
يحمي جدار الحماية (WAF) لتطبيق Cloudflare على مستوى المؤسسات تطبيقات الويب من الثغرات الأمنية الشائعة مثل هجمات حقن SQL والبرمجة النصية للمواقع المزيفة ومواقع المزيفة ، دون تغيير البنية التحتية الحالية. خطط الخدمة غير مكلفة نسبيا ملائمة للشركات الصغيرة. هناك خطط فردية أكثر تكلفة للشركات الكبيرة - المؤسسة. يسمح نموذج الخدمة الذاتية الذي تستخدمه الشركة للعملاء بتكوين التهيئة بسرعة وسهولة باستخدام المعالجات. لذلك ، يقدّر العملاء سهولة الاستخدام.
تقوم Cloudflare (سان فرانسيسكو ، 700 موظف) بتطوير عروض حماية DDoS و CDN. Cloudflare هو مزود مع عرض النطاق الترددي من 15 تيرابايت في الثانية و 152 مركز البيانات في جميع أنحاء العالم. لا تدعم هذه البنية الأساسية فقط التطبيقات عالية الأداء ، ولكنها توفر أيضًا ميزات الأمان الأكثر تقدمًا.
تتيح الإضافة الحديثة لـ Cloudflare Workers للعملاء استضافة تطبيقات الويب على بنية Cloudflare الأساسية ، والتي ينبغي أن تكون جذابة للمؤسسات الصغيرة. يوفر المزود أيضًا زر "أنا تحت الهجوم" يمكن الوصول إليه بسهولة. يتضمن ذلك تلقائيًا مجموعة من الدفاعات وهو مناسب للاستجابة لحالات الطوارئ.
تقدم Cloudflare WAF كخدمة سحابة فقط. بالنسبة للمؤسسات التي تفرض قيودًا على الخدمات السحابية والمؤسسات التي تتطلب أجهزة مادية أو افتراضية محلية ، فإن المنتج غير مناسب.
Cloudflare WAF في موقع البائع
سيتريكس NetScaler جدار حماية التطبيق
يعد Citrix NetScaler AppFirewall خيارًا جيدًا لعملاء Citrix الذين يقدرون أجهزة WAF عالية الأداء. تم تصميم جدار حماية NetScaler Web App للقطاع الحكومي والشركات الكبيرة والمتوسطة الحجم نظرًا لقدرة NetScaler على زيادة حجم المكالمات للمؤسسات الكبيرة. يأتي جدار حماية NetScaler Web App كجهاز افتراضي ، بالإضافة إلى مجمع للأجهزة ، بالإضافة إلى خدمة سحابية.
غالبًا ما تكون إمكانات فك تشفير NetScaler TLS والتكامل مع وحدات أمان أجهزة Thales و SafeNet (HSMs) غالبًا من السمات الرئيسية لقياس الأداء عندما تخطط المؤسسة للنمو أكثر.
تقوم Citrix (CTXS ، سانتا كلارا ، كاليفورنيا ، أكثر من 9600 شخص) بتطوير محفظة NetScaler ADC ، والتي تشمل الأجهزة (MPX) ، والبرمجيات (VPX) ، والحاويات (CPX) ، والحالات المتعددة (SDX). توفر كل خيارات ADC هذه شبكة خاصة ظاهرية خاصة (VPN) لـ WAF (NetScaler AppFirewall) والشبكة الخاصة الافتراضية (مآخذ التوصيل الآمنة). يتوفر WAF أيضًا كمنتج مستقل.
تبيع Citrix أساسًا AppFirewall كمكمل للعملاء المهتمين بشكل أساسي بوظائف ADC أو في البيئات عالية الأداء. يتراوح عرض النطاق الترددي لجدار الحماية Citrix Web Application Firewall من 500 ميغابت في الثانية إلى 44 جيجابت في الثانية.
يقدر العملاء الدعم الذي يتلقونه من تكامل النظام ومقدمي الخدمات. كما يقدرون التحسينات في الإدارة من خلال واجهة برمجة التطبيقات. يستخدم معظم عملاء Citrix NetScaler AppFirewall كخيار برنامج أعلى جهاز ADC الفعلي.
يحمي جدار الحماية Citrix NetScaler Application Firewall من الهجمات مثل حقن SQL و XSS من تغيير معلمات النموذج المخفية (معلمات للقراءة فقط (مخفية) وغيرها من الهجمات. هناك وظيفة لمنع تسرب البيانات ، والتي توفر منع سرقة بيانات بطاقة الائتمان وغيرها من البيانات السرية والفلاتر والكتل ، إذا لزم الأمر ، المعلومات المرسلة.
Citrix NetScaler AppFirewall على موقع البائع
F5 Networks Silverline Web Application Firewall
يستخدم F5 WAF بشكل أساسي كخيار برنامج ، Application Security Manager (ASM) ، والذي تم دمجه في النظام الأساسي F5 Big-IP. F5 (سياتل ، واشنطن ، 4300 موظف) معروفة بخطوط إنتاج ADC (Big-IP و Viprion). يمكن أيضًا أن يستخدم سطر الأجهزة الخاص بأجهزة Big-IP F5 إصدار البرنامج الكامل مع إصدار محدود (ولكن قابل للتحديث) يعمل كحل أمان مستقل (على سبيل المثال ، WAF المستقل).
تحت العلامة التجارية Silverline F5 ، يوفر الحماية السحابية ضد WAF و DDoS. يتوفر خياران للخدمة: الخدمة الذاتية لـ Silverline Managed WAF و WAF Express مع الوظيفة الإضافية Silverline Threat Intelligence. تعتمد جميع خدمات Silverline على تقنية Big-IP.
يحمي Silverline WAF التطبيقات من الهجمات القائمة على حقن SQL ، وهجمات اليوم صفر ، و JSON ، و OWASP Top Ten ، والمرفقات الأخرى ، ومن الميزات المهمة لـ Silverline WAF وظيفة التعلم الذاتي التي تستخدم تقنيات iRules و iApps لإعادة التكوين عبر الإنترنت وفقًا لـ مع تفاصيل التهديدات الجديدة.
يدعم F5 AWS و Azure و Google Cloud و OpenStack و VMware Cloud. يعالج الدعم الموحد متعدد الإدارة المؤسسات التي تبني بنية مختلطة.
يوفر Silverline WAF دعمًا على مدار 24 ساعة طوال أيام الأسبوع من خبراء الأمن. يوفر المنتج الفرصة لخفض تكاليف التشغيل من خلال استخدام الموارد الخاصة لمركز أمان الشبكات F5 لإدارة سياسات WAF. تستخدم ميزة المراقبة الاستباقية المدمجة في F5 Networks حلولًا متخصصة خارجية لحماية التطبيقات من الهجمات الجديدة. ينشئ الحل تقارير وصول من خلال بوابة العملاء.
F5 Networks Silverline Web Application Firewall على موقع البائع
فورتينيت فورتيويب
Fortinet FortiWeb - جدار حماية لتطبيقات الويب من Fortinet (Sunnyvale ، كاليفورنيا ، 5000 موظف ، حوالي 1000 شخص في مجال البحث والتطوير) يركز على الشركات المتوسطة والكبيرة ، وكذلك مزودي خدمة الإنترنت.
يأتي المنتج في شكل جهاز أو جهاز افتراضي ، بالإضافة إلى خدمة سحابية (تبدأ من 2017). مع خدمات أمان FortiGuard Labs ، توفر FortiWeb تحليلًا وحماية قوية للتهديدات من أحدث نقاط الضعف في التطبيقات ، والروبوتات ، وعناوين URL المشبوهة. بالإضافة إلى ذلك ، نظرًا لوجود آليتين للكشف عن التهديدات تستند إلى تقنية التعلم الآلي المستندة إلى الذكاء الاصطناعي والاحتمالات الإحصائية للكشف عن الحالات الشاذة والتهديدات الفردية ، فإن تطبيقات الويب محمية من مخاطر الإنترنت المعقدة: حقن SQL ، البرمجة النصية عبر المواقع ، تجاوز سعة المخزن المؤقت ، تغييرات ملفات تعريف الارتباط الضارة ومصادر التهديدات وهجمات DoS.
يتوفر FortiWeb كجهاز فعلي أو افتراضي (FortiWeb-VM) (ثمانية طرز ، من 25 ميجابت في الثانية إلى 20 جيجابت في الثانية) ، بالإضافة إلى FortiWeb Cloud على منصات AWS و Azure IaaS ، مما جعل المنتج في متناول الشركات متوسطة الحجم.
تشتمل اشتراكات FortiWeb على سمعة IP ، ومكافحة الفيروسات ، والتحديثات الأمنية (التواقيع ونماذج التعلم الآلي) ، وحماية بيانات الاعتماد ، وصندوق الحماية المستند إلى مجموعة النظراء (FortiSandbox). يعد FortiWeb اختيارًا جيدًا لحماية خدمات مشاركة الملفات ، حيث إنه يوفر إمكانات وتكاملًا مكثفين للكشف عن البرامج الضارة ، ويمكن أيضًا دمجها مع حلول Fortinet sandbox.
التوافق التام لجميع منتجات Fortinet مع بعضها البعض يجعل من الممكن توسيع نطاق النظام بسرعة وسهولة. درجة عالية من التشغيل الآلي للعمليات وبساطة دعمها يقلل من عدد الأخطاء التي تسببها العامل البشري. بالإضافة إلى ذلك ، تتيح لك هذه الخاصية تقليل عدد موظفي إدارة أمن المعلومات.
Fortinet FortiWeb على موقع البائع
جدار الحماية Imperva SecureSphere Web Application
تم تصميم حلول Imperva WAF للاستخدام في القطاع العام ، وكذلك في الشركات الكبيرة والمتوسطة. يمكن توفير SecureSphere مع كل من الأجهزة الفعلية والظاهرية. كما أنه متوفر كخدمة سحابية وخدمة سحابية - WAF Incapsula على AWS و Microsoft Azure. يوفر Imperva (Redwood Shores، CA) مجموعات قواعد مُدارة لـ AWS WAF.
الحد الأقصى لعرض النطاق الترددي المدعوم للنموذج الأقدم يصل إلى 10 جيجابت / ثانية. بالإضافة إلى HTTP / HTTPS ، هناك دعم لمعايير الويب WebSockets و XMS و JSON. المنتجات مثيرة للاهتمام للاستخدام المتزامن للعديد من تقنيات الحماية الإلكترونية في آن واحد: بروتوكولات المراقبة للسلوك غير الطبيعي ، والتنميط الديناميكي ، والتحليل من خلال التوقيعات ، وجلسات التتبع. توفر جميع منتجات Imperva دعمًا عالي الجودة للعملاء.
يتكون جدار الحماية لتطبيق الويب الخاص بـ Imperva من وحدتين رئيسيتين:
؛ SecureSphere Web Application Firewall - حماية تطبيقات الويب من الهجمات الإلكترونية ؛
ThreatRadar - قاعدة بيانات للسمعة (ThreatRadar يسمح لك بسرعة بحظر حركة المرور القادمة من مصادر مشبوهة ، حتى قبل تنفيذ أي آثار ضارة).
يوفر Imperva ترخيصًا مرنًا للمؤسسات التي تستخدم كل من التطبيقات المحلية والتطبيقات السحابية. يتيح ذلك للشركة المصنعة التركيز على مجموعة واسعة من حالات الاستخدام والمؤسسات ، بالإضافة إلى إدارة الانتقال من جهاز WAF إلى خدمة سحابة WAF بشكل أفضل.
يفيد عملاء SecureSphere أن وحدة تحكم الإدارة تظل معقدة عند استخدام المزيد من الميزات المتقدمة ، وغالبًا ما يتطلب النشر خدمات احترافية للتنفيذ الفعال.
للحماية الفعالة ، يتم استخدام الآليات بناءً على تواقيع نظام منع الاختراق Snort المجاني المفتوح المصدر ، بالإضافة إلى توقيعات SQL المملوكة بواسطة ADC (مركز الدفاع عن التطبيقات). من حيث التسامح مع الخطأ ، هناك دعم لتجميع Active-Active و Active-Passive.
تم تجهيز SecureSphere WAF بشم غير مدمج ، وخادم وكيل شفاف وخادم وكيل عكسي ، كما أنه مزود بدعم SSL ممتاز. وبالتالي فإن المنتج يوفر فك تشفير SSL السلبي ، ودعم جلسات العمل المثبتة على شهادات العميل ، والإنهاء والتصميم (أي تحليل حركة مرور SSL بدون إنهاء).
من المهم أيضًا أن يحتوي التطوير على وحدات الأجهزة التي تسرع معالجة SSL.لصياغة نموذج أمان مرجعي ، يتم استخدام طريقة لتصنيف القواعد وتطبيق التواقيع التفصيلية (باستخدام قواعد جدار الحماية وإنشاء التواقيع ومعالجة انتهاكات بروتوكول) هنا. لتكييف WAF مع تطبيق معدّل ، من الممكن تغيير ملف تعريف تطبيقات الويب التي تم إنشاؤها في وضع التعلم الآلي. في الوقت نفسه ، هناك إعداد يدوي لملف تعريف تطبيقات الويب.يوفر منشئ التقارير المطبق في SecureSphere WAF تقارير لمسؤولي النظام وفقًا لمتطلبات معايير أمان المعلومات. هناك أيضًا فرصة لإنشاء تقاريرك المخصصة (بما في ذلك تلك المجدولة) والتصدير إلى تنسيقات مختلفة.جدار حماية Imperva SecureSphere Web Application على موقع الويب الخاص بالمورد ،
حاسبة التكلفة Imperva SecureSphere Web Application Firewall على ROI4CIO
الاستنتاجات
هناك رأي مفاده أن إحصائيات جرائم الإنترنت في المستقبل ستتجاوز إحصائيات الجرائم خارج الشبكة. والآن لا يستحق إهمال الحماية ضد الهجمات ، هذه الاستثمارات تؤتي ثمارها بالكامل. حل WAF هو لبنة صغيرة ولكنها مهمة في خط دفاعك ضد المتسللين.المؤلفون: ناتاليا زوربا ، فيكتوريا شولويكو ، لصالح ROI4CIO