De nombreuses personnes sont conscientes de la nécessité d'un pare-feu sur leur ordinateur personnel, soit en tant que package autonome, soit dans le cadre d'une suite antivirus ou d'une suite de sécurité Internet.
Cependant, il existe un besoin et une demande croissants pour quelque chose de similaire qui protège les sites Web et leurs utilisateurs contre des activités malveillantes similaires. La solution? Un pare-feu cloud appelé WAF (Web Application Firewall).
Les WAF sont devenus de plus en plus nécessaires en raison de l'attaque de divers vecteurs. Cela inclut les attaques XSS (Cross Site Scripting) dans lesquelles un utilisateur malveillant ou un bot tente d'exploiter les exécutions de code dans sa base de données ou son logiciel de script pour accéder à la base de données sous-jacente, obtenant ainsi un accès à la base de données sous-jacente. directement sur votre serveur.
Une autre menace connue est l'attaque par déni de service distribué (DDoS), dans laquelle un botnet tente d'inonder un serveur ou un réseau avec trop d'informations à gérer. , plantant ainsi le serveur et annulant la présence de votre réseau et de votre site web. .
Il existe également d'autres attaques basées sur l'utilisateur, telles que le phishing, l'inactivité et le piratage, dans lesquelles des logiciels malveillants entrent en jeu entre votre navigateur et votre navigateur. visiteur et votre site Web, permettant aux pirates de voler des informations qui devraient être sécurisées, telles que des mots de passe ou même des informations de carte de crédit.
Ce sont tous les problèmes que les pare-feu d'applications Web visent à prévenir et à protéger. Cependant, un WAF doit être invisible pour les utilisateurs, afin qu'ils ne sachent jamais qu'il est là.
Les règles WAF sont généralement accompagnées de règles dynamiques constamment mises à jour pour rester au courant des dernières menaces, ainsi que d'un tableau de bord d'arrière-plan pour fournir une analyse de leur fonctionnement.
Il existe un certain nombre de WAF sur le marché, et nous allons ici examiner certains des meilleurs disponibles actuellement.
- Souhaitez-vous que votre entreprise ou vos services soient ajoutés à ce guide de l'acheteur ? Envoyez votre demande à [email protected] avec l'URL du guide d'achat en objet.
(Crédit d'image: CloudFlare)
1. Cloud Flare WAF
Une attaque contre l'un est une attaque contre tous avec les règles avancées du pare-feu CloudFlare
Niveau gratuit
Règles personnalisables
Certains rapports retardent
CloudFlare est une entreprise qui propose la livraison de contenu, l'atténuation DDoS, la sécurité Internet et des fournisseurs de serveurs de noms de domaine distribués. Elle a été fondée en 2009.
La solution surveille régulièrement Internet pour les nouvelles mises à jour, telles que les attaques et les vulnérabilités. Les règles WAF (pare-feu d'application Web) sont automatiquement activées pour tout ce qui est considéré comme une menace pour la plupart de vos clients. Ceux-ci protégeront toutes les propriétés Internet. Des mises à jour constantes garantissent que la protection CloudFlare est en place à tout moment.
Cloudflare traite un grand nombre de requêtes toutes les heures avec la solution qui identifie et bloque les nouvelles menaces. Grâce à sa large base de clients, la plateforme peut s'appuyer sur l'intelligence collective pour éliminer les menaces. Cela signifie que lorsqu'un client crée une nouvelle règle WAF, CloudFlare décide si elle s'applique à tous les autres domaines de son réseau.
CloudFlare a un niveau gratuit. Cela inclut une atténuation DDoS non mesurée, un CDN global, un certificat SSL partagé et des règles de 3 pages. Des règles supplémentaires peuvent être achetées via le tableau de bord CloudFlare.
Le package `` Pro '' coûte 20 € par mois et comprend un pare-feu d'application Web (WAF) basé sur des règles CloudFlare, des optimisations mobiles avec des règles polonaises et 20 pages.
Pour 200 € par mois, le plan 'Business' est livré avec WAF avec 25 ensembles de règles personnalisées, 50 règles de page et des téléchargements de certificats SSL personnalisés.
Le niveau Entreprise comprend une assistance téléphonique, par chat et par e-mail de niveau professionnel, des règles de 24 pages 7h / 100 et XNUMXj / XNUMX, une solution nommée et des ingénieurs pour la réussite des clients.
Certains utilisateurs ont signalé des retards dans les systèmes d'analyse et d'enregistrement.
(Crédit d'image: Amazon)
2. WAF d'Amazon Web Services
Amazon est en reste avec son pare-feu facile à utiliser
Facile à utiliser
Niveau gratuit
Configuration minimale
Amazon Web Services fait partie d'Amazon.com. Fournit des plateformes de cloud computing à la demande pour les particuliers et les entreprises. Dans le cadre de cet abonnement, les utilisateurs ont accès à AWS WAF.
AWS WAF est un pare-feu Web qui protège les applications Web des menaces qui compromettent leur sécurité ou leur consommation de ressources. La solution elle-même est simple et facile à utiliser.
Les utilisateurs peuvent créer des règles personnalisées conçues pour bloquer les modèles d'attaque courants, tels que les scripts intersites. La solution dispose d'une API complète qui permet aux utilisateurs d'automatiser la création, la mise en œuvre et la maintenance de toutes les règles utilisées.
AWS WAF fonctionne en vous facturant chaque nouvelle règle que vous créez. Vous ne payez pas de frais mensuels, mais vous devez vous abonner aux services Web d'Amazon pour accéder à cette fonctionnalité.
Amazon Web Services comprend un essai gratuit complet de 12 mois.
(Crédit d'image: Crédit d'image: Sophos)
3. Pare-feu Sophos XG
Sophos UTM offre le meilleur de la sécurité cloud au Royaume-Uni
Fonctions de sécurité multiples.
Essai gratuit de 30 jours
Quelques problèmes d'interface utilisateur.
Sophos est une société de matériel et de logiciels de sécurité basée au Royaume-Uni. Elle développe des produits pour les terminaux de communication, le cryptage, la sécurité des réseaux et la gestion unifiée des menaces.
Sophos XG Firewall est un gestionnaire de menaces unifié qui fait également office de pare-feu. Il agit également comme une application de sécurité et une passerelle sans fil.
Les utilisateurs peuvent gérer les paramètres à partir du «Control Center» Sophos. De là, les abonnés peuvent accéder au panneau des utilitaires. Cela vous permet de voir votre réseau, vos utilisateurs et vos applications. Vous pouvez également ajouter Sophos 'iView'. Cela fournit des rapports centralisés sur plusieurs pare-feu.
L'interface de gestion du pare-feu XG offre aux utilisateurs un aperçu des fonctionnalités telles que les informations sur le trafic, les statistiques système et les règles de pare-feu.
Sophos propose aux utilisateurs un essai gratuit de 30 jours. Cela inclut IPS, ATP, Sandboxing, Dual AV, Contrôle Web et d'application, Anti-Phishing et Pare-feu d'applications Web. Les abonnés doivent contacter Sophos directement pour recevoir un devis.
Certains commentateurs se sont plaints du fait que l'interface utilisateur n'est pas intuitive et ne peut pas être personnalisée.
(Crédit d'image: Akamai)
4. Akamai Kona Site Defender
Doublez votre protection avec le pare-feu Akamai et évitez les attaques DDoS
Protection DDoS intégrée
Tableau de bord intuitif
Les informations complètes sur le produit ne figurent pas sur le site
Akamai Technologies est un réseau de diffusion de contenu et un fournisseur de services cloud. Elle a été fondée en 1998.
Akamai Kona Site Defender intègre la protection DDoS avec le pare-feu de votre application Web. Les services DDoS identifient et neutralisent les menaces des adresses IP sur une échelle de 1 à 10. Ces scores sont basés sur la capacité des adresses IP à générer du trafic suspect. Les scores sont utilisés pour autoriser, alerter ou bloquer en fonction de la gravité du score. Les utilisateurs peuvent également personnaliser les paramètres pour choisir les adresses IP à bloquer.
Le pare-feu d'application Web inspecte le trafic individuel. Toutes les attaques malveillantes sont éradiquées. Cet outil ne fonctionne que contre les attaques Web.
Les utilisateurs peuvent utiliser le panneau d'administration pour accéder à des informations telles que les rapports et les taux d'attaque. L'utilitaire nécessite très peu de personnalisation.
Les abonnés doivent contacter Akamai directement pour démarrer leur essai gratuit et obtenir un devis.
Les commentateurs en ligne ont déploré qu'aucune information supplémentaire sur le produit ne soit disponible sur le site Web d'Akamai.
(Crédit d'image: Imperva)
5. Imprégner le WAF
Imperva est un couteau de poche numérique suisse avec des outils de sécurité
Essayez gratuitement
Fonctions de sécurité multiples.
Prix non compétitif
Imperva est un pare-feu d'application Web (WAF). Il fournit la sécurité des applications Web, l'atténuation des attaques DDoS, la mise en cache de contenu, la mise à disposition d'applications et l'équilibrage de charge sur un réseau mondial de diffusion de contenu.
Le pare-feu d'application Web Imperva fonctionne comme une passerelle pour tout le trafic provenant de ses services en ligne. Filtrez les visites et les requêtes malveillantes, telles que les injections SQL et les attaques XSS.
La solution utilise plusieurs couches de politiques de sécurité pour identifier les menaces. Ceux-ci sont gérés par une équipe de sécurité. Imperva utilise les informations d'attaque de son réseau pour protéger ses utilisateurs.
Imperva dispose de 25 centres de données à travers le monde, assurant une surveillance 24h / 7 et XNUMXj / XNUMX.
(Crédit d'image: science du signal)
6. Science du signal WAF
Déploiement rapide
Utilisation flexible
Gestion simple
Signal Sciences a été créé il y a cinq ans par des développeurs de sécurité chez Etsy. Depuis, l'entreprise s'est développée et s'est développée avec une chaîne de clients de haut niveau.
Le point culminant de la promotion WAF de Signal Sciences est que trop de services existants ne servent pas de manière adéquate les infrastructures informatiques modernes, en particulier lorsque la technologie cloud est largement utilisée, plutôt que de s'appuyer sur du matériel existant.
La configuration est si simple et rapide qu'elle peut être effectuée en quelques minutes car il n'y a pas d'agent à déployer et tout le trafic est redirigé via le moteur de service en ligne de Signal Services, où il peut être surveillé. et filtrage à la demande.
Il existe une console de gestion unique avec des analyses intégrées qui fournit une surveillance en temps réel. Par conséquent, il n'est pas nécessaire de travailler sur plusieurs interfaces. Des options d'intégration DevOps sont également disponibles, notamment Slack, PagerDuty et Jira.
Bien que conçu pour les applications cloud, Signal Sciences WAF peut fonctionner directement avec des clouds hybrides et du matériel serveur. Il peut également fonctionner sur site, dans des conteneurs ou dans le cloud.
En termes de sécurité, il bloque toutes les attaques OWASP courantes, ainsi que les bots malveillants et les attaques par déni de service. Le logiciel est entièrement conforme à la norme PCI 6.
Dans l'ensemble, le signal WAF de Signal Science se concentre non seulement sur la sécurité, mais également sur les performances de gestion globales, la fiabilité et l'opérabilité.