Análise e alternativas do F5 Essential App Protect
F5, Inc. e NGINX, Inc. trabalharam juntos para criar o Proteção essencial de aplicativos baseado em nuvem Firewall de aplicativos da Web (WAF) . A F5 já tinha um WAF no mercado, mas combinar isso com a experiência da NGINX em tecnologia de servidores web permitiu-lhes converter seu sistema baseado em dispositivos em uma oferta SaaS.
F5 também oferece o mesmo WAF em um dispositivo e o NGINX usa o mesmo código incluído em seu servidor web Nginx Plus como um complemento, chamado Proteção de aplicativo NGINX . Portanto, existem três opções de implantação para o mesmo sistema WAF.
Para descobrir se seria melhor obter esse firewall de aplicativo da Web como um serviço de nuvem, em vez de uma das outras duas configurações disponíveis, dê uma olhada em como funciona um firewall de aplicativo da Web e o que ele deve fazer.
O que um firewall de aplicativo da web faz?
Os firewalls residem em o limite de um sistema e monitorar o tráfego de entrada, procurando conteúdos, programas ou ações prejudiciais. Assim, um firewall que protege um PC captura todo o tráfego que entra na placa de rede, um firewall que monitora uma rede fica no gateway entre ela e outra rede, ou a Internet.
Um firewall de aplicação web é projetado para proteger especificamente os serviços executados por um servidor web . Um servidor web contém todos os códigos e arquivos que compõem um site e envia arquivos relevantes quando uma solicitação de uma página web específica chega da Internet.
O servidor web é uma plataforma de software , em vez de um sistema operacional. Inclui utilitários integrados que gerenciam atividades de rede relacionadas especificamente à tarefa de comunicação com outros computadores pela Internet. Ele também fornece utilitários necessários ao código no arquivo da página da web. Por exemplo, um servidor web inclui intérpretes e compiladores para linguagens de programação web, como Perl ou PHP.
Todos os elementos que compõem uma página web e que a ajudam a ficar disponível ao público em geral estão agrupados na categoria “ Aplicativos da web .” A interferência com apenas um desses serviços pode prejudicar um site. Portanto, é necessário um firewall de aplicativos da Web para examinar todo o tráfego de entrada e bloquear qualquer tentativa de corromper ou explorar esses aplicativos.
Como qualquer firewall, o WAF executa suas tarefas observando todos os pacotes recebidos. A World Wide Web é distinta da Internet porque toda a comunicação na web é realizada com mensagens que atendem aos Protocolo de transferência de hipertexto (HTTP) . Portanto, um WAF deve prestar atenção especial aos pacotes HTTP e os produtores de WAF conhecem todos os truques que os hackers tentam para atacar aplicações web. O firewall procura evidências de atividade hacker referenciando cada pacote HTTP contra uma lista de estratégias de hackers conhecidas.
De vez em quando, um hacker inteligente surge com um novo plano de ataque e até que esse ataque seja descoberto pelos analistas de segurança cibernética, todos os servidores web do mundo estão desprotegidos. Portanto, os WAFs agora também procuram atividades HTTP incomuns para bloquear esses truques ainda desconhecidos, que são chamados de “ ataques de dia zero .”
Confusamente, o pacote de serviços que gerencia sites é chamado de servidor web e o computador em que o servidor da web é executado também é conhecido como servidor web . Como as aplicações web dependem dos recursos do servidor web físico, esse computador também precisa ser protegido. Além disso, todos os dispositivos entre a Internet e o computador que hospeda o site são alvos potenciais de ataque.
Onde devo colocar um firewall de aplicativo da web?
A maioria das pessoas está familiarizada com firewalls em um computador. Por exemplo, o firewall da Microsoft, Windows Defender, está incluído gratuitamente no sistema operacional Windows. Ele reside no computador que protege. A mesma configuração é possível para firewalls de aplicativos web. Pode ser instalado no mesmo computador que o sistema webserver.
NGINX integra sua implementação do App Protect com seu pacote de servidor web. Portanto, os dois sistemas devem ser instalados no mesmo servidor. Essa estratégia introduz eficiência porque há nenhum tráfego de rede entre os dois sistemas e, portanto, menos risco de intervenção de hackers. No entanto, essa configuração deixa vulnerável o gateway da rede e qualquer dispositivo entre ele e o servidor web. O administrador do sistema precisaria então instalar outro firewall no gateway para evitar que hackers desabilitem o acesso ao servidor web.
O F5 WAF Avançado é um dispositivo de rede que implementa o mesmo código do sistema F5 Essential App Protect. Ele precisa ser instalado diretamente atrás do gateway, para proteger todas as redes antes do servidor web e do próprio servidor web. No entanto, isso ainda deixa o gateway de rede vulnerável.
O F5 Advanced App Protect WAF reside em um servidor F5 na Internet, não na rede que está protegendo. Isto é um ' serviço de ponta .” Esta configuração está se tornando cada vez mais comum entre os provedores de segurança cibernética. Como a F5 e os seus rivais são especialistas em segurança cibernética, estão mais bem equipados para gerir as instalações que suportam um firewall nas suas próprias instalações. A empresa protegida não precisa se preocupar com a interferência de funcionários insatisfeitos ou de hackers espertos no host de seu firewall – a F5 assume essa responsabilidade.
A localização do WAF antes do gateway da Internet do servidor web protegido significa que todo o caminho desde o limite do sistema do assinante até o servidor web é coberto pelo WAF.
Sobre F5, Inc.
F5, Inc foi originalmente chamada Laboratórios F5 e usou a marca Redes F5 . A empresa começou em 1996, tornando-se uma das empresas de segurança cibernética mais antigas dos EUA. O primeiro produto da empresa foi um balanceador de carga, denominado BIG-IP. Esta ainda é a marca principal do F5 e sua versão baseada em dispositivo de seu WAF está hospedada em um Série BIG-IP dispositivo.
A empresa entrou na NASDAQ em 1999 e agora tem uma capitalização de mercado de US$ 7,4 bilhões. A sede da empresa fica em um arranha-céu icônico e totalmente novo, chamado F5 Tower, no centro de Seattle. Ao longo das décadas, a F5 realizou uma série de aquisições importantes, fortalecendo a sua experiência em segurança cibernética. O mais notável deles foi a compra de NGINX, Inc. em 2019.
NGINC, Inc é a proprietária comercial do servidor web gratuito e de código aberto, chamado Nginx. Os números de utilização de servidores web são difíceis de quantificar. No entanto, o Nginx é considerado um dos dois principais sistemas de servidores web do mundo, ao lado Servidor HTTP Apache . A combinação da experiência em segurança cibernética da F5 e das habilidades de servidor web da NGINX resultou na produção do F5 Essential App Protect em maio de 2020.
Visão geral do F5 Essential App Protect
O Proteção essencial de aplicativos sistema é um servidor proxy . Representa o gateway e os servidores físicos do sistema protegido. Os registros DNS dos sites monitorados pelo WAF são alterados para que todo o tráfego vá para o servidor F5 em vez de para o servidor web real. Isso significa que todos os ataques que os hackers de todo o mundo lançam contra o site protegido atingem o servidor F5.
Um servidor proxy não passa pelo tráfego. É o ponto final de toda comunicação. O proxy reenvia seletivamente o tráfego aprovado em uma conexão separada para o sistema de seu cliente. O único ponto fraco do sistema reside na conexão de back-end à Internet entre a rede F5 e a rede do servidor web protegido. Isso é totalmente seguro com uma VPN.
Detalhes do F5 Essential App Protect
As principais habilidades do F5 Essential App Protect WAF são:
- Proteção contra os 10 principais ataques do OWASP
- Um feed de inteligência sobre ameaças
- Lista negra global de endereços IP
- Um mapa de ameaças ao vivo
- Proteção de API
- Proteção de cookies
- Mitigação automatizada de ameaças
Os principais serviços do F5 Essential App Protect WAF cobrem todas as ameaças de entrada a qualquer elemento de um sistema que seja necessário para entregar um site a um navegador remoto.
Painel F5 Essential App Protect
O painel do F5 WAF é hospedado na nuvem e assim pode ser acessado de qualquer lugar através de qualquer navegador padrão. As telas do serviço são atrativas e bem planejadas, com a tela inicial apresentando um mapa-múndi mostrando as fontes de todas as conexões ao vivo com o servidor web protegido.
O painel apresenta uma combinação muito equilibrada de tabelas e gráficos estatísticos. Todos os elementos de dados são links ativos para detalhar telas, como a tela Detalhes de eventos, que correlaciona todas as atividades suspeitas relacionadas a uma conversa sinalizada.
As estatísticas mostradas nas telas incluem informações gerais de desempenho para todas as transações e, em seguida, dados relacionados a atividades suspeitas. O serviço cria um alerta para qualquer transação considerada maliciosa e que pode, opcionalmente, ser configurada para intervir automaticamente para encerrar um ataque suspeito.
Assinaturas F5 Essential App Protect
Por ser um sistema baseado em nuvem, o F5 App Protect é cobrado por assinatura. As cobranças são cobradas por meio de uma combinação de fatores medidos. Um elemento é o número de servidores protegidos a uma taxa de US$ 0,25 por endpoint por hora. O outro componente da taxa é uma taxa de transferência de dados, fixada em US$ 0,63 por GB.
Uma conta F5 Essential App Protect pode ser configurada imediatamente e cancelada sem qualquer penalidade. F5 oferece um Teste gratuito de 15 dias do Essential App Protect, que tem um limite de 5 endpoints e taxa de transferência de 15 GB/dia.
Proteção de aplicativo F5 Alternativas
O serviço F5 Essential App Protect é um firewall de aplicação web muito competente. Isso é Modelo de entrega SaaS e o preço da assinatura o torna muito acessível para pequenas empresas e startups. No entanto, nem todo mundo deseja um firewall baseado em nuvem. Além disso, vale a pena conferir dois ou três de qualquer tipo de serviço antes de contratar um produtor.
Ao procurar um novo pacote de software ou serviço, você precisa gastar muito tempo pesquisando o mercado. Você também precisa definir seus requisitos exatos, porque não existem dois produtos exatamente iguais, embora sejam comercializados como executando a mesma tarefa.
Para obter mais insights sobre firewalls de aplicativos da web , você poderia ler o Guia do comprador para os principais WAFs . Também resumimos abaixo as nossas recomendações para os dez principais WAFs.
Aqui está nossa lista das dez melhores alternativas para o F5 Essential App Protect:
- Plataforma BIG-IP iSeries – Um dispositivo de rede com o F5 Advanced Web Application Firewall pré-carregado. Esta é a versão local do F5 Essential App Protect.
- Firewall de aplicativo web gerenciado AppTrana Um serviço de segurança gerenciado que inclui uma equipe de técnicos e especialistas para executar o software, bem como o próprio servidor de aplicativos web e os processadores e armazenamento necessários para suportá-lo. Inclui um CDN e um scanner de aplicativo.
- Firewall de aplicativo da Web StackPath Um serviço baseado em nuvem que oferece um servidor DNS, uma rede de entrega de conteúdo e monitoramento de desempenho, além de um firewall de aplicativo web.
- Fortinet FortiWeb Um grupo de serviços de borda que inclui um firewall de aplicativo Web, um balanceador de carga e um descarregador SSL. É oferecido como um serviço em nuvem, um dispositivo de rede ou uma máquina virtual.
- Sucos de firewall de site Um serviço baseado em nuvem que inclui balanceamento de carga, verificações de malware do sistema e um CDN, bem como um firewall de aplicativo da web.
- Firewall de aplicativo da Web do MS Azure Um pacote de serviços de borda baseado em nuvem que inclui firewall de aplicativos da Web, balanceamento de carga, proteção DDoS e prevenção contra perda de dados.
- Nuvem Imperva WAF Um firewall de aplicativo web baseado em nuvem com uma opção de segurança gerenciada. Este sistema também inclui prevenção contra perda de dados, CDN e patch virtual.
- Firewall de aplicativo da Web Barracuda Um grupo de serviços de proteção e aprimoramento da web que inclui proteção DDoS, cache e otimização de sites, bem como WAF. Ele é fornecido como um dispositivo de rede, um sistema baseado em nuvem ou um dispositivo virtual.
- Firewall de aplicativo Citrix Netscaler Oferecido como um serviço baseado em nuvem ou como um dispositivo de rede. Este firewall de aplicativo web inclui um balanceador de carga.
- Radware Appwall Um firewall de aplicativo Web baseado em assinatura que está disponível em um dispositivo de rede.