因此,在选择WAF软件,设备或云服务时,您可以以产品特性,易于部署,制造商评级,技术支持质量,与您类似的其他公司中的实施示例以及在实践中使用WAF的客户评论为指导。 我们试图在上
一篇文章中公开这个话题,
黑客比绘画或如何保护Web应用程序还糟 。
当然,选择信息安全产品时的另一个重要因素是价格。
信息安全预算一方面应与组织的需求和能力相对应,另一方面应考虑市场供应的真实情况。 为了设置搜索方向,我们创建了一个价格计算器,可以帮助您根据公司的参数选择合适的产品型号。 在所有必要的细节中,我们知道
梭子鱼Web应用防火墙产品的配置
。 因此,在他的示例中,我们将更详细地介绍产品价格所依赖的功能和参数。
在计算配置之前,您需要选择一个部署模型。 它可以是硬件或虚拟设备,用于特定服务的虚拟设备(Amazon Web Services,Microsoft Azure或Google Cloud Platform)或云SaaS(例如,
梭子鱼WAF-as-a-Service )。 这完全取决于组织的需求。
硬件和虚拟设备
通常,硬件设备功能更强大。 使用梭子鱼,硬件设备最多可以保护600台服务器,而虚拟设备最多只能保护300台服务器。
硬件设备的每个包装都必须包括技术支持。 梭子鱼还提供即时更换服务-在下一个工作日更换损坏的设备。
用于服务的虚拟设备取决于您使用的服务级别:
对于所有虚拟和硬件设备,您可以订购一项服务以防御DDoS攻击。 由于WAF监视Web应用程序的访问冲突,而DDoS保护监视隐私侵犯,因此将它们组合在一起可以提供更可靠的保护。
例如,这是具有DDoS预防服务的5-10台服务器
的梭子鱼WAF硬件设备的
规格,为期1年:
您可以尝试自己
计算公司设备
的成本 。
WAF即服务
WAF即服务解决方案的优势在于它更加灵活:您可以选择要保护的Web应用程序的确切数量并购买每月订购,而设备只能选择1年,3年或5年。 而且,价格将取决于您的应用程序的带宽:
以下是梭子鱼WAF即服务产品的价格计算,该产品在使用该服务的1年时间内,以25 Mb / s的流量保护25个应用程序。
您可以使用我们的
梭子鱼WAF即服务自动配置器为您的公司创建规范。
我们欢迎对该主题发表任何评论。