हाल के वर्षों में, सरकार और वाणिज्यिक संगठनों ने वेब अनुप्रयोगों का अधिक से अधिक उपयोग करना शुरू कर दिया है। लेकिन वेब अनुप्रयोगों की बढ़ती संख्या के साथ, साइबर खतरों का उद्देश्य उन पर बढ़ गया है। कंपनियों ने सूचना सुरक्षा पर अधिक ध्यान देना शुरू किया।
वास्तव में, हैकर के हमले अधिक व्यापक होते जा रहे हैं, और इसलिए - अधिक नुकसान पहुंचाते हैं।
फॉरेस्टर रिसर्च कंपनी की रिपोर्ट के अनुसार, तीन उद्योग सबसे कमजोर हैं: सरकार, खुदरा और प्रौद्योगिकी।
इन क्षेत्रों में काम करने वाली कंपनियां स्कैमर के लिए बहुत आकर्षक हैं क्योंकि वे उपयोगकर्ताओं की व्यक्तिगत जानकारी के बारे में बहुत सारे डेटा के साथ काम करते हैं।
व्यक्तिगत डेटा की सुरक्षा के लिए प्रमुख अंतरराष्ट्रीय पहल हैं। यूरोपीय उपयोगकर्ताओं के साथ काम करने वाली सभी कंपनियों के लिए, यह उदाहरण के लिए,
जीडीपीआर है । जीडीपीआर द्वारा स्थापित नियमों का उल्लंघन करने के लिए महत्वपूर्ण जुर्माना लगाया जाता है, इसलिए, लागत से बचने के लिए कंपनियां अपने ग्राहकों के लिए डेटा सुरक्षा की उच्च विश्वसनीयता में रुचि रखती हैं।
सूचना सुरक्षा के पैमाने पर खतरा
सूचना सुरक्षा के क्षेत्र में स्थिति के बारे में कुछ तथ्य:
2021 तक दुनिया भर में साइबरसिटी पर $ 1 ट्रिलियन से अधिक खर्च किए जाने की उम्मीद है। इस समय तक साइबर अपराध की लागत 6 ट्रिलियन तक बढ़ जाएगी!
सबसे अधिक संभावना है, बहुत से लोग पेट्या और वॉन्क्री के व्यापक प्रसार को याद करते हैं, जिसने कंप्यूटर पर सभी फ़ाइलों को एन्क्रिप्ट किया और फ़ाइल विनाश के खतरे के साथ फिरौती की मांग की। कुछ विशेषज्ञ इस नतीजे पर पहुंचे कि इन विषाणुओं का अंतिम लक्ष्य इतना भारी भरकम सिस्टम फेल होना नहीं था, क्योंकि असफलता के परिणामस्वरूप कंपनी को बहुत अधिक नुकसान उठाना पड़ता है, जो प्रतियोगियों के हाथों में खेल जाता है।
वेब प्रोग्रामिंग में सामान्य मानकों की कमी इस तथ्य की ओर ले जाती है कि सॉफ्टवेयर विकास त्रुटियों और कमजोरियों का परिचय देता है कि हैकर व्यक्तिगत लाभ के लिए लाभ उठाने में विफल नहीं होगा। और यह, बदले में, कंपनी की लागतों की ओर जाता है: गोपनीय डेटा का रिसाव, बौद्धिक संपदा की चोरी, व्यापार प्रक्रियाओं में देरी और प्रतिष्ठा की हानि।
WAF - साइबर अपराधियों से वेब अनुप्रयोगों की सुरक्षा
हालाँकि, कार्रवाई के साथ, विरोध भी बढ़ता है। एक वेब एप्लिकेशन के संपूर्ण जीवन चक्र में - व्यापक रूप से हमले की रोकथाम के लिए दृष्टिकोण करना आवश्यक है। विकास के दौरान, परीक्षण और एथिकल हैकिंग पर विशेष ध्यान दिया जाना चाहिए, जो महत्वपूर्ण कमजोरियों को पहचानने और खत्म करने में मदद करता है। ऑपरेशन के दौरान, एप्लिकेशन को विशेष सुरक्षा उपकरणों द्वारा संरक्षित किया जाएगा। और यहां स्थापित एंटीवायरस और फ़ायरवॉल एप्लिकेशन को नहीं बचाएगा।
आमतौर पर, अनुप्रयोगों के लिए घुसपैठ और फ़िल्टरिंग ट्रैफ़िक (WAF - वेब एप्लिकेशन फ़ायरवॉल) को रोकने के लिए अनुप्रयोगों की ढाल और तलवार अगली पीढ़ी का फ़ायरवॉल (NGFW) है। उनके बीच अंतर यह है कि एनजीएफडब्ल्यू उद्यम डेटा के लिए बाहरी अनुप्रयोगों की पहुंच को नियंत्रित करता है, जबकि डब्ल्यूएएफ HTTP और एचटीटीपीएस के माध्यम से प्रसारित डेटा का विश्लेषण करके आंतरिक सर्वर पर उपयोगकर्ता अनुप्रयोगों की सुरक्षा करता है। यह WAF है जो पैकेट डेटा की सामग्री का गहराई से विश्लेषण प्रदान कर सकता है और वेब अनुप्रयोगों की संरचनात्मक विशेषताओं को ध्यान में रखता है, जो वास्तविक समय की सुरक्षा और अनुप्रयोगों की निगरानी प्रदान करता है, और पहले से ज्ञात हमलों और शून्य-दिन के हमलों दोनों को ब्लॉक करने की कार्यक्षमता भी है।
WAF प्रौद्योगिकी की विशेषताएं
- ज्ञात और अज्ञात खतरों के लिए पहचान और पता लगाने की दर को अधिकतम करता है;
- झूठे अलर्ट (झूठी सकारात्मक) को कम करता है और लगातार वेब अनुप्रयोगों को विकसित करने के लिए एडेप्ट करता है;
- वास्तविक उपयोगकर्ताओं से स्वचालित ट्रैफ़िक को अलग करता है और ट्रैफ़िक की दोनों श्रेणियों के लिए उपयुक्त नियंत्रण लागू करता है;
- उपयोग में आसानी और प्रदर्शन पर न्यूनतम प्रभाव के कारण गहन विश्लेषण और कार्यान्वयन प्रदान करता है;
- वेब एप्लिकेशन सुरक्षा विश्लेषकों की सहायता के लिए घटना प्रतिक्रिया वर्कफ़्लो को स्वचालित करता है;
- बड़े पैमाने पर खुले और आंतरिक रूप से उपयोग किए जाने वाले वेब एप्लिकेशन और API दोनों की सुरक्षा करता है।
7 WAF गार्टनर मैजिक क्वाड्रंट लीडर्स बाई कैरेक्टर्स की तुलना करें
हर स्वाद के लिए बाजार पर कई WAF समाधान मौजूद हैं। एक उत्पाद चुनने के लिए जो आपकी कंपनी के लिए विशेष रूप से आदर्श रूप से अनुकूल होगा, आपको कार्यक्षमता पर ध्यान देना चाहिए - विभिन्न विक्रेताओं के पास थोड़ी अलग सेवाएं हैं। 2018 में
वेब एप्लीकेशन फायरवाल के लिए मैजिक क्वाड्रंट द्वारा परिभाषित सॉफ्टवेयर समाधानों, उपकरणों और क्लाउड सेवाओं में WAF मार्केट लीडर का अवलोकन निम्नलिखित है। उनके बारे में अधिक जानकारी
ROI4CIO पर WAF तुलना तालिका में पाई जा सकती है, जहां आप 32 विशेषताओं के लिए 28 WAF की तुलना कर सकते हैं।
और इस समीक्षा में हम उनमें से 7 सबसे लोकप्रिय गुणों और लाभों को उजागर करने का प्रयास करेंगे।
अकामाई कोना वेब एप्लीकेशन फायरवाल
अकामाई का कोना वेब एप्लीकेशन फायरवाल (कोना साइट डिफेंडर का एक सस्ता, छीन लिया गया संस्करण) उन ग्राहकों के लिए उपयुक्त है, जिन्हें डब्ल्यूएएफ क्लाउड सेवा की आवश्यकता होती है, खासकर जब ग्राहक पहले से ही एक सीडीएन के रूप में अकामाई का उपयोग कर रहे हैं। एक अपेक्षाकृत महंगा उत्पाद, लेकिन एक कंपनी (कैम्ब्रिज, 7,500 लोग) द्वारा विकसित किया गया, जिसकी विकास टीम विशेष रूप से वेब एप्लिकेशन सुरक्षा मुद्दों से संबंधित है।
अकामाई एक प्रबंधित एसओसी प्रदान करती है जो घटनाओं को ट्रैक कर सकती है। निर्माता स्वचालित विश्लेषिकी और सभी ट्रैफ़िक की छंटाई का उपयोग करता है जो इसे संसाधित करता है, ताकि ग्राहक अपने हस्ताक्षर कॉन्फ़िगर करें और नई सुरक्षा सुविधाओं को बनाने के लिए खतरों के बारे में जानकारी एकत्र करें।
चूंकि WAF अकामाई केवल क्लाउड सेवा के रूप में उपलब्ध है, ऐसे संगठनों के लिए जो केवल क्लाउड सुरक्षा समाधान की तरह नहीं हैं, या जब संभावित ग्राहक रेटिंग यह निर्धारित करते हैं कि अनुपालन और विनियामक प्रतिबंध इसके उपयोग को सीमित करते हैं, तो अकामाई काम नहीं करेगा।
विक्रेता की वेबसाइट पर अकामाई द्वारा कोना वेब एप्लीकेशन फायरवाल
बाराकुडा वेब अनुप्रयोग फ़ायरवॉल
बाराकुडा वेब एप्लीकेशन फायरवॉल एक व्यापक प्रणाली है जिसे मध्यम आकार के उद्यमों के लिए वेब अनुप्रयोगों और साइटों की सुरक्षा सुनिश्चित करने के लिए डिज़ाइन किया गया है। बाराकुडा WAF हमलावरों को एक शक्तिशाली खंडन देता है जो प्रोटोकॉल में कमजोरियों का शोषण करते हैं और डेटा चोरी, सेवाओं के विघटन या वेबसाइट की गड़बड़ी के लिए आवेदन करते हैं। WAF लाइन भौतिक या आभासी उपकरणों के लिए एक विक्रेता है, और यह Microsoft Azure, AWS और Google क्लाउड प्लेटफ़ॉर्म (GCP) पर भी उपलब्ध है। WAF 1060 की रिलीज़ के साथ, बाराकुडा अब 10 Gb / s तक बैंडविड्थ का समर्थन करता है।
बाराकुडा Microsoft Azure में सबसे अच्छे WAFs में से एक है। एक सेवा के रूप में बाराकुडा क्लाउड WAF में कोई अतिरिक्त शुल्क पर DDoS सुरक्षा शामिल है। तकनीकी समर्थन ग्राहकों द्वारा बहुत सराहना की जाती है।
उपयोगकर्ता इंटरफ़ेस को ग्राहकों द्वारा उपयोगकर्ता के अनुकूल के रूप में रेट किया गया है। और यहां रूसी वक्ताओं के लिए अच्छी खबर है - बाराकुडा डब्ल्यूएएफ से समाधान न केवल अंग्रेजी है, बल्कि एक रूसी इंटरफ़ेस भी है।
बाराकुडा का उत्पाद निम्नलिखित हमलों से सुरक्षा प्रदान करने में सक्षम है: SQL कोड इंजेक्शन, क्रॉस-साइट स्क्रिप्टिंग (XSS), सत्र मिथ्याकरण और बफर ओवरफ्लो, और संवेदनशील जानकारी (बैंक खाता संख्या) के किसी भी रिसाव के लिए सभी आउटगोइंग डेटा की निगरानी करके सूचना की चोरी को रोकता है। , व्यक्तिगत उपयोगकर्ता जानकारी, पासवर्ड, आदि)।
सिस्टम प्रशासक एक विशेष फ़ंक्शन के लिए समय पर DoS और DDoS हमलों का पता लगाने में सक्षम होगा जो डेटा ट्रांसफर दर को नियंत्रित करता है। एक शक्तिशाली अंतर्निहित एंटीवायरस आपको विभिन्न दुर्भावनापूर्ण कोड के लिए सिस्टम में आयात किए गए किसी भी डेटा और फ़ाइलों की जांच करने की अनुमति देता है।
बाराकुडा वेब एप्लिकेशन फ़ायरवॉल पूरी तरह से सबसे आम प्रमाणीकरण प्रणालियों (सक्रिय निर्देशिका, ईडायरेक्ट्री) के साथ संगत है जो LDAP RADIUS का समर्थन करता है। इसके अलावा, एक दो-कारक प्रमाणीकरण फ़ंक्शन है: क्लाइंट प्रमाणीकरण की विश्वसनीय सुरक्षा की गारंटी के लिए सिस्टम उपयोगकर्ता प्रमाणीकरणकर्ताओं और टोकन (RSASecureID) का समर्थन करता है।
विक्रेता की वेबसाइट पर बाराकुडा वेब अनुप्रयोग फ़ायरवॉलROI4CIO पर बाराकुडा वेब एप्लीकेशन फायरवाल लागत कैलकुलेटर
Cloudflare WAF
एंटरप्राइज-क्लास क्लाउडफेयर वेब एप्लिकेशन फायरवॉल (WAF) मौजूदा इन्फ्रास्ट्रक्चर को बदले बिना SQL इंजेक्शन के हमलों, क्रॉसलाइट स्क्रिप्टिंग और क्रॉसटेक फेक जैसे सामान्य कमजोरियों से वेब एप्लिकेशन को बचाता है। छोटी कंपनियों के लिए अपेक्षाकृत सस्ती सेवा योजनाएं सुविधाजनक हैं। बड़ी कंपनियों - एंटरप्राइज के लिए अधिक महंगी व्यक्तिगत योजनाएं हैं। कंपनी द्वारा उपयोग किया जाने वाला स्व-सेवा मॉडल ग्राहकों को जादूगरों का उपयोग करके कॉन्फ़िगरेशन को जल्दी और आसानी से कॉन्फ़िगर करने की अनुमति देता है। इसलिए, ग्राहक उपयोग में आसानी को महत्व देते हैं।
Cloudflare (सैन फ्रांसिस्को, 700 कर्मचारी) DDoS संरक्षण और CDN प्रसाद विकसित कर रहा है। Cloudflare एक प्रदाता है जिसके पास दुनिया भर में 15 Tbps और 152 डेटा केंद्रों की बैंडविड्थ है। यह बुनियादी ढांचा न केवल उच्च-प्रदर्शन अनुप्रयोगों का समर्थन करता है, बल्कि सबसे उन्नत सुरक्षा सुविधाएँ भी प्रदान करता है।
Cloudflare Workers का हालिया जोड़ ग्राहकों को Cloudflare बुनियादी ढांचे पर वेब एप्लिकेशन होस्ट करने की अनुमति देता है, जो छोटे संगठनों के लिए आकर्षक होना चाहिए। प्रदाता आसानी से सुलभ "आई एम अंडर अटैक" बटन भी प्रदान करता है। इसमें स्वचालित रूप से बचाव का एक सेट शामिल है और आपातकालीन प्रतिक्रिया के लिए सुविधाजनक है।
Cloudflare केवल WAF को क्लाउड सेवा के रूप में पेश करता है। क्लाउड सेवाओं और स्थानीय भौतिक या आभासी उपकरणों की आवश्यकता वाले संगठनों पर प्रतिबंध के लिए, उत्पाद उपयुक्त नहीं है।
विक्रेता की साइट पर Cloudflare WAF
Citrix NetScaler अनुप्रयोग फ़ायरवॉल
Citrix NetScaler AppFirewall, Citrix ग्राहकों के लिए एक अच्छा विकल्प है, जो WAF उच्च प्रदर्शन उपकरणों को महत्व देते हैं। NetScaler Web App फ़ायरवॉल को सरकारी सेगमेंट, बड़े और मध्यम-आकार के व्यवसायों के लिए डिज़ाइन किया गया है, जो बड़े संगठनों के लिए कॉल करने के लिए NetScaler की क्षमता को देखते हुए। NetScaler Web App फ़ायरवॉल एक वर्चुअल मशीन के साथ-साथ एक हार्डवेयर कॉम्प्लेक्स, साथ ही एक क्लाउड सेवा के रूप में आता है।
NetScaler TLS डिक्रिप्शन क्षमताओं और थेल्स और SafeNet हार्डवेयर सुरक्षा मॉड्यूल (HSMs) के साथ एकीकरण अक्सर बेंचमार्किंग में प्रमुख विशेषताएं हैं जब संगठन आगे बढ़ने की योजना बनाता है।
Citrix (CTXS, Santa Clara, California, 9,600 से अधिक लोग) NetScaler ADC पोर्टफोलियो विकसित कर रहे हैं, जिसमें हार्डवेयर (MPX), सॉफ्टवेयर (VPX), कंटेनरीकृत (CPX) और बहु-उदाहरण (SDX) शामिल हैं। ये सभी ADC विकल्प WAF (NetScaler AppFirewall) और सिक्योर सॉकेट्स लेयर (SSL) वर्चुअल प्राइवेट नेटवर्क (VPN) को मॉड्यूल के रूप में पेश करते हैं। WAF एक स्वसंपूर्ण उत्पाद के रूप में भी उपलब्ध है।
Citrix मुख्य रूप से AppFirewall को उन ग्राहकों के पूरक के रूप में बेचता है जो मुख्य रूप से इसके ADC फ़ंक्शंस में या उच्च-प्रदर्शन वातावरण में रुचि रखते हैं। Citrix Web Application Firewall की बैंडविड्थ 500 Mbps से 44 Gbps तक होती है।
ग्राहक सिस्टम इंटीग्रेटर्स और सेवा प्रदाताओं से मिलने वाले समर्थन की सराहना करते हैं। वे एपीआई के माध्यम से प्रबंधन क्षमता में सुधार की भी सराहना करते हैं। अधिकांश Citrix ग्राहक NetScaler AppFirewall का उपयोग भौतिक ADC डिवाइस के शीर्ष पर एक सॉफ्टवेयर विकल्प के रूप में करते हैं।
Citrix NetScaler Application Firewall, SQL इंजेक्शन, XSS जैसे हमलों से रक्षा करता है, छिपे हुए फॉर्म पैरामीटर (रीड-ओनली (छिपे हुए) पैरामीटर) और अन्य हमलों को बदलने से। डेटा लीक को रोकने का एक कार्य है, जो आवश्यक जानकारी, क्रेडिट कार्ड डेटा और अन्य गोपनीय डेटा, फिल्टर और ब्लॉक की चोरी को रोकता है, यदि आवश्यक हो, तो प्रेषित जानकारी।
विक्रेता की साइट पर Citrix NetScaler AppFirewall
F5 नेटवर्क सिल्वरलाइन वेब एप्लीकेशन फ़ायरवॉल
F5 WAF का उपयोग मुख्य रूप से एक सॉफ्टवेयर विकल्प, एप्लीकेशन सिक्योरिटी मैनेजर (ASM) के रूप में किया जाता है, जिसे F5 बिग-आईपी प्लेटफॉर्म में एकीकृत किया गया है। F5 (सिएटल, WA, 4,300 कर्मचारी) को ADC उत्पाद लाइनों (Big-IP और Viprion) के लिए जाना जाता है। बिग-आईपी F5 हार्डवेयर उपकरणों की हार्डवेयर लाइन भी सीमित (लेकिन updatable) संस्करण के साथ पूर्ण सॉफ्टवेयर संस्करण का उपयोग कर सकती है जो स्टैंडअलोन सुरक्षा समाधान (उदाहरण के लिए, स्टैंडअलोन WAF) के रूप में कार्य करेगी।
सिल्वरलाइन F5 ब्रांड के तहत, यह WAF और DDoS के खिलाफ क्लाउड-आधारित सुरक्षा प्रदान करता है। दो सेवा विकल्प उपलब्ध हैं: सिल्वरलाइन मैनेजड इंटेलिजेंस एड-ऑन के साथ डब्ल्यूएएफ और डब्ल्यूएएफ एक्सप्रेस स्वयं सेवा। सभी सिल्वरलाइन सेवाएं बिग-आईपी तकनीक पर निर्भर करती हैं।
सिल्वरलाइन WAF SQL इंजेक्शन, शून्य-दिवसीय हमलों, JSON, OWASP टॉप टेन और अन्य अटैचमेंट के आधार पर होने वाले हमलों से अनुप्रयोगों की सुरक्षा करता है। Silverline WAF का एक महत्वपूर्ण लाभ इसका सेल्फ-लर्निंग फंक्शन है जो iRules और iApps प्रौद्योगिकियों को ऑनलाइन पुनर्संरचना के अनुसार नियोजित करता है। नए खतरों की बारीकियों के साथ।
F5 AWS, Azure, Google Cloud, OpenStack और VMware Cloud का समर्थन करता है। एकीकृत प्रबंधन मल्टीक्लाउड समर्थन एक संकर वास्तुकला का निर्माण करने वाले संगठनों को संबोधित करता है।
सिल्वरलाइन WAF सुरक्षा विशेषज्ञों से 24x7 समर्थन प्रदान करता है। उत्पाद WAF नीतियों के प्रबंधन के लिए F5 नेटवर्क सुरक्षा केंद्र के विशेष संसाधनों के उपयोग के माध्यम से परिचालन लागत को कम करने का अवसर प्रदान करता है। F5 नेटवर्क्स में निर्मित प्रोएक्टिव मॉनिटरिंग फीचर, नए हमलों से अनुप्रयोगों की सुरक्षा के लिए बाहरी विशेष समाधानों को नियुक्त करता है। समाधान ग्राहक पोर्टल के माध्यम से पहुंच रिपोर्ट तैयार करता है।
विक्रेता की वेबसाइट पर F5 नेटवर्क सिल्वरलाइन वेब एप्लीकेशन फ़ायरवॉल
फोर्टिनेट फ़ोरिएटीब
Fortinet FortiWeb - Fortinet (सनीवेल, कैलिफोर्निया, 5000 कर्मचारियों, अनुसंधान और विकास के क्षेत्र में लगभग 1000 लोग) के वेब अनुप्रयोगों के लिए एक फ़ायरवॉल मध्यम और बड़े व्यवसायों, साथ ही साथ इंटरनेट सेवा प्रदाताओं पर केंद्रित है।
उत्पाद एक हार्डवेयर या वर्चुअल डिवाइस के साथ-साथ क्लाउड सेवा (2017 से शुरू) के रूप में आता है। FortiGuard Labs सुरक्षा सेवाओं के साथ, FortiWeb अनुप्रयोगों, बॉट और संदिग्ध URL में नवीनतम भेद्यता के खिलाफ मजबूत खतरे का विश्लेषण और सुरक्षा प्रदान करता है। इसके अलावा, एआई-आधारित मशीन लर्निंग तकनीक और विसंगतियों और व्यक्तिगत खतरों का पता लगाने के लिए सांख्यिकीय संभावनाओं के आधार पर दो खतरे का पता लगाने वाले तंत्रों के कारण, वेब एप्लिकेशन जटिल साइबर जोखिमों से सुरक्षित हैं: एसक्यूएल इंजेक्शन, क्रॉस-साइट स्क्रिप्टिंग, बफर अतिप्रवाह, दुर्भावनापूर्ण कुकी परिवर्तन, खतरों के स्रोत और DoS हमले।
FortiWeb एक भौतिक या आभासी (FortiWeb-VM) डिवाइस (आठ मॉडल, 25 Mbps से 20 Gbps तक) के साथ-साथ AWS और Azure IaaS प्लेटफार्मों पर FortiWeb Cloud के रूप में उपलब्ध है, जिसने उत्पाद को मध्यम आकार के उद्यमों के लिए सस्ती बना दिया।
FortiWeb सदस्यता में IP प्रतिष्ठा, एंटीवायरस, सुरक्षा अपडेट (हस्ताक्षर और मशीन लर्निंग मॉडल), क्रेडेंशियल सुरक्षा और क्लाउड-आधारित सैंडबॉक्स (FortiSandbox) शामिल हैं। फ़ोर्टविब फ़ाइल साझा सेवाओं की सुरक्षा के लिए एक अच्छा विकल्प है, क्योंकि यह मैलवेयर का पता लगाने के लिए व्यापक क्षमताओं और एकीकरण प्रदान करता है, और फोर्टिनेट सैंडबॉक्स समाधानों के साथ भी एकीकरण कर सकता है।
एक दूसरे के साथ सभी फोर्टिनेट उत्पादों की पूर्ण संगतता सिस्टम को जल्दी और आसानी से मापना संभव बनाती है। संचालन के स्वचालन की उच्च डिग्री और उनके समर्थन की सादगी मानव कारक के कारण त्रुटियों की संख्या को कम करती है। इसके अलावा, यह विशेषता आपको सूचना सुरक्षा विभाग के कर्मचारियों की संख्या को कम करने की अनुमति देती है।
विक्रेता की साइट पर Fortinet FortiWeb
Imperva SecureSphere वेब अनुप्रयोग फ़ायरवॉल
Imperva WAF समाधान सार्वजनिक क्षेत्र में उपयोग के लिए डिज़ाइन किए गए हैं, साथ ही बड़े और मध्यम आकार के व्यवसायों में भी। SecureSphere को भौतिक और आभासी दोनों उपकरणों से आपूर्ति की जा सकती है। यह क्लाउड सेवा और क्लाउड सेवा के रूप में भी उपलब्ध है - AWS और Microsoft Azure पर WAF Incapsula। Imperva (Redwood Shores, CA) AWS WAF के लिए प्रबंधित नियम सेट भी प्रदान करता है।
पुराने मॉडल का अधिकतम समर्थित बैंडविड्थ 10 Gb / s तक पहुंचता है। HTTP / HTTPS के अलावा, वेब मानकों के लिए समर्थन है WebSockets, XMS और JSON। उत्पाद एक साथ कई साइबर सुरक्षा तकनीकों के एक साथ उपयोग के लिए दिलचस्प हैं: असामान्य व्यवहार, गतिशील रूपरेखा, हस्ताक्षर के माध्यम से विश्लेषण, ट्रैकिंग सत्र के लिए प्रोटोकॉल की निगरानी करना। सभी Imperva उत्पाद गुणवत्ता-ग्राहक-सहायता प्रदान करते हैं।
इंपर्वा के वेब एप्लिकेशन फ़ायरवॉल में दो मुख्य मॉड्यूल होते हैं:
SecureSphere वेब एप्लिकेशन फ़ायरवॉल - साइबर हमलों से वेब अनुप्रयोगों की रक्षा;
ThreatRadar - एक प्रतिष्ठा डेटाबेस (ThreatRadar आपको किसी भी हानिकारक प्रभाव के कार्यान्वयन से पहले ही संदिग्ध स्रोतों से आने वाले ट्रैफ़िक को ब्लॉक करने की अनुमति देता है)।
Imperva ऑन-प्रिमाइसेस और क्लाउड एप्लिकेशन दोनों का उपयोग करके संगठनों के लिए लचीला लाइसेंस प्रदान करता है। यह निर्माता को उपयोग के मामलों और संगठनों की एक विस्तृत श्रृंखला पर ध्यान केंद्रित करने की अनुमति देता है, साथ ही एक WAF डिवाइस से WAF क्लाउड सेवा में संक्रमण का बेहतर प्रबंधन करता है।
SecureSphere ग्राहक रिपोर्ट करते हैं कि अधिक उन्नत सुविधाओं का उपयोग करते समय प्रबंधन कंसोल जटिल रहता है, और प्रभावी कार्यान्वयन के लिए तैनाती को अक्सर पेशेवर सेवाओं की आवश्यकता होती है।
प्रभावी सुरक्षा के लिए, तंत्र का उपयोग मुक्त ओपन-सोर्स स्नॉर्ट घुसपैठ रोकथाम प्रणाली के हस्ताक्षरों के आधार पर किया जाता है, साथ ही एडीसी (एप्लीकेशन डिफेंस सेंटर) अनुसंधान केंद्र द्वारा उत्पन्न मालिकाना एसक्यूएल हस्ताक्षर। गलती सहिष्णुता के संदर्भ में, सक्रिय-सक्रिय और सक्रिय-निष्क्रिय क्लस्टरिंग के लिए समर्थन है।
SecureSphere WAF एक गैर-एम्बेडेड स्निफर, एक पारदर्शी प्रॉक्सी सर्वर और एक रिवर्स प्रॉक्सी सर्वर से लैस है, इसमें उत्कृष्ट एसएसएल समर्थन है। तो उत्पाद निष्क्रिय एसएसएल डिक्रिप्शन, क्लाइंट सर्टिफिकेट पर स्थापित सत्रों के लिए समर्थन, समाप्ति और दृढ़ संकल्प प्रदान करता है (यानी, समाप्ति के बिना एसएसएल ट्रैफिक विश्लेषण)।
यह भी महत्वपूर्ण है कि विकास में हार्डवेयर मॉड्यूल शामिल हैं जो एसएसएल प्रसंस्करण को गति देते हैं।एक संदर्भ सुरक्षा मॉडल तैयार करने के लिए, नियमों को वर्गीकृत करने और विस्तृत हस्ताक्षर लागू करने के लिए एक विधि (फ़ायरवॉल नियमों का उपयोग करके, हस्ताक्षर बनाने और प्रोटोकॉल उल्लंघन का प्रसंस्करण) का उपयोग किया जाता है। WAF को एक संशोधित एप्लिकेशन में बदलने के लिए, मशीन लर्निंग मोड में बनाए गए वेब एप्लिकेशन की प्रोफाइल को बदलना संभव है। उसी समय, वेब अनुप्रयोगों के प्रोफाइल की एक मैनुअल सेटिंग है।SecureSphere WAF में लागू रिपोर्ट जनरेटर सूचना सुरक्षा मानकों की आवश्यकताओं के अनुसार सिस्टम प्रशासकों को रिपोर्ट प्रदान करता है। अपनी स्वयं की अनुकूलित रिपोर्ट (उन अनुसूचित सहित) और विभिन्न प्रारूपों में निर्यात करने का अवसर भी है।विक्रेता की वेबसाइट पर Imperva SecureSphere वेब अनुप्रयोग फ़ायरवॉल,
लागत कैलक्यूलेटर Imperva SecureSphere वेब अनुप्रयोग ROI4CIO पर फ़ायरवॉल
निष्कर्ष
एक राय है कि भविष्य में साइबर अपराध के आंकड़े नेटवर्क के बाहर अपराधों के आंकड़ों को पार कर जाएंगे। और अब यह हमलों के खिलाफ सुरक्षा की उपेक्षा करने लायक नहीं है, ये निवेश पूर्ण रूप से भुगतान करते हैं। WAF समाधान घुसपैठियों के खिलाफ अपनी लाइन में एक छोटी लेकिन महत्वपूर्ण ईंट है।लेखकों: ROI4CIO के लिए नतालिया ज़ोरबा, विक्टोरिया शोलेको