近年来,政府和商业组织已开始越来越多地使用Web应用程序。 但是随着Web应用程序数量的增加,针对它们的网络威胁也越来越多。 公司开始更加重视信息安全。
实际上,黑客攻击正变得越来越普遍,因此带来了更大的破坏。 根据
Forrester研究公司的报告,三个行业最脆弱:政府,零售和技术。
在这些领域工作的公司对诈骗者非常有吸引力,因为它们使用大量有关用户个人信息的数据来运作。
主要的国际举措旨在保护个人数据。 例如,对于与欧洲用户合作的所有公司,这就是
GDPR 。 违反GDPR规定的规则将处以巨额罚款;因此,公司对客户的数据保护的高可靠性以避免成本产生了双重兴趣。
信息安全威胁的规模
有关信息安全领域的一些事实:
预计到2021年,全球每年在网络安全上的支出将超过1万亿美元。 到此时,网络犯罪的成本将增长到每年6万亿!
最有可能的是,许多人还记得Petya和WannaCry的广泛传播,它们加密了计算机上的所有文件,并要求赎金以破坏文件的威胁。 一些专家得出的结论是,这些病毒的最终目的不是因为大规模的系统故障而是索要赎金,因为该故障使该公司遭受了更大的损失,而这又落入了竞争对手的手中。
Web编程中缺乏通用标准导致了这样一个事实,即软件开发会引入错误和漏洞,黑客将无法利用这些错误和漏洞来谋取个人利益。 而这反过来又导致了公司的成本:机密数据的泄漏,知识产权的盗窃,业务流程的延迟和声誉损失。
WAF-保护Web应用程序免受网络犯罪分子的侵害
但是,随着行动的到来,反对派也在增加。 有必要在Web应用程序的整个生命周期中全面采取预防攻击的措施。 在开发期间,应特别注意测试和道德黑客,这有助于识别和消除关键漏洞。 在操作过程中,将使用特殊的防护设备来保护应用程序。 并且此处安装的防病毒和防火墙将不会保存该应用程序。
通常,应用程序的盾牌和剑是下一代防火墙(NGFW),以防止入侵和过滤应用程序的流量(WAF-Web应用程序防火墙)。 它们之间的区别在于NGFW控制外部应用程序对企业数据的访问,而WAF通过分析通过HTTP和HTTPS传输的数据来保护内部服务器上的用户应用程序。 WAF可以提供对数据包数据内容的深入分析并考虑Web应用程序的结构特征,从而提供对应用程序的实时保护和监视,并具有阻止已知攻击和零时差攻击的功能。
WAF技术的特点
- 使已知和未知威胁的检测率和检测率最大化;
- 最大限度地减少误报(误报)并适应不断发展的Web应用程序;
- 区分实际用户的自动流量,并对这两种流量应用适当的控制;
- 由于易于使用并且对性能的影响最小,因此提供了更深入的分析和实施;
- 自动化事件响应工作流程,以帮助Web应用程序安全分析师;
- 保护大量开放的和内部使用的Web应用程序和API。
按特征比较7个WAF Gartner魔力象限领导者
市场上有各种口味的WAF解决方案。 要选择最适合您公司的产品,您应该注意其功能-不同的供应商提供的服务略有不同。 以下是
Magic Quadrant在2018年
针对Web应用程序防火墙定义的WAF软件解决方案,设备和云服务市场领导者的概述。 有关它们的更多信息,请参见
ROI4CIO上的WAF比较表 ,您可以在其中将28个WAF与32个特征进行比较。
在这篇评论中,我们将尝试重点介绍7种最受欢迎的产品的基本特性和优势。
Akamai Kona Web应用程序防火墙
Akamai的Kona Web应用程序防火墙(Kona Site Defender的便宜,精简版本)适合需要WAF云服务的客户,尤其是当客户已经使用Akamai作为CDN时。 一种相对昂贵的产品,但由公司(剑桥,有7500名员工)开发,该公司的开发团队专门处理Web应用程序安全性问题。
Akamai提供了可以跟踪事件的托管SOC。 制造商使用自动分析和排序处理的所有流量,以便客户配置其签名并收集有关威胁的信息,以创建新的安全功能。
由于WAF Akamai仅作为云服务提供,对于那些根本不喜欢云安全解决方案的组织,或者当潜在客户评级确定合规性和监管限制限制了其使用时,Akamai将无法正常工作。
Akamai在供应商网站上的Kona Web Application Firewall
梭子鱼Web应用程序防火墙
梭子鱼Web应用程序防火墙是一个综合系统,旨在确保中型企业Web应用程序和站点的安全。 梭子鱼WAF为利用数据协议,应用程序弱点进行数据盗窃,服务中断或网站破坏的攻击者提供了有力的反击。 WAF系列是物理或虚拟设备的供应商,并且在Microsoft Azure,AWS和Google Cloud Platform(GCP)上也可用。 随着WAF 1060的发布,梭子鱼现在支持高达10 Gb / s的带宽。
梭子鱼仍然是Microsoft Azure中最好的WAF之一。 梭子鱼云WAF即服务包括DDoS保护,无需额外付费。 客户高度赞赏技术支持。
该用户界面被客户评为用户友好型。 这对于讲俄语的人来说是个好消息-梭子鱼WAF的解决方案不仅具有英语,而且具有俄语界面。
梭子鱼的产品能够提供以下防护:SQL代码注入,跨站点脚本(XSS),伪造会话和缓冲区溢出,并且还通过监视所有传出数据以防止敏感信息(银行帐号)泄漏来防止信息被盗。 ,个人用户信息,密码等)。
由于具有控制数据传输速率的特殊功能,系统管理员将能够及时检测到DoS和DDoS攻击。 强大的内置防病毒功能使您可以检查导入到系统中的所有数据和文件中是否存在各种恶意代码。
梭子鱼Web应用程序防火墙与支持LDAP RADIUS的大多数常见身份验证系统(Active Directory,eDirectory)完全兼容。 此外,还有两个因素的身份验证功能:系统支持用户身份验证器和令牌(RSASecureID),以确保可靠地保护客户端身份验证。
供应商网站上的梭子鱼Web应用防火墙梭子鱼Web应用程序防火墙成本计算器在ROI4CIO上
Cloudflare WAF
企业级Cloudflare Web应用程序防火墙(WAF)在不更改现有基础结构的情况下,可保护Web应用程序免受常见漏洞(例如SQL注入攻击,crossite脚本和crossite伪造)的攻击。 相对便宜的服务计划对于小型公司来说很方便。 大公司(企业)的个人计划比较昂贵。 公司使用的自助服务模型允许客户使用向导快速轻松地配置配置。 因此,客户重视易用性。
Cloudflare(旧金山,有700名员工)正在开发DDoS防护和CDN产品。 Cloudflare是一家带宽为15 Tbps的提供商,在全球范围内拥有152个数据中心。 该基础结构不仅支持高性能应用程序,而且还提供最先进的安全功能。
最近增加的Cloudflare Workers允许客户在Cloudflare基础架构上托管Web应用程序,这对于小型组织应该具有吸引力。 该提供程序还提供了一个易于访问的“我受到攻击”按钮。 它自动包括一组防御措施,便于紧急响应。
Cloudflare仅提供WAF作为云服务。 对于云服务受限的组织和需要本地物理或虚拟设备的组织,该产品不适合。
供应商站点上的Cloudflare WAF
Citrix NetScaler应用程序防火墙
对于重视WAF高性能设备的Citrix客户,Citrix NetScaler AppFirewall是一个不错的选择。 鉴于NetScaler能够扩展针对大型组织的呼叫的能力,NetScaler Web App Firewall专为政府部门,大中型企业而设计。 NetScaler Web App Firewall是作为虚拟机,硬件组合以及云服务而来的。
当组织计划进一步发展时,NetScaler TLS解密功能以及与Thales和SafeNet硬件安全模块(HSM)的集成通常是基准测试的关键功能。
Citrix(CTXS,加利福尼亚州圣克拉拉,有9600多名员工)正在开发NetScaler ADC产品组合,其中包括硬件(MPX),软件(VPX),容器化(CPX)和多实例(SDX)。 所有这些ADC选项均提供WAF(NetScaler AppFirewall)和安全套接字层(SSL)虚拟专用网(VPN)作为模块。 WAF也可以作为独立产品提供。
思杰主要向对ADC功能或高性能环境感兴趣的客户出售AppFirewall,作为对他们的补充。 Citrix Web应用程序防火墙的带宽范围从500 Mbps到44 Gbps。
客户感谢他们从系统集成商和服务提供商那里获得的支持。 他们还赞赏通过API改进的可管理性。 大多数Citrix客户端使用NetScaler AppFirewall作为物理ADC设备顶部的软件选项。
Citrix NetScaler Application Firewall可以防止SQL注入,XSS等攻击更改更改的隐藏表单参数(只读(隐藏)参数)和其他攻击。 具有防止数据泄漏的功能,该功能可以防止信用卡数据和其他机密数据,过滤器和数据块(如果需要)被盗信息被盗。
供应商站点上的Citrix NetScaler AppFirewall
F5 Networks Silverline Web应用程序防火墙
F5 WAF主要用作软件选项,即应用程序安全管理器(ASM),已集成到F5 Big-IP平台中。 F5(华盛顿州西雅图市,有4,300名员工)以其ADC产品线(Big-IP和Viprion)而闻名。 Big-IP F5硬件设备的硬件产品线也可以使用完整软件版本和受限制的(但可更新)版本,以用作独立的安全解决方案(例如,独立的WAF)。
它以Silverline F5品牌提供针对WAF和DDoS的基于云的保护。 提供两种服务选项:Silverline托管WAF和带有Silverline威胁情报插件的WAF Express自助服务。 所有Silverline服务都依赖于Big-IP技术。
Silverline WAF可以保护应用程序免受基于SQL注入,零日攻击,JSON,OWASP十强以及其他附件的攻击。Silverline WAF的一个重要优势是其自学习功能,该功能使用iRules和iApps技术进行在线重新配置,具体取决于与新威胁的细节。
F5支持AWS,Azure,Google Cloud,OpenStack和VMware Cloud。 统一管理多云支持可解决组织构建混合架构的问题。
Silverline WAF提供来自安全专家的24x7全天候支持。 该产品通过使用F5网络安全中心的特殊资源来管理WAF策略,提供了降低运营成本的机会。 F5 Networks的内置主动监视功能采用外部专用解决方案来保护应用程序免受新的攻击。 该解决方案通过客户门户生成访问报告。
供应商网站上的F5 Networks Silverline Web应用程序防火墙
Fortinet fortiweb
Fortinet FortiWeb-Fortinet(加利福尼亚州桑尼维尔,5000名员工,研发领域约1000人)的Web应用程序防火墙专注于中型和大型企业以及Internet服务提供商。
该产品以硬件或虚拟设备以及云服务(自2017年开始)的形式出现。 借助FortiGuard Labs安全服务,FortiWeb提供了强大的威胁分析和防护,可抵御应用程序,僵尸程序和可疑URL中的最新漏洞。 此外,由于两种基于基于AI的机器学习技术的威胁检测机制以及用于检测异常和单个威胁的统计概率,Web应用程序受到保护,免受复杂的网络风险:SQL注入,跨站点脚本编写,缓冲区溢出, Cookie恶意更改,威胁来源和DoS攻击。
FortiWeb可以作为物理或虚拟(FortiWeb-VM)设备(从25 Mbps到20 Gbps的八个模型)以及AWS和Azure IaaS平台上的FortiWeb Cloud来购买,这使得该产品对于中型企业而言是可承受的。
FortiWeb的订阅包括IP信誉,防病毒,安全更新(签名和机器学习模型),凭证保护以及基于云的沙箱(FortiSandbox)。 FortiWeb是保护文件共享服务的好选择,因为它提供了广泛的功能和恶意软件检测集成,并且还可以与Fortinet沙箱解决方案集成。
所有Fortinet产品之间完全兼容,因此可以快速轻松地扩展系统。 操作的高度自动化及其支持的简便性减少了人为因素导致的错误数量。 另外,此特性使您可以减少信息安全部门的员工数量。
供应商网站上的Fortinet FortiWeb
Imperva SecureSphere Web应用程序防火墙
Imperva WAF解决方案旨在用于公共部门以及大中型企业。 SecureSphere可以随物理和虚拟设备一起提供。 它还可以作为云服务和云服务使用-AWS和Microsoft Azure上的WAF封装。 位于加州Redwood Shores的Imperva还提供适用于AWS WAF的托管规则集。
旧型号的最大支持带宽达到10 Gb / s。 除HTTP / HTTPS外,还支持Web标准WebSockets,XMS和JSON。 这些产品对于同时使用多种网络保护技术很有趣:监视异常行为的协议,动态配置文件,通过签名进行分析,跟踪会话。 所有Imperva产品均提供优质的客户评级支持。
Imperva的Web应用程序防火墙包含两个主要模块:
SecureSphere Web应用程序防火墙-保护Web应用程序免受网络攻击;
ThreatRadar-信誉数据库(ThreatRadar允许您在实施任何有害影响之前,迅速阻止来自可疑来源的流量)。
Imperva为使用本地和云应用程序的组织提供灵活的许可。 这使制造商可以专注于更广泛的用例和组织,并更好地管理从WAF设备到WAF云服务的过渡。
SecureSphere客户报告说,在使用更多高级功能时,管理控制台仍然很复杂,并且部署通常需要专业的服务才能有效实施。为了提供有效的保护,将使用基于免费开源Snort入侵防御系统的签名以及ADC(应用程序防御中心)研究中心生成的专有SQL签名的机制。在容错方面,支持将主动-主动和主动-被动群集。SecureSphere WAF配备了非嵌入式嗅探器,透明代理服务器和反向代理服务器,它具有出色的SSL支持。因此,该产品提供了被动SSL解密,对客户端证书上安装的会话的支持,终止和确定(即不终止的SSL流量分析)。开发中包含加速SSL处理的硬件模块也很重要。为了创建参考安全模型,此处使用一种用于对规则进行分类和应用详细签名(使用防火墙规则,创建签名以及处理协议违规)的方法。为了使WAF适应修改后的应用程序,可以更改在机器学习模式下创建的Web应用程序的配置文件。同时,对Web应用程序的配置文件进行了手动设置。SecureSphere WAF中实现的报告生成器根据信息安全标准的要求向系统管理员提供报告。也有机会生成自己的自定义报告(包括计划的报告)并导出为各种格式。供应商网站上的Imperva SecureSphere Web应用程序防火墙
ROI4CIO上的Imperva SecureSphere Web应用程序防火墙成本计算器
结论
有意见认为,未来网络犯罪的统计数字将超过网络外犯罪的统计数字。现在,不值得忽视针对攻击的保护,这些投资将获得全部回报。WAF解决方案是您防御入侵者的防线中很小但很重要的砖块。作者:Natalia Zorba,Victoria Sholoyko,针对ROI4CIO