De nombreuses personnes sont conscientes de la nécessité de mettre en place un pare-feu sur leur ordinateur personnel, soit sous forme de package autonome, soit dans le cadre d’une suite antivirus ou d’une suite de sécurité Internet.
Cependant, il existe à la fois un besoin et une demande croissants pour quelque chose de similaire qui protège les sites Web et leurs utilisateurs contre des activités malveillantes similaires. La solution? Un pare-feu en nuage appelé WAF (Web Application Firewall).
Les WAF sont devenus de plus en plus nécessaires en raison de divers vecteurs attaqués. Cela comprend les attaques XSS (Cross Site Scripting) dans lesquelles un utilisateur malveillant ou un bot tente de tirer parti des exécutions de code dans votre base de données ou du logiciel de script pour accéder à la base de données sous-jacente, et ainsi accéder directement à votre serveur.
Une autre menace connue est l'attaque par déni de service distribué (DDoS), dans laquelle un botnet tente d'inonder un serveur ou un réseau avec trop d'informations pour qu'il puisse le gérer, plantant ainsi le serveur et annulant la présence de votre réseau et de votre site Web. .
Il existe également d'autres attaques basées sur l'utilisateur, telles que le phishing, le bourrage de données d'identification et le détournement de clics, dans lesquelles des logiciels malveillants entrent en jeu entre le navigateur de votre visiteur et votre site Web, permettant ainsi aux pirates de voler des informations qui devraient être sécurisées, telles que des mots de passe ou même informations de carte de crédit.
Ce sont tous des problèmes que les pare-feu d'applications Web visent à prévenir et à protéger. Cependant, un WAF doit être invisible pour les utilisateurs, afin qu'ils ne sachent jamais qu'il est là.
Les règles WAF sont généralement accompagnées de règles dynamiques constamment mises à jour pour se tenir au courant des dernières menaces, ainsi que d'un tableau de bord d'arrière-plan pour fournir une analyse de son fonctionnement.
Il existe un certain nombre de WAF sur le marché, et nous allons examiner ici certains des meilleurs disponibles actuellement.
- Vous souhaitez que votre entreprise ou vos services soient ajoutés à ce guide de l'acheteur? S'il vous plaît envoyez votre demande à desire.athow@futurenet.com avec l'URL du guide d'achat dans la ligne d'objet.
(Crédit image: CloudFlare)
Sommaire
1. CloudFlare WAF
Une attaque contre un est une attaque contre tous avec les règles avancées du pare-feu de CloudFlare
Niveau gratuit
Règles personnalisables
Certains signalent des retards
CloudFlare est une entreprise qui fournit des services de fourniture de contenu, d’atténuation des attaques DDoS, de sécurité Internet et de fournisseurs de serveurs de noms de domaine distribués. Il a été fondé en 2009.
La solution surveille régulièrement Internet de toutes les nouvelles mises à jour telles que les attaques et les vulnérabilités. Les règles WAF (Web Application Firewalls) sont automatiquement activées pour tout ce qui est considéré comme une menace pour la majorité de leurs clients. Celles-ci protégeront toutes les propriétés Internet. Des mises à jour constantes garantissent que la protection de CloudFlare est en place à tout moment.
Cloudflare traite un grand nombre de requêtes toutes les heures avec la solution identifiant et bloquant les nouvelles menaces. Grâce à sa vaste clientèle, la plate-forme peut s'appuyer sur une intelligence collective pour éradiquer les menaces. Cela signifie que lorsqu'un client crée une nouvelle règle WAF, CloudFlare décide si elle s'applique à tous les autres domaines de son réseau.
CloudFlare a un niveau gratuit. Cela inclut une atténuation sans mesure des attaques DDoS, un CDN global, un certificat SSL partagé et des règles de 3 pages. Des règles supplémentaires peuvent être achetées via le tableau de bord de CloudFlare.
Le forfait ‘Pro’ coûte 20 dollars par mois et comprend un pare-feu d’applications Web (WAF) avec règles CloudFlare, des optimisations mobiles avec règles polonaises et 20 pages.
Pour 200 $ par mois, le plan ‘Business’ est fourni avec WAF avec 25 jeux de règles personnalisés, 50 règles de pages et le téléchargement de certificats SSL personnalisés.
Le niveau «Entreprise» comprend une assistance téléphonique, chat et courrier électronique de qualité entreprise, 24 heures sur 24, 7 jours sur 7, des règles de 100 pages, une solution nommée et des ingénieurs pour le succès des clients.
Certains utilisateurs ont signalé des retards dans les systèmes d’analyse et de journalisation.
(Crédit image: Amazon)
2. Amazon Web Services WAF
Amazon s'est surpassé avec son pare-feu simple à utiliser
Facile à utiliser
Niveau gratuit
Configuration minimale
Amazon Web Services fait partie d'Amazon.com. Il fournit des plateformes de cloud computing à la demande aux particuliers et aux entreprises. Dans le cadre de cet abonnement, les utilisateurs ont accès à AWS WAF.
AWS WAF est un pare-feu pour applications Web qui protège les applications Web contre les menaces susceptibles de compromettre leur sécurité ou de consommer des ressources. La solution elle-même est simple et facile à utiliser.
Les utilisateurs peuvent créer des règles personnalisées conçues pour bloquer les schémas d'attaque courants tels que les scripts intersite. La solution dispose d'une API complète qui permet aux utilisateurs d'automatiser la création, le déploiement et la maintenance de toutes les règles utilisées.
AWS WAF fonctionne en vous facturant chaque nouvelle règle que vous créez. Vous ne payez pas de forfait chaque mois, mais vous devez être abonné à Amazon Web Services pour accéder à cette fonctionnalité.
Amazon Web Services comprend un essai gratuit complet de 12 mois.
(Crédit image: Crédit image: Sophos)
3. Sophos XG Firewall
Sophos UTM offre le meilleur de la sécurité cloud britannique
Fonctions de sécurité multiples
30 jours d'essai gratuit
Quelques problèmes d'interface utilisateur
Sophos est une société britannique de logiciels et de matériel de sécurité. Elle développe des produits pour les terminaux de communication, le cryptage, la sécurité réseau et la gestion unifiée des menaces.
Sophos XG Firewall est un gestionnaire de menaces unifié qui fait également office de pare-feu. Il agit également comme une sécurité d'application et une passerelle sans fil.
Les utilisateurs peuvent gérer les paramètres depuis le ‘Centre de contrôle’ de Sophos. À partir de là, les abonnés peuvent accéder au tableau de bord des utilitaires. Cela vous permet de visualiser votre réseau, vos utilisateurs et vos applications. Vous pouvez également ajouter Sophos ‘iView’. Cela fournit des rapports centralisés sur plusieurs pare-feu.
L'interface de gestion du pare-feu XG offre aux utilisateurs une vue d'ensemble sur des fonctionnalités telles que les informations sur le trafic, les statistiques système et les règles de pare-feu.
Sophos offre aux utilisateurs un essai gratuit de 30 jours. Cela inclut IPS, ATP, Sandboxing, double AV, Web et contrôle des applications, anti-phishing et pare-feu pour applications Web. Les abonnés doivent contacter directement Sophos pour recevoir un devis.
Certains commentateurs se sont plaints que l'interface utilisateur n'est pas intuitive et ne peut pas être personnalisée.
(Crédit image: Akamai)
4. Akamai Kona Site Defender
Doublez votre protection avec le pare-feu d’Akamai et le contournement des attaques DDoS
Protection DDoS intégrée
Tableau de bord intuitif
Les informations complètes sur le produit ne sont pas sur le site
Akamai Technologies est un réseau de diffusion de contenu et un fournisseur de services cloud. Il a été fondé en 1998.
Akamai Kona Site Defender intègre la protection DDoS à son pare-feu pour applications Web. Les services DDoS identifient et neutralisent les menaces provenant d'adresses IP en utilisant un système d'échelle compris entre 1 et 10. Ces scores sont basés sur la capacité des adresses IP à générer du trafic suspect. Les scores sont ensuite utilisés pour autoriser, alerter ou bloquer en fonction de la gravité du score. Les utilisateurs peuvent également personnaliser les paramètres afin de choisir les adresses IP à bloquer.
Le pare-feu de l'application Web inspecte le trafic individuel. Toutes les attaques malveillantes sont éradiquées. Cet outil ne fonctionne que contre les attaques basées sur le Web.
Les utilisateurs peuvent utiliser le tableau de bord de gestion pour accéder à des informations telles que des rapports et des taux d'attaque. L'utilitaire nécessite très peu de personnalisation.
Les abonnés devront contacter directement Akamai pour pouvoir commencer leur essai gratuit et obtenir un devis.
Des commentateurs en ligne ont déclaré regretter que davantage d’informations sur le produit ne soient pas disponibles sur le site Web d’Akamai.
(Crédit image: Imperva)
5. Imperva WAF
Imperva est un couteau suisse numérique doté d'outils de sécurité
Essai gratuit
Fonctions de sécurité multiples
Prix pas compétitif
Imperva est un pare-feu d'applications Web (WAF). Il assure la sécurité des applications Web, l’atténuation des attaques DDoS, la mise en cache du contenu, la livraison des applications et l’équilibrage de la charge via un réseau mondial de diffusion de contenu.
Le pare-feu d'applications Web Imperva fonctionne comme une passerelle pour tout le trafic provenant de vos services en ligne. Il filtre les visiteurs et les requêtes malveillants tels que les injections SQL et les attaques XSS.
La solution utilise plusieurs couches de stratégies de sécurité pour identifier les menaces. Ceux-ci sont gérés par une équipe de sécurité. Imperva utilise les informations d'attaque de son réseau pour assurer la protection de ses utilisateurs.
Imperva dispose de 25 centres de données à travers le monde, assurant une surveillance 24h / 24 et 7j / 7.
(Crédit image: Sciences du signal)
6. Sciences du signal WAF
Déploiement rapide
Utilisation flexible
Gestion facile
Signal Sciences a été créée il y a cinq ans par les développeurs de la sécurité chez Etsy. Depuis, la société s'est développée et développée avec une chaîne de clients de haut niveau.
Le point fort de la promotion de Signal Sciences WAF est que trop de services existants ne desservent pas correctement les infrastructures informatiques modernes, en particulier lorsque la technologie cloud est largement utilisée, au lieu de dépendre du matériel existant.
La configuration est si simple et rapide qu’elle peut être effectuée en quelques minutes, puisqu’il n’ya aucun agent à déployer et que tout le trafic est redirigé via le moteur de services en ligne de Signal Services, où il peut être surveillé et filtré à la demande.
Il existe une console de gestion unique avec des analyses intégrées qui fournit une surveillance en temps réel. Il n'est donc pas nécessaire de travailler à travers plusieurs interfaces. Des options d'intégration DevOps sont également disponibles, notamment pour Slack, PagerDuty et Jira.
Bien que conçu pour les applications cloud, le Signal Sciences WAF peut fonctionner directement avec des clouds hybrides et du matériel de serveur. Il peut également fonctionner sur site, dans des conteneurs ou dans le cloud.
En termes de sécurité, il bloque toutes les attaques courantes de OWASP, ainsi que les robots malveillants et les attaques par déni de services. Le logiciel est entièrement conforme à PCI 6.
Globalement, le signal WAF de Signal Sciences ne se concentre pas uniquement sur la sécurité, mais également sur les performances, la fiabilité et l’opérabilité de la gestion globale.
