WAF (Web Application Firewall)라고도하는 클라우드 방화벽은 악의적 인 타사 공격으로부터 비즈니스 네트워크를 연결하고 보호하는 방법으로 IT 보안의 일반적인 부분이되고 있습니다. 이러한 공격은 DDoS (Distributed Denial of Service) 공격에서 직접적인 해킹 활동, 맬웨어 침입 및 유출에 이르기까지 다양합니다..
일반 사용자는 일반적으로 방화벽을 독립 실행 형 소프트웨어 프로그램이나 바이러스 백신 소프트웨어 패키지의 일부로 사용할 수 있지만 비즈니스 응용 프로그램을위한 방화벽을 설정하는 것은 훨씬 더 어려울 수 있습니다.
우선, 기업은 합법적 인 고객이 자격이있는 제품이나 서비스를 차단할 수있는 오 탐지를 피해야합니다. 또한 비즈니스 IT 네트워크에서 스마트 폰 사용이 증가함에 따라 사용되는 장치 수가 증가함에 따라 공격에 대한 노출 영역이 증가했습니다..
또한 IT 직원이 이러한 오 탐지를 쫓는 데 시간을 허비하지 않도록하여 실제 공격을 간과 할 가능성을 높일 필요가 있습니다..
엔드 포인트 보안 및 직원 모니터링뿐만 아니라 클라우드 안티 바이러스 플랫폼도 있지만 IT 보안을 향상시키기 위해 클라우드 방화벽은 IT 시스템 주변의 일반적인 보호 쉘을 보장하는 것을 목표로합니다..
랜섬웨어 공격, 피싱, 자격 증명 채우기 및 클릭 재킹은 웹 응용 프로그램 방화벽이 방지하고 보호하기 위해 추가로 발생하는 문제입니다. 그러나 WAF는 사용자에게 보이지 않아야하므로 WAF가 존재한다는 것을 결코 알 수 없습니다. 일반적으로 WAF에는 최신 위협을 파악하기 위해 지속적으로 업데이트되는 동적 규칙이 있으며 작동 방식에 대한 분석을 제공하는 백엔드 대시 보드가 있습니다..
시장에는 여러 가지 WAF가 있으며 여기서는 가장 유용한 WAF를 살펴 보겠습니다..
- 이 구매자 안내서에 회사 나 서비스를 추가 하시겠습니까? 귀하의 요청을 이메일로 보내주십시오 [email protected] 제목 줄에 구매 가이드 URL이있는.
최고의 클라우드 방화벽-한 눈에보기
- CloudFlare WAF
- AWS WAF
- 소포스 XG 방화벽
- 아카 마이 코나 사이트 디펜더
- 임 페르 바 WAF
- 신호 과학 WAF
(이미지 제공 : CloudFlare)
1. CloudFlare
하나에 대한 공격은 CloudFlare의 고급 방화벽 규칙으로 모든 사람에 대한 공격입니다.
Cloudflare 1.1.1.1 Siteat Cloudflare 프리 티어 방문 사용자 정의 가능한 규칙 일부 보고서 지연
CloudFlare는 콘텐츠 전송 서비스, DDoS 완화, 인터넷 보안 및 분산 도메인 이름 서버 공급자를 제공하는 회사입니다. 2009 년에 설립되었습니다.
이 솔루션은 공격 및 취약점과 같은 새로운 업데이트가 있는지 정기적으로 인터넷을 모니터링합니다. 대다수의 클라이언트에 대한 위협으로 간주되는 모든 항목에는 자동으로 WAF (Web application Firewalls) 규칙이 사용됩니다. 이것들은 모든 인터넷 속성을 보호합니다. 지속적인 업데이트로 CloudFlare의 보호 기능이 항상 유지됩니다..
Cloudflare는 새로운 위협을 식별하고 차단하는 솔루션으로 시간당 수많은 요청을 처리합니다. 대규모 고객 기반으로 인해이 플랫폼은 위협을 근절 할 때 집단 지능에 의존 할 수 있습니다. 즉, 한 고객이 새로운 WAF 규칙을 만들면 CloudFlare가 해당 네트워크의 다른 모든 도메인에 적용되는지 결정합니다..
CloudFlare에는 프리 티어가 있습니다. 여기에는 DDoS, 글로벌 CDN, 공유 SSL 인증서 및 3 페이지 규칙의 무제한 완화가 포함됩니다. CloudFlare의 대시 보드를 통해 추가 규칙을 구입할 수 있습니다.
‘Pro’패키지는 월 20 달러이며 CloudFlare 규칙 세트가 포함 된 WAF (Web Application Firewall), 폴란드어로 모바일 최적화 및 20 페이지 규칙이 포함됩니다. 월간 200 달러에‘비즈니스’요금제에는 25 개의 맞춤 규칙 세트, 50 개의 페이지 규칙 및 맞춤 SSL 인증서 업로드가 포함 된 WAF가 제공됩니다. ‘엔터프라이즈’계층에는 24/7 엔터프라이즈 급 전화, 채팅 및 이메일 지원, 100 개의 페이지 규칙, 명명 된 솔루션 및 고객 성공 엔지니어가 포함됩니다..
- CloudFlare WAF에 가입 할 수 있습니다.
(이미지 제공 : 아마존)
2. AWS WAF
아마존은 사용하기 쉬운 방화벽으로 자신을 능가했습니다.
사용하기 쉬운 프리 티어
Amazon Web Services는 Amazon.com의 일부입니다. 개인 및 비즈니스에 주문형 클라우드 컴퓨팅 플랫폼을 제공합니다. 이 구독의 일부로 사용자는 AWS WAF에 액세스 할 수 있습니다.
AWS WAF는 보안을 손상 시키거나 리소스를 소비 할 수있는 위협으로부터 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽입니다. 솔루션 자체는 간단하고 사용하기 쉽습니다..
사용자는 크로스 사이트 스크립팅과 같은 일반적인 공격 패턴을 차단하도록 설계된 사용자 지정 규칙을 만들 수 있습니다. 이 솔루션에는 사용자가 사용중인 모든 규칙의 생성, 배포 및 유지 관리를 자동화 할 수있는 모든 기능을 갖춘 API가 있습니다..
AWS WAF는 생성 한 새로운 규칙마다 요금을 청구하여 작동합니다. 매달 정해진 가격이 청구되지 않지만이 기능에 액세스하려면 Amazon Web Services에 가입해야합니다..
- 여기에서 Amazon Web Services WAF에 가입 할 수 있습니다
(이미지 크레디트 : Sophos)
3. Sophos XG 방화벽
Sophos UTM은 최고의 영국 클라우드 보안을 제공합니다
다양한 보안 기능 30 일 무료 평가판 일부 UI 문제
Sophos는 영국 보안 소프트웨어 및 하드웨어 회사입니다. 통신 엔드 포인트, 암호화, 네트워크 보안 및 통합 위협 관리를위한 제품 개발.
Sophos XG Firewall은 방화벽 역할을하는 통합 위협 관리자입니다. 또한 응용 프로그램 보안 및 무선 게이트웨이 역할을합니다..
사용자는 Sophos의‘제어 센터’에서 설정을 관리 할 수 있습니다. 여기에서 가입자는 유틸리티 대시 보드에 액세스 할 수 있습니다. 이를 통해 네트워크, 사용자 및 응용 프로그램을 볼 수 있습니다. Sophos‘iView’를 추가 할 수도 있습니다. 여러 방화벽에 걸쳐 중앙 집중식보고 기능을 제공합니다.
XG Firewall 관리 인터페이스는 트래픽 통찰력, 시스템 통계 및 방화벽 규칙과 같은 기능에 대한 개요를 사용자에게 제공합니다..
Sophos는 사용자에게 30 일 무료 평가판을 제공합니다. 여기에는 IPS, ATP, 샌드 박싱, 듀얼 AV, 웹 및 앱 제어, 피싱 방지 및 웹 응용 프로그램 방화벽이 포함됩니다. 가입자는 견적을 받으려면 Sophos에 직접 문의해야합니다..
- 여기에서 Sophos XG Firewall에 가입 할 수 있습니다
(이미지 제공 : Akamai)
4. Akamai Kona 사이트 디펜더
Akamai의 방화벽과 DDoS 우회를 통해 보호 기능을 두 배로 강화하십시오
내장 된 DDoS 보호 직관적 인 대시 보드 현장에없는 전체 제품 정보
Akamai Technologies는 컨텐츠 전송 네트워크 및 클라우드 서비스 제공 업체입니다. 1998 년에 설립되었습니다.
Akamai Kona Site Defender는 웹 애플리케이션 방화벽과 DDoS 보호 기능을 통합합니다. DDoS 서비스는 1 ~ 10의 스케일 시스템을 사용하여 IP 주소의 위협을 식별하고 무력화합니다.이 점수는 의심스러운 트래픽을 발생시키는 IP 주소 기능을 기준으로합니다. 그런 다음 점수는 점수의 심각도에 따라 허용, 경고 또는 차단하는 데 사용됩니다. 또한 사용자는 설정을 사용자 정의하여 차단할 IP 주소를 선택할 수 있습니다.
웹 응용 프로그램 방화벽은 개별 트래픽을 검사합니다. 악의적 인 공격은 근절됩니다. 이 도구는 웹 기반 공격에 대해서만 작동합니다. 사용자는 관리 대시 보드를 사용하여 보고서 및 공격 속도와 같은 정보에 액세스 할 수 있습니다. 이 유틸리티는 거의 사용자 정의가 필요하지 않습니다.
무료 평가판을 시작하고 견적을 받으려면 Akamai에 직접 문의해야합니다..
- 여기에서 Akamai Kona Site Defender에 가입 할 수 있습니다
(이미지 제공 : Imperva)
5. Imperva WAF
Imperva는 보안 도구의 디지털 스위스 군용 칼입니다
무료 평가판 다중 보안 기능
Imperva는 클라우드 기반 웹 애플리케이션 방화벽 (WAF)입니다. 글로벌 컨텐츠 전송 네트워크를 통해 웹 애플리케이션 보안, DDoS 완화, 컨텐츠 캐싱, 애플리케이션 전달 및로드 밸런싱을 제공합니다..
Imperva 웹 애플리케이션 방화벽은 온라인 서비스로 들어오는 모든 트래픽의 게이트웨이 역할을합니다. 악의적 인 방문자 및 SQL 주입 및 XSS 공격과 같은 요청을 필터링합니다..
이 솔루션은 여러 계층의 보안 정책을 사용하여 위협을 식별합니다. 이들은 보안 팀에 의해 유지 관리됩니다. Imperva는 네트워크의 공격 정보를 사용하여 사용자를 보호합니다..
Imperva는 전 세계에 25 개의 데이터 센터를 보유하고있어 24/7 모니터링이 가능합니다.
- 여기에서 Imperva WAF에 가입 할 수 있습니다
(이미지 크레디트 : Signal Sciences)
6. 신호 과학 WAF
빠른 배포 유연한 사용 쉬운 관리
Signal Sciences는 5 년 전에 Etsy의 보안 개발자에 의해 설립되었으며 그 이후로 유명한 클라이언트로 성장했습니다..
Signal Sciences WAF의 주요 판촉 포인트는 기존의 너무 많은 서비스가 현대 IT 인프라를 제대로 서비스하지 못한다는 것입니다. 특히 기존 하드웨어에 의존하지 않고 클라우드 기술을 광범위하게 사용하는 경우.
Signal Services Cloud Engine을 통해 리디렉션되는 모든 트래픽으로 에이전트를 배치 할 필요가 없으므로 몇 분만에 쉽고 빠르게 설정할 수 있으므로 필요한 경우 모니터링 및 필터링 할 수 있습니다..
실시간 모니터링을 제공하는 분석 기능이 내장 된 단일 관리 콘솔이 있으므로 여러 인터페이스를 통해 작업 할 필요가 없습니다. Slack, PagerDuty 및 Jira에 사용 가능한 DevOps 통합 옵션도 있습니다..
클라우드 애플리케이션을 수용하도록 구축되었지만 Signal Sciences WAF는 하이브리드 클라우드 및 서버 하드웨어와 직접 작동 할 수 있습니다. 또한 전제, 컨테이너 또는 클라우드에서 작동 할 수 있습니다. 보안 측면에서 모든 일반적인 OWASP 공격과 오작동 봇 및 서비스 거부 공격을 차단합니다. 소프트웨어는 완전히 PCI 6 호환.
전반적으로 Signal Sciences WAF는 보안뿐만 아니라 성능, 안정성 및 전반적인 관리 기능에 중점을 둡니다..
- Signal Sciences WAF에 가입 할 수 있습니다.
