Преглед и алтернативи на F5 Essential App Protect

F5, Inc и NGINX, Inc работиха заедно, за да създадат Essential App Protect базиран на облак Защитна стена за уеб приложения (WAF) . F5 вече имаше WAF на пазара, но комбинирането на това с експертния опит на NGINX в технологията на уеб сървъра им позволи да преобразуват базираната на устройства система в SaaS предложение.

F5 също предлага същия WAF на уред, а NGINX използва същия код, пакетиран в неговия уеб сървър Nginx Plus като добавка, наречена NGINX App Protect . И така, има три опции за внедряване на една и съща WAF система.

За да разберете дали ще е по-добре да получите тази защитна стена за уеб приложение като облачна услуга вместо една от другите две налични конфигурации, вижте как работи защитната стена за уеб приложение и какво трябва да прави.

Какво прави защитната стена на уеб приложение?

Защитните стени се намират в границата на една система и следете входящия трафик, търсейки вредно съдържание, програми или действия. И така, защитна стена, защитаваща компютър, улавя целия трафик, идващ от мрежовата карта, защитна стена, наблюдаваща мрежа, стои на шлюза между нея и друга мрежа или интернет.

Защитната стена на уеб приложение е предназначена специално да защитава услугите, извършвани от a уеб сървър . Уеб сървърът съдържа целия код и файлове, които съставляват уебсайт и изпраща съответните файлове, когато от интернет постъпи заявка за конкретна уеб страница.

Уеб сървърът е софтуерна платформа , а не операционна система. Той включва вградени помощни програми, които управляват мрежовата активност, която се отнася конкретно до задачата за комуникация с други компютри през интернет. Той също така предоставя помощни програми, които са необходими на кода във файла на уеб страницата. Например, уеб сървър включва интерпретатори и компилатори за езици за уеб програмиране, като Perl или PHP.

Всички елементи, които изграждат една уеб страница и й помагат да стане достъпна за широката публика, са групирани в категорията „ уеб приложения .” Намесата само в една от тези услуги може да осакати уебсайт. Така че е необходима защитна стена на уеб приложение, за да изследва целия входящ трафик и да блокира всички опити за повреда или експлоатация на тези приложения.

Като всяка защитна стена, WAF изпълнява задачите си, като разглежда всички входящи пакети. Световната мрежа се различава от интернет, тъй като цялата уеб комуникация се осъществява със съобщения, които са в съответствие с Протокол за трансфер на хипертекст (HTTP) . Така че WAF трябва да обърне специално внимание на HTTP пакетите и производителите на WAF знаят всеки трик, който хакерите опитват, за да атакуват уеб приложения. Защитната стена търси доказателства за хакерска дейност чрез препратка всеки HTTP пакет срещу списък с известни хакерски стратегии.

От време на време някой умен хакер измисля нов план за атака и докато тази атака не бъде открита от анализатори на киберсигурността, всеки уеб сървър в света е незащитен. Така че WAF сега също търсят необичайна HTTP активност, за да блокират тези все още неизвестни трикове, които се наричат ​​„ атаки от нулевия ден .”

Объркващо е, че пакетът от услуги, които управляват уебсайтове, се нарича a уеб сървър и компютърът, на който работи уеб сървърът, също се нарича a уеб сървър . Тъй като уеб приложенията разчитат на ресурсите на физическия уеб сървър, този компютър също трябва да бъде защитен. Освен това всяко устройство между интернет и компютъра, хостващ уебсайта, е потенциална цел за атака.

Къде трябва да поставя защитна стена за уеб приложение?

Повечето хора са запознати със защитните стени на компютъра. Например, защитната стена на Microsoft, Windows Defender, е включена безплатно в операционната система Windows. Той е резидентен на компютъра, който защитава. Същата конфигурация е възможна за защитни стени на уеб приложения. Може да се инсталира на същия компютър като системата на уеб сървъра.

NGINX интегрира внедряването на App Protect в пакета си за уеб сървър. Така че двете системи трябва да бъдат инсталирани на един и същ сървър. Тази стратегия въвежда ефективност, защото има няма мрежов трафик между двете системи и така по-малък риск от хакерска намеса. Тази конфигурация обаче оставя мрежовия шлюз и всяко устройство между него и уеб сървъра уязвими. След това системният администратор ще трябва да инсталира друга защитна стена на шлюза, за да попречи на хакерите да забранят достъпа до уеб сървъра.

The F5 Разширен WAF е мрежово устройство, което прилага същия код като системата F5 Essential App Protect. Той трябва да бъде инсталиран директно зад шлюза, така че да защитава всички мрежи преди уеб сървъра и самия уеб сървър. Това обаче все още оставя мрежовия шлюз уязвим.

F5 Advanced App Protect WAF се намира на F5 сървър в интернет, а не в мрежата, която защитава. Това е ' крайно обслужване .” Тази конфигурация става все по-разпространена сред доставчиците на киберсигурност. Тъй като F5 и неговите съперници са експерти в киберсигурността, те са по-добре оборудвани да управляват съоръженията, които поддържат защитна стена в техните собствени помещения. Защитеният бизнес не трябва да се тревожи, че хостът на неговата защитна стена ще бъде намесен или от недоволни служители, или от умни хакери – F5 поема тази отговорност.

Местоположението на WAF преди интернет шлюза на защитения уеб сървър означава, че целият път от границата на системата на абоната до уеб сървъра е покрит от WAF.

Относно F5, Inc.

Първоначално името F5, Inc F5 Labs и използва името на марката F5 мрежи . Компанията стартира през 1996 г., което я прави една от най-старите фирми за киберсигурност в САЩ. Първият продукт на компанията беше балансьор на натоварването, наречен BIG-IP. Това все още е основната марка на F5 и неговата базирана на уреди версия на неговия WAF се хоства на a BIG-IP iSeries устройство.

Компанията влезе в NASDAQ през 1999 г. и сега има пазарна капитализация от 7,4 милиарда долара. Централата на компанията е в чисто нов, емблематичен небостъргач, наречен F5 Tower в центъра на Сиатъл. През десетилетията F5 направи редица важни придобивания, укрепвайки своя опит в киберсигурността. Най-забележителният от тях беше покупката на NGINX, Inc през 2019 г.

NGINC, Inc е търговски собственик на безплатния уеб сървър с отворен код, наречен Nginx. Цифрите за използване на уеб сървъри са трудни за количествено определяне. Въпреки това се смята, че Nginx е една от двете най-добри системи за уеб сървъри в света Apache HTTP сървър . Комбинацията от експертизата на F5 в областта на киберсигурността и възможностите на уеб сървъра на NGINX доведе до производството на F5 Essential App Protect през май 2020 г.

Общ преглед на F5 Essential App Protect

The Essential App Protect системата е прокси сървър . Той замества шлюза и физическите сървъри на защитената система. DNS записите за уебсайтовете, наблюдавани от WAF, се променят, така че целият трафик отива към сървъра F5 вместо към истинския уеб сървър. Това означава, че всички атаки, които хакерите по света предприемат срещу защитения уебсайт, удрят F5 сървъра.

Прокси сървърът не преминава през трафик. Това е крайната точка на всяка комуникация. Проксито селективно изпраща отново одобрения трафик на отделна връзка към системата на своя клиент. Единствената слабост на системата е в задната интернет връзка между мрежата F5 и мрежата на защитения уеб сървър. Това е напълно обезопасен с VPN.

Подробности за F5 Essential App Protect

Ключовите възможности на F5 Essential App Protect WAF са:

• Защита срещу Топ 10 атаки на OWASP
• Емисия за разузнаване на заплахи
• Глобален черен списък на IP адреси
• Карта на заплахи на живо
• API защита
• Защита от бисквитки
• Автоматизирано намаляване на заплахите

Основните услуги на F5 Essential App Protect WAF покриват всички входящи заплахи за всеки елемент от системата, който е необходим, за да се достави уебсайт до отдалечен браузър.

F5 Essential App Protect табло за управление

Таблото за F5 WAF е хостван в облака и така може да бъде достъпен отвсякъде чрез всеки стандартен браузър. Екраните за услугата са привлекателни и добре планирани, като началният екран включва карта на света, показваща източниците на всички живи връзки към защитения уеб сървър.

Таблото за управление представя много добре балансирана комбинация от статистически таблици и графики. Всички елементи от данни са активни връзки до разбивка на екрани, като например екрана с подробности за събитията, който корелира всички подозрителни дейности, свързани с маркиран разговор.

Статистиката, показана на екраните, включва обща информация за ефективността за всички транзакции и след това данни, свързани с подозрителна дейност. Услугата създава сигнал за всяка транзакция, която се счита за злонамерена и по избор може да бъде настроена да се намесва автоматично, за да спре предполагаема атака.

F5 Essential App Protect абонаменти

Като облачно базирана система, F5 App Protect се таксува чрез абонамент. Таксите се начисляват чрез комбинация от измерени фактори. Един елемент е броят сървъри, защитени при ставка от $0,25 за крайна точка на час. Другият компонент на таксата е такса за пропускателна способност на данни, която е определена на $0,63 на GB.

Акаунт F5 Essential App Protect може да бъде настроен незабавно и може да бъде анулиран без наказателни такси. F5 предлага a 15-дневен безплатен пробен период на Essential App Protect, който има ограничение от 5 крайни точки и 15 GB/ден пропускателна способност.

Защита на приложението F5 Алтернативи

Услугата F5 Essential App Protect е много компетентна защитна стена за уеб приложения. Това е SaaS модел на доставка а абонаментното ценообразуване го прави много достъпен за малки фирми и стартиращи фирми. Въпреки това, не всеки иска защитна стена, базирана на облак. Освен това си струва да проверите две или три от всеки тип услуга, преди да се обвържете с един производител.

Когато търсите нов софтуерен пакет или услуга, трябва да отделите много време за проучване на пазара. Трябва също така да определите точните си изисквания, защото няма два абсолютно еднакви продукта, въпреки че се рекламират като изпълняващи една и съща задача.

За да получите повече представа за защитни стени за уеб приложения , можете да прочетете Ръководство на купувача за най-добрите WAF . Ние също така обобщихме нашите препоръки за първите десет WAF по-долу.

Ето нашия списък с десетте най-добри алтернативи на F5 Essential App Protect:

1. BIG-IP iSeries платформа – Мрежово устройство с предварително заредена F5 Advanced Web Application Firewall. Това е локалната версия на F5 Essential App Protect.
2. AppTrana управлявана защитна стена за уеб приложения Управлявана услуга за сигурност, която включва екип от техници и експерти, които да управляват софтуера, както и самия сървър за уеб приложения и необходимите процесори и съхранение, за да го поддържат. Той включва CDN и скенер за приложения.
3. Защитна стена за уеб приложения StackPath Базирана на облак услуга, която предлага DNS сървър, мрежа за доставка на съдържание и мониторинг на производителността в допълнение към защитна стена на уеб приложение.
4. Fortinet FortiWeb Група периферни услуги, които включват защитна стена за уеб приложения, балансиращо натоварване и SSL разтоварващо средство. Предлага се като облачна услуга, мрежово устройство или виртуална машина.
5. Защитна стена на уебсайтове Базирана на облак услуга, която включва балансиране на натоварването, сканиране на зловреден софтуер на системата и CDN, както и защитна стена на уеб приложения.
6. Защитна стена за уеб приложения на MS Azure Пакет от крайни услуги, базиран на облак, който включва защитна стена за уеб приложение, балансиране на натоварването, DDoS защита и предотвратяване на загуба на данни.
7. Imperva Cloud WAF Защитна стена за уеб приложения, базирана на облак, с опция за управлявана защита. Тази система също така включва предотвратяване на загуба на данни, CDN и виртуални корекции.
8. Защитна стена за уеб приложения Barracuda Група услуги за уеб защита и подобряване, които включват DDoS защита, кеширане и оптимизация на сайтове, както и WAF. Доставя се като мрежово устройство, облачна система или виртуално устройство.
9. Защитна стена на приложението Citrix Netscaler Предлага се като облачна услуга или като мрежово устройство. Тази защитна стена за уеб приложение включва балансьор на натоварването.
10. Radware AppWall Защитна стена за уеб приложение, базирана на сигнатури, която е налична в мрежово устройство.