F5 Essential App Protect ülevaade ja alternatiivid
F5, Inc ja NGINX, Inc tegid koostööd, et luua Essential App Protect pilvepõhine Veebirakenduse tulemüür (WAF) . F5-l oli turul juba WAF, kuid selle ühendamine NGINX-i teadmistega veebiserveritehnoloogia vallas võimaldas neil muuta selle seadmepõhise süsteemi SaaS-i pakkumiseks.
F5 pakub ka seadmes sama WAF-i ja NGINX kasutab sama koodi, mis on komplekteeritud oma Nginx Plusi veebiserverisse lisandmoodulina, nn. NGINX App Protect . Seega on sama WAF-süsteemi jaoks kolm juurutusvõimalust.
Et teha kindlaks, kas teil oleks parem hankida see veebirakenduse tulemüür pilveteenusena, mitte ühe kahest muust saadaolevast konfiguratsioonist, vaadake, kuidas veebirakenduse tulemüür töötab ja mida see peaks tegema.
Mida teeb veebirakenduse tulemüür?
Tulemüürid asuvad aadressil süsteemi piir ja jälgige sissetulevat liiklust, otsides kahjulikku sisu, programme või toiminguid. Seega salvestab arvutit kaitsev tulemüür kogu võrgukaardile siseneva liikluse, võrku jälgiv tulemüür seisab selle ja teise võrgu või Interneti vahelises lüüsis.
Veebirakenduse tulemüür on loodud spetsiaalselt kaitsma teenuseid, mida osutab a veebiserver . Veebiserver hoiab kogu veebisaidi moodustavat koodi ja faile ning saadab asjakohased failid välja, kui Internetist tuleb päring konkreetse veebilehe kohta.
Veebiserver on tarkvaraplatvorm , mitte operatsioonisüsteemi. See sisaldab sisseehitatud utiliite, mis haldavad võrgutegevust, mis on konkreetselt seotud teiste arvutitega Interneti kaudu suhtlemise ülesandega. See pakub ka utiliite, mida veebilehe failis olev kood vajab. Näiteks sisaldab veebiserver tõlkijad ja koostajad veebiprogrammeerimiskeelte jaoks, nagu Perl või PHP.
Kõik elemendid, mis moodustavad veebilehe ja aitavad selle üldsusele kättesaadavaks teha, on rühmitatud kategooriasse ' veebirakendused .” Vaid ühe neist teenustest häirimine võib veebisaidi halvata. Seega on kogu sissetuleva liikluse uurimiseks ja kõigi nende rakenduste rikkumis- või ärakasutamiskatsete blokeerimiseks vaja veebirakenduse tulemüüri.
Nagu iga tulemüür, täidab WAF oma ülesandeid kõiki sissetulevaid pakette vaadates. World Wide Web erineb Internetist, kuna kogu veebisuhtlus toimub sõnumitega, mis vastavad Hüperteksti edastusprotokoll (HTTP) . Seega peab WAF pöörama erilist tähelepanu HTTP-pakettidele ja WAF-i tootjad teavad kõiki nippe, mida häkkerid veebirakenduste ründamiseks proovivad. Tulemüür otsib viidates tõendeid häkkerite tegevuse kohta iga HTTP pakett tuntud häkkeristrateegiate loendi vastu.
Aeg-ajalt tuleb mõni nutikas häkker välja uue ründeplaaniga ja seni, kuni küberjulgeolekuanalüütikud selle rünnaku avastavad, on kõik maailma veebiserverid kaitseta. Seega otsivad WAF-id nüüd ka ebatavalist HTTP-tegevust, et blokeerida neid seni tundmatuid trikke, mida nimetatakse ' nullpäeva rünnakud .”
Segadust tekitavalt nimetatakse veebisaite haldavat teenuste kogumit a veebiserver ja arvutit, milles veebiserver töötab, nimetatakse ka a veebiserver . Kuna veebirakendused toetuvad füüsilise veebiserveri ressurssidele, tuleb ka seda arvutit kaitsta. Lisaks on iga seade Interneti ja veebisaiti hostiva arvuti vahel potentsiaalne rünnaku sihtmärk.
Kuhu peaksin panema veebirakenduse tulemüüri?
Enamik inimesi on arvuti tulemüüridega tuttav. Näiteks Microsofti tulemüür Windows Defender on Windowsi operatsioonisüsteemis tasuta kaasas. See asub arvutis, mida see kaitseb. Sama konfiguratsioon on võimalik ka veebirakenduste tulemüüride jaoks. Seda saab installida veebiserveri süsteemiga samasse arvutisse.
NGINX integreerib App Protecti juurutamise oma veebiserveri paketiga. Seega tuleb need kaks süsteemi installida samasse serverisse. See strateegia toob kaasa tõhususe, sest see on olemas kahe süsteemi vahel puudub võrguliiklus ja seega on häkkerite sekkumise oht väiksem. See konfiguratsioon jätab aga võrgulüüsi ning kõik selle ja veebiserveri vahelised seadmed haavatavaks. Süsteemiadministraator peaks seejärel installima lüüsile teise tulemüüri, et häkkerid ei saaks juurdepääsu veebiserverile keelata.
The F5 täiustatud WAF on võrguseade, mis rakendab sama koodi kui süsteem F5 Essential App Protect. See tuleb installida otse lüüsi taha, nii et see kaitseb kõiki võrke enne veebiserverit ja veebiserverit ennast. See aga jätab võrgulüüsi endiselt haavatavaks.
F5 Advanced App Protect WAF asub Internetis asuvas F5 serveris, mitte võrgus, mida see kaitseb. See on ' ääreteenus .” See konfiguratsioon muutub küberturvalisuse pakkujate seas üha tavalisemaks. Kuna F5 ja selle konkurendid on küberjulgeoleku eksperdid, on nad paremini varustatud tulemüüri toetavate rajatiste haldamiseks nende ruumides. Kaitstud ettevõte ei pea muretsema selle pärast, et selle tulemüüri hosti segavad kas rahulolematud töötajad või nutikad häkkerid – F5 võtab selle vastutuse.
WAF-i asukoht enne kaitstud veebiserveri Interneti-lüüsi tähendab, et kogu tee abonendi süsteemi piirist veebiserverini on kaetud WAF-iga.
Teave F5, Inc. kohta
Algselt nimetati F5, Inc F5 laborid ja kasutas kaubamärgi nime F5 Võrgud . Ettevõte alustas tegevust 1996. aastal, tehes sellest ühe USA vanima küberturvalisuse ettevõtte. Ettevõtte esimene toode oli koormuse tasakaalustaja, nimega BIG-IP. See on endiselt F5 peamine kaubamärk ja selle WAF-i seadmepõhine versioon on hostitud aadressil BIG-IP iSeries seade.
Ettevõte ujus NASDAQil 1999. aastal ja selle turukapitalisatsioon on praegu 7,4 miljardit dollarit. Ettevõtte peakorter asub Seattle'i kesklinnas uhiuues ikoonilises pilvelõhkujas, nimega F5 Tower. Aastakümnete jooksul on F5 teinud mitmeid olulisi omandamisi, tugevdades oma teadmisi küberturvalisuse vallas. Kõige tähelepanuväärsem neist oli selle ost NGINX, Inc aastal 2019.
NGINC, Inc on tasuta avatud lähtekoodiga veebiserveri nimega Nginx kommertsomanik. Veebiserverite kasutusnäitajaid on raske kvantifitseerida. Siiski arvatakse, et Nginx on üks kahest parimast veebiserverisüsteemist maailmas Apache HTTP-server . F5 küberjulgeolekualaste teadmiste ja NGINX-i veebiserveri võimete kombinatsiooni tulemuseks oli F5 Essential App Protect tootmine 2020. aasta mais.
F5 Essential App Protect ülevaade
The Essential App Protect süsteem on puhverserver . See tähistab kaitstud süsteemi lüüsi ja füüsilisi servereid. WAF-i poolt jälgitavate veebisaitide DNS-kirjeid muudetakse, nii et kogu liiklus suunatakse päris veebiserveri asemel F5-serverisse. See tähendab, et kõik rünnakud, mida maailma häkkerid kaitstud veebisaidi vastu käivitavad, tabasid F5 serverit.
Puhverserver ei läbi liiklust. See on kogu suhtluse lõpp-punkt. Puhverserver saadab kinnitatud liikluse valikuliselt uuesti eraldi ühenduse kaudu oma kliendi süsteemi. Süsteemi üks nõrkus seisneb F5-võrgu ja kaitstud veebiserveri võrgu vahelises Interneti-taustaühenduses. See on täielikult turvatud VPN-iga.
F5 Essential App Protect üksikasjad
F5 Essential App Protect WAF-i peamised võimalused on järgmised:
- Kaitse OWASP Top 10 rünnakute eest
- Ohu luurevoog
- Ülemaailmne IP-aadresside must nimekiri
- Reaalajas ohu kaart
- API kaitse
- Küpsiste kaitse
- Automaatne ohtude maandamine
Rakenduse F5 Essential App Protect WAF põhiteenused hõlmavad kõiki süsteemi mis tahes elemendile sissetulevaid ohte, mida on vaja veebisaidi kaugbrauserisse viimiseks.
F5 Essential App Protecti armatuurlaud
F5 WAF-i armatuurlaud on majutatud pilves ja seega pääseb juurde kõikjalt mis tahes standardse brauseri kaudu. Teenuse ekraanid on atraktiivsed ja hästi planeeritud ning avaekraanil on maailmakaart, mis näitab kõigi kaitstud veebiserveriga reaalajas ühenduste allikaid.
Armatuurlaud kujutab endast väga hästi tasakaalustatud statistikatabelite ja graafikute kombinatsiooni. Kõik andmeelemendid on aktiivsed lingid läbi, et süvendada ekraane, nagu näiteks sündmuste üksikasjade ekraan, mis korreleerib kõik märgistatud vestlusega seotud kahtlased tegevused.
Ekraanidel kuvatav statistika sisaldab üldist tulemuslikkust kõigi tehingute kohta ja seejärel kahtlase tegevusega seotud andmeid. Teenus loob hoiatus mis tahes tehingu jaoks, mida peetakse pahatahtlikuks ja mida saab valikuliselt seadistada kahtlustatava rünnaku sulgemiseks automaatselt sekkuma.
F5 Essential App Protecti tellimused
Pilvepõhise süsteemina võetakse F5 App Protecti eest tasu tellimuse alusel. Tasud võetakse mõõdetud tegurite kombinatsiooni kaudu. Üks element on kaitstud serverite arv 0,25 dollarit lõpp-punkti kohta tunnis. Teine tasukomponent on andmeedastustasu, mis on 0,63 dollarit GB kohta.
F5 Essential App Protecti konto saab seadistada kohe ja selle saab tühistada ilma trahvideta. F5 pakub a 15-päevane tasuta prooviperiood Essential App Protect, millel on limiit 5 lõpp-punkti ja 15 GB päevas.
F5 App Protect Alternatiivid
Teenus F5 Essential App Protect on väga pädev veebirakenduste tulemüür. See on SaaS-i tarnemudel ja abonemendi hinnakujundus muudab selle väikeettevõtetele ja alustavatele ettevõtetele väga kättesaadavaks. Kuid mitte kõik ei taha pilvepõhist tulemüüri. Samuti tasub enne ühele tootjale pühendumist tutvuda kahe või kolme mis tahes tüüpi teenusega.
Uut tarkvarapaketti või teenust otsides peate kulutama palju aega turu uurimisele. Samuti peate välja töötama oma täpsed nõuded, sest kaks toodet pole täpselt ühesugused, kuigi neid turustatakse sama ülesannet täitvana.
Et saada rohkem teavet veebirakenduste tulemüürid , võiksite lugeda Ostja juhend populaarseimate WAFide kohta . Samuti oleme allpool kokku võtnud oma soovitused kümne parima WAF-i kohta.
Siin on meie loend kümnest parimast F5 Essential App Protecti alternatiivist:
- BIG-IP iSeries platvorm – Võrguseade, millesse on eellaaditud F5 Advanced Web Application Firewall. See on rakenduse F5 Essential App Protect kohapealne versioon.
- AppTrana hallatav veebirakenduse tulemüür Hallatud turbeteenus, mis hõlmab nii tarkvara käitamiseks tehniliste ja ekspertide meeskonda kui ka veebirakenduste serverit ennast ning selle toetamiseks vajalikke protsessoreid ja salvestusruumi. See sisaldab CDN-i ja rakenduste skannerit.
- StackPathi veebirakenduse tulemüür Pilvepõhine teenus, mis pakub lisaks veebirakenduste tulemüürile DNS-serverit, sisu edastamise võrku ja jõudluse jälgimist.
- Fortinet FortiWeb Rühm servteenuseid, mis sisaldavad veebirakenduse tulemüüri, koormuse tasakaalustajat ja SSL-i offloaderit. Seda pakutakse pilveteenusena, võrguseadmena või virtuaalmasinana.
- Veebileht Firewall Juices Pilvepõhine teenus, mis sisaldab koormuse tasakaalustamist, süsteemi pahavara skannimist ja CDN-i ning veebirakenduste tulemüüri.
- MS Azure'i veebirakenduse tulemüür Pilvepõhine servateenuste pakett, mis sisaldab veebirakenduse tulemüüri, koormuse tasakaalustamist, DDoS-kaitset ja andmekao vältimist.
- Imperva pilve WAF Pilvepõhine veebirakenduse tulemüür koos hallatud turbevalikuga. See süsteem sisaldab ka andmekao vältimist, CDN-i ja virtuaalset paikamist.
- Barracuda veebirakenduse tulemüür Rühm veebikaitse- ja täiustamisteenuseid, mis hõlmavad DDoS-kaitset, vahemällu salvestamist ja saidi optimeerimist ning WAF-i. See tarnitakse võrguseadmena, pilvepõhise süsteemina või virtuaalse seadmena.
- Citrix Netscaleri rakenduse tulemüür Pakutakse pilvepõhise teenusena või võrguseadmena. See veebirakenduse tulemüür sisaldab koormuse tasakaalustajat.
- Radware AppWall Allkirjapõhine veebirakenduse tulemüür, mis on saadaval võrguseadmes.