2020 년을위한 5 가지 최고의 웹 사이트 애플리케이션 방화벽

WAF (웹 사이트 응용 프로그램 방화벽)는 웹 사이트 응용 프로그램과 웹 사이트를 탐색하는 방문자 간의 보호 계층 역할을합니다. 응용 프로그램 방화벽은 네트워크 수준에서 전송 된 패킷의 메타 데이터를 넘어서 전송중인 데이터에 중점을 둡니다. WAF는 SMTP 및 HTTP와 같은 각 프로토콜에 허용되는 데이터 유형을 이해하기 위해 만들어졌습니다. 웹 사이트 소유자는 보안 조치를 보완하기 위해 웹 사이트에 WAF를 추가해야합니다. WAF는 웹 사이트 손상으로 인한 악의적 인 요청을 방해하도록 설계되었습니다. 다양한 웹 사이트 방화벽 보안 솔루션의 주요 차이점은 배포 방법입니다.

웹에서 사용할 수있는 웹 사이트 응용 프로그램 방화벽의 주요 옵션은 다음과 같습니다.

1 – Sucuri Firewall

Sucuri는 웹 사이트 소유자에게 포괄적 인 보안 솔루션을 제공하기 위해 만든 웹 사이트 보안 회사입니다. Sucuri Firewall은 웹 사이트 전용으로 개발 된 클라우드 기반 SaaS (Software as a Service) 웹 사이트 응용 프로그램 방화벽 (WAF) 및 침입 방지 시스템 (IPS)입니다..

Sucuri Firewall의 장점은 리버스 프록시로 작동한다는 것입니다. Sucuri WAF는 들어오는 모든 HTTP / HTTPS (Hypertext Transfer Protocol / Secure) 요청을 웹 사이트로 가로 채서 검사합니다. 그런 다음 서버에 도착하기 전에 Sucuri 네트워크 에지에서 악성 요청을 제거합니다..

Sucuri Firewall의 또 다른 장점은 WAF에 가상 패치 및 가상 강화 엔진이 포함되어 있다는 것입니다. Sucuri Firewall은 위협이 발생할 때이를 완화합니다. Sucuri WAF는 웹 사이트에 부정적인 영향을주지 않으면 서 웹 사이트로부터 위협을 멀리합니다. 이와 반대로 Sucuri 웹 사이트 방화벽은 CDN (콘텐츠 배포 네트워크)을 기반으로하므로 웹 사이트를 최대 50 % 더 빠르게 만듭니다..

성능 최적화는 Sucuri WAF 기능의 일부입니다. CDN은 네트워크의 모든 노드에서 동적 및 정적 컨텐츠를 캐시하여 전 세계에서 최적의 성능을 보장합니다..

또한 Sucuri Firewall은 전체 DNS (Domain Name Server) 서비스를 제공합니다.

Sucuri WAF는 독점적 인 GDAN (Globally Distributed Anycast Network)에서 실행됩니다. 이 고유 한 구성은 고 가용성 및 중복성을 허용합니다

네트워크에 문제가있는 경우.

요약하면 Sucuri WAF는 다음과 같습니다.

  • DDoS (Distributed Denial of Service) 공격 완화
  • SQL 주입, 사이트 간 스크립팅 (XSS), 원격 파일 포함 (RFI) 및 로컬 파일 포함 (LFI)과 같은 취약점 악용 시도 방지
  • OWASP Top 10 (및 그 이상)으로부터 보호
  • 제로 데이 익스플로잇으로부터 보호
  • 무차별 대입 시도와 같은 액세스 제어 공격으로부터 보호
  • CDN으로 성능 최적화 제공

웹 사이트에 Sucuri Firewall을 추가하려면 DNS A 레코드를 추가하거나 Sucuri 네임 서버로 전환하기 만하면됩니다..

Sucuri Firewall은 Sucuri 웹 사이트 보안 플랫폼을 포함하여 모든 Sucuri 계획에서 사용할 수 있습니다.

2- GoDaddy 방화벽

GoDaddy 방화벽은 Sucuri 방화벽과 매우 유사합니다. 침입 방지 시스템을 제공하는 웹 사이트 응용 프로그램 방화벽입니다. 트래픽과 웹 사이트 서버 사이의 계층입니다..

GoDaddy 웹 사이트 방화벽은 웹 사이트로 이동하기 전에 맬웨어를 차단합니다. WAF는 들어오는 모든 데이터를 가로 채서 검사 한 다음 제거하여 감염 예방을 목표로합니다..

GoDaddy WAF는 또한 성능 최적화를 제공합니다. WAF가 활성화되면 웹 사이트 로딩 시간이 최대 50 % 향상되었습니다. Sucuri Firewall과 마찬가지로 GoDaddy WAF는 CDN (Content Delivery Network)으로도 작동하여 전 세계 여러 서버에 웹 사이트의 컨텐츠를 저장합니다..

GoDaddy WAF는 모든 웹 사이트 보안 계획에 포함되어 있지 않습니다.

3 – 인 캡슐 라 WAF

Incapsula에는 WAF (Web Application Firewall)도 있습니다. Sucuri Firewall과 마찬가지로 웹 사이트를 응용 프로그램 계층 공격으로부터 보호합니다. WAF는 OWASP 상위 10 개 위협, SQL 주입, 사이트 간 스크립팅 공격 및 기타 공격에 대비하여 오탐을 최소화합니다..

Incapsula WAF는 유니 캐스트 및 애니 캐스트 기술을 지원합니다. 다 대다 형식의 방어 방법이 있습니다. 이러한 방식으로 WAF는 응용 프로그램 및 서버 취약성을 자동으로 악용하는 공격을 완화합니다..

Sucapi 방화벽과 매우 유사한 Incapsula WAF는 악의적 인 방문자 및 요청을 차단하기 위해 웹 애플리케이션으로 들어오는 트래픽을 수신 및 필터링합니다..

Incapsula WAF가 모든 웹 사이트 보안 계획에 포함되어 있는지 확실하지 않습니다.

4 – CloudFlare WAF

CloudFlare WAF는 애플리케이션, 웹 사이트 및 API를 악의적 인 트래픽으로부터 보호합니다. 네트워크 및 응용 프로그램 계층을 대상으로하는 공격을 차단합니다. CloudFlare WAF의 주요 초점은 가용성과 성능을 유지하는 것입니다..

Sucuri (및 위에서 언급 한 다른 WAF)와 마찬가지로 Cloudflare의 WAF는 웹 사이트 성능을 향상시켜 트래픽을 가속화합니다..

WAF는 DDoS 공격, SQL 주입, 스팸, 교차 사이트 오염, 무차별 대입 공격 및 OWASP 상위 10 개 취약점으로부터 웹 사이트를 보호합니다..

CloudFlare는 웹 사이트 성능 개선에 전념하는 회사이므로 WAF는 많은 웹 최적화 기능을 제공합니다. 그러나 Sucuri 및 GoDaddy와 달리 CloudFlare는 2 단계 인증을 제공하지 않습니다..

WAF는 CloudFlare 웹 사이트 보안 계획에 포함되어 있습니다.

5 – 펜타 보안 와플

WAPPLES는 아시아 태평양 지역에서 주로 사용되는 웹 사이트 보안 방화벽입니다. WAF는 악의적 인 트래픽과 알려지지 않은 트래픽을 걸러 내기 위해 지능적이고 의미 론적으로 공격 기법을 검사합니다. WAF는 시스템 소프트웨어 및 서명에 대한 자동 업데이트, 탐지 로그를위한 쿼리 시스템, 구성 및 데이터를 백업하는 기능을 제공합니다..

이 WAF는 오 탐지를 피하기 위해 컨텐츠 분류 및 평가 처리를 사용합니다..

WAPPLES WAF는 웹 사이트 성능을 유지하지만 실제로 웹 사이트 성능을 향상시키는 지 확실하지 않습니다..

WAPPLES는 하드웨어 및 소프트웨어 어플라이언스로 제공되지만 클라우드 기반 웹 사이트 보안 서비스 인 Cloudbric에 기술을 제공합니다. Cloudbric의 모든 계획에는 WAF 보호가 포함됩니다.

5 개의 웹 사이트 응용 프로그램 솔루션을 살펴보면 WAF의 핵심 기능이 매우 유사하다는 것을 알 수 있습니다. 웹 사이트에 웹 사이트 방화벽을 추가하는 주요 목표는 감염을 방지하는 것입니다..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me