Firewall aplikacyjny WAF

WAF – Web Application Firewall to transparentny system ochrony aplikacji webowych, tj. stron internetowych. Dzięki prostemu modelowi działania pozwala na automatyczną kontrolę treści wchodzących do aplikacji (bez ingerencji użytkownika). WAF chroni aplikacje webowe przed atakami z Internetu, którym nie potrafią zapobiec systemy IPS czy zwykłe Firewall’e.

Podobnie, jak systemy zapobiegania włamaniom, WAF występują w wersji sieciowej lub instalowanej lokalnie w urządzeniu. Są podłączone do interfejsu sieciowego i analizują komunikację przychodzącą do aplikacji internetowej i wychodzącą z niej. W odróżnieniu od systemów IPS są w stanie analizować ruch w warstwie 7, warstwie aplikacji oraz rozszyfrowywać ruch zaszyfrowany (np. SSL), z którym nie radzą sobie inne urządzenia sieciowe.

Barracuda Web Application Firewall 

Logo Barracuda

Barracuda Web Application Firewall to pełna ochrona przed utratą firmowych danych, atakami DDoS warstwy aplikacyjnej oraz już znanymi, a także zupełnie nowymi atakami na warstwę aplikacyjną.Definicje zagrożeń są automatycznie aktualizowane i dostarczane jednostkom
w środowiskach produkcyjnych zapewniając najwyższy poziom ochrony ich klientom.

Barracuda WAF to szerokie możliwości autoryzacji i kontroli dostępu do wrażliwych aplikacji oraz ich danych. Zintegrowana kontrola tożsamości wstępnie autoryzuje użytkownika jeszcze przed dopuszczeniem go do krytycznych aplikacji. Znika problem kontroli dostępu do wielu różnych aplikacji, bo dzięki Barracuda WAF można ją skupić w jednym miejscu, a szczegółowe audyty logowania dają wgląd w aktywność użytkowników wszystkich chronionych aplikacji.

Modele sprzętowe: 360, 460, 660, 860, 960,1060

Modele sprzętowe Barracuda

Modele wirtualne: 360Vx, 460Vx, 660Vx, 760Vx, 860Vx, 960Vx

Modele wirtualne: 360Vx, 460Vx, 660Vx, 760Vx, 860Vx, 960Vx

CloudGen WAF dla Microsoft Azure, AWS lub Google Cloud Platform: Level 1, Level 5, Level 10, Level 15

CloudGen WAF dla Microsoft Azure, AWS lub Google Cloud Platform: Level 1, Level 5, Level 10, Level 1

SonicWALL Web Application Firewall (WAF)

SonicWall Web Application Firewall to kompleksowa platforma bezpieczeństwa aplikacji webowych, ochrony przed wyciekiem danych oraz zwiększania wydajności, do uruchamiania lokalnie bądź w chmurze. Dzięki platformie Web Application Firewall (WAF) firmy SonicWall możliwe staje się stworzenie strategii zaawansowanej ochrony aplikacji webowych uruchamianych w środowiskach chmury prywatnej, publicznej bądź hybrydowej. WAF oferuje organizacjom kompletne i gotowe do działania rozwiązanie ułatwiające zachowanie zgodności z regulacjami oraz ochronę aplikacji, którą można łatwo wdrożyć i zarządzać.

Lista dostępnych wariantów:

  • WAF200 2vCPU
  • WAF400 4vCPU
  • WAF800 8vCPU
  • WAF1600 16vCPU

Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie rozwijającym się zagrożeniom.

FortiWeb sprzętowy, modele: 100D, 400D, 600D, 1000E, 2000E, 3000E, 3010E, 4000E

 

Zapora aplikacji web FortiWeb chroni aplikacje internetowe i dane przesyłane przez Internet przed atakami i utratą. Funkcje FortiWeb wykraczają poza tradycyjne zapory aplikacji web i obejmują egzekwowanie zabezpieczeń XML, przyspieszenie działania aplikacji i równoważenie obciążenia serwera.

FortiWeb wykorzystuje zaawansowane technologie, by zapewnić dwukierunkową ochronę przed złośliwymi źródłami, atakami typu odmowa usługi (DoS) na warstwę aplikacji oraz zaawansowanymi zagrożeniami, jak wstrzykiwanie kodu SQL i cross-site scripting. Platformy FortiWeb pomagają zapobiegać kradzieżom tożsamości, oszustwom finansowym i atakom typu odmowa usługi. Umożliwiają monitorowanie i egzekwowanie zgodności z przepisami, najlepszymi praktykami branżowymi oraz zasadami wewnętrznymi.

FortiWeb programowy VM01, VM02, VM04, VM08

FortiWeb zapewnia maksymalną elastyczność w środowiskach wirtualnych i hybrydowych. Wirtualne wersje FortiWeb obsługują wszystkie funkcje jak urządzenia sprzętowe i działają z większością środowisk tj.: VMware, Microsoft Hyper-V, Citrix XenServer, Open Source Xen i KVM. FortiWeb jest również dostępny w przypadku usług Amazon Web Services i Microsoft Azure. Licencję różnią maksymalną obsługą ilości rdzeni procesora:

  • FWB-VM01 max 1 vCPU
  • FWB-VM02 max 2 vCPU
  • FWB-VM04 max 4 vCPU
  • FWB-VM08 max 8 vCPU