11 best web application firewalls vendors 2021
보안 웹 사이트에 대한 기능 및 비교가 포함 된 상위 웹 응용 프로그램 방화벽의 독점 목록입니다. 요구 사항에 따라 최상의 WAF 선택 :
웹 사이트 방문자는 귀하가 자신의 정보를 안전하게 유지한다고 믿습니다. 그러나 사이버 보안 위협이 증가함에 따라 웹 사이트 해킹 및 데이터 침해에 대응하는 것이 점점 더 어려워지고 있습니다.
웹 사이트는 항상 악의적 인 사용자의 위협을 받고 있지만 AI 기반 사이버 공격 웹 사이트 보안을 이전보다 훨씬 더 어렵게 만들고 있습니다.
Windows 10 용 최고의 복제 소프트웨어
이러한 공격의 최근 희생자는 호주 그래픽 디자인 웹 사이트 인 Canva였습니다. 2019 년 5 월 대규모 데이터 유출로 피해를 입었습니다. 사이버 공격은 사용자 이름, 이메일 주소, 이름, 거주 도시 및 해시 된 bcrypt 비밀번호를 노출했습니다 1 억 3700 만 사용자 .
동시에 신용 카드 결제를 처리하는 전자 상거래 웹 사이트는 타사 결제 프로세서를 사용하는 경우에도 PCI 데이터 보안 표준을 준수해야합니다. 규정 준수에 대한 요구 사항이 증가하는 적대적인 온라인 환경에서 데이터 무결성과 안전을 보장하려면 WAF (웹 애플리케이션 방화벽)가 필요합니다.
학습 내용 :
WAF 란?
웹 사이트 애플리케이션 방화벽은 해커와 악의적 인 사용자를 차단하면서 웹 사이트 트래픽을 가로 채고 모니터링하는 소프트웨어입니다. 클라우드 기반 WAF 및 CDN 솔루션이 없으면 웹 앱과 웹 사이트는 쉽게 DDoS 공격, SQL 주입 및 기타 형태의 공격의 피해자가 될 수 있습니다.
이 튜토리얼에서는 2020 년 최고의 웹 애플리케이션 방화벽을 검토 할 것입니다.
사실 확인 : 2017 년부터 2023 년까지 글로벌 웹 애플리케이션 방화벽 시장은 성장할 것으로 예상됩니다 CAGR 19.2 % 증가 대기업 솔루션이 연평균 20 % 증가했습니다. 
마찬가지로 원하는 작업 및 기능 유형에 따라 하나의 방화벽이 다른 솔루션보다 요구 사항에 더 적합 할 수 있습니다. 따라서 각 웹 사이트 응용 프로그램 방화벽을 개별적으로 검토하고 예산 범위 내에서 요구 사항을 가장 잘 충족하는 솔루션을 선택하는 것이 가장 좋습니다.
웹 앱 방화벽 – 자주 묻는 질문
Q # 1) WAF는 무엇으로부터 보호합니까?
대답: 대부분의 사람들은 방화벽이 들어 오거나 나가는 트래픽을 수동적으로 모니터링하고 불규칙한 트래픽이 감지되면 사용자에게 경고하기위한 것이라고 생각합니다. 그러나 포괄적 인 웹 사이트 응용 프로그램 방화벽은 알려진 모든 취약성으로부터 웹 응용 프로그램을 보호하고 서버, 응용 프로그램, 타사 리소스 및 소프트웨어 패치에서 보안 위험을 완화하도록 설계되었습니다.
질문 # 2) 일반 방화벽과 WAF의 차이점은 무엇입니까?
대답: 방화벽의 주요 목적은 신뢰할 수없는 요청을 모니터링하고 차단하는 것입니다. WAF는 웹 사이트 및 웹 애플리케이션에 특화된 방화벽으로, 웹 서버에 대한 외부 악성 요청으로부터 보호합니다. 한편, 네트워크 방화벽은 두 개 이상의 웹 서버 사이에서 흐르는 데이터를 보호해야합니다.
질문 # 3) DDoS 공격이란 무엇입니까? WAF가 그들에게 효과적입니까?
대답: DDoS 또는 Distributed Denial of Service 공격은 애플리케이션을 정체시키고 트래픽을 압도하여 서버 또는 애플리케이션에 과부하를주는 사이버 공격 유형입니다. WAF는 대량의 악성 트래픽을 차단하여 종류의 DDoS 공격을 탐지하고 차단할 수 있습니다.
=> 문의하기 여기에 목록을 제안합니다.최고의 애플리케이션 방화벽 목록
- Cloudflare WAF
- Juices 웹 사이트 방화벽
- AppTrana
- AWS WAF
- Akamai WAF
- Imperva WAF
- Citrix WAF
- F5 고급 WAF
- 바라쿠다 WAF
- Fortinet FortiWeb
- SiteLock
상위 5 대 웹 사이트 방화벽 비교표
| 웹 애플리케이션 방화벽 | 가격 | 풍모 | 최고의 | 공격 |
|---|---|---|---|---|
Cloudflare WAF  | 무료 : 월 $ 0, 장점 : 월 20 달러, 비즈니스 : 월 $ 200, 기업 : 견적 요청. | 로깅 및보고, 이슈 추적, 보안 모니터링, 보고 및 분석, 애플리케이션 계층 제어. | 개인 용도, 중소 기업 및 고급 기업. | OWASP Top 10 차단, 댓글 스팸 제한, 주요 포트 (SSH, 텔넷, FTP) 보호, DDoS 공격, SQL 주입, 평판, 블랙리스트, HTTP 헤더 등. |
Juices 웹 사이트 방화벽  | 기본 : 월 $ 9.99, Pro : 월 $ 19.98, 비즈니스 : 연간 $ 499.99. | 레이어 7 DDoS 완화, 알려진 공격 차단, 제로 데이 공격 차단, 스마트 캐싱 옵션, 방화벽 서버의 무료 SSL. | 개인적인 사용 중소기업. | 제로 데이 공격 차단, SQL 주입 차단, 레이어 7 DDoS 완화, OWASP Top 10 차단, 무차별 대입 공격을 차단합니다. |
AppTrana  | 기본 : 무료 고급 : 14 일 무료 평가판, 월 99 회, 프리미엄 : 월 $ 399 | 중단없는 취약점 발견 수동 펜 테스트, 즉시 취약점 패치, 오 탐지 검사, DDoS 보호. | 중소기업에서 대기업까지. | 크로스 사이트 스크립팅 (XSS), 숨겨진 필드 조작, 쿠키 중독, Layer 7 DDoS 공격, 매개 변수 변조, SQL 주입, OWASP Top 10을 차단합니다. |
AWS WAF  | 웹 ACL : 월 $ 5.00 (시간당 일할 계산 됨), 규칙 : 월 $ 1.00 (일할 계산), 요청 : 요청 1 백만 건당 0.60 달러. | 웹 공격에 대한 민첩한 보호, 향상된 웹 트래픽 가시성, 손쉬운 배포 및 유지 관리, 비용 효율적인 웹 애플리케이션 보호, 애플리케이션 개발 방법과 통합 된 보안. | AWS 클라이언트 인 한 모든 규모의 비즈니스에서 확장 가능하게 사용할 수 있습니다. | 크로스 사이트 스크립팅 (XSS), SQL 주입, DDoS 공격. |
Akamai WAF  | 무료 시험판, 견적 기반 계획. | 사용자 정의 및 자동화 된 보호, 고급 API 보안, Zero-Second DDoS, Mitigation SLA, 세분화 된 공격, 가시성 및보고, 관리 형 보안 서비스. | 중대형 비즈니스. | 고급 애플리케이션 및 네트워크 계층, 제어 SQL 주입, 악성 파일 실행, 교차 사이트 스크립팅 DDoS 공격. |
# 1) Cloudflare WAF
최고의 개인 사용자, 중소 규모 기업.
가격
- 무료 | 월 $ 0 | 매월 청구되는 부가 기능
- 프로 | 월 $ 20 | 매월 청구
- 사업 | 월 $ 200 | 매월 청구
- 기업 | 견적 요청 | 매년 청구
(영상 출처 )
역방향 프록시와 콘텐츠 전송 네트워크를 결합하는 Cloudflare 웹 앱 방화벽 서비스는 다양한 보너스 보안 및 최적화 기능을 제공합니다. 이 소프트웨어는 SQL 주입 및 DDoS 공격과 같은 다양한 사이버 위협을 차단합니다.
블랙리스트, 웹 사이트 평판, HTTP 헤더 및 기타 여러 매개 변수를 기반으로 보안 위협을 차단합니다.
풍모:
- 로깅 및보고
- 이슈 추적
- 보안 모니터링
- 보고 및 분석
- 애플리케이션 계층 제어
평결: Cloudflare는 뛰어난 보안 기능, 효과적인 웹 사이트 최적화, 빠른 글로벌 네트워크 및 직관적 인 애플리케이션 디자인을 갖춘 매우 강력한 방화벽입니다.
웹 사이트 : Cloudflare
# 2) 주스 웹 사이트 방화벽
최고의 개인 사용자부터 중소기업까지.
가격
- 기본 | 월 $ 9.99
- 프로 | $ 19.98 월
- 사업 | 연간 $ 499.99
Sucuri는 제로 데이 공격 DDoS 공격과 모든 OWASP 상위 10 개 공격을 탐지하고 완화하는 데 특화된 클라우드 기반 솔루션입니다. 동시에 무차별 대입 공격으로부터 웹 사이트 로그인 페이지를 보호합니다.
풍모:
- 레이어 7 DDoS 완화
- 알려진 공격 차단
- 제로 데이 공격 차단
- 스마트 캐싱 옵션
- 방화벽 서버의 무료 SSL
평결: Sucuri WAF는 다양한 사이버 공격으로부터 웹 사이트를 보호 할 수있는 웹 사이트 보안 솔루션이지만 가상 패치 및 강화 규칙, 스마트 캐싱 옵션 및 리소스 최적화와 같은 몇 가지 다른 흥미로운 기능도 제공합니다.
웹 사이트 : 주스
# 3) AppTrana
최고의 중소기업에서 대기업까지.
가격:
- 기본 | 비어 있는
- 고급 | 14 일 무료 평가판 | $ 99 / 월
- 프리미엄 | 월 $ 399
AppTrana는 Indusface의 완전 관리 형 클라우드 기반 웹 사이트 보안 솔루션입니다. 이 솔루션에는 웹 응용 프로그램 방화벽, 관리되는 사용자 지정 규칙, 가상 패치 및 웹 사이트 가속화를위한 CDN과 같은 다양한 기능이 포함됩니다.
풍모:
- 논스톱 취약점 발견.
- 수동 펜 테스트
- 취약점을 즉시 패치하십시오.
- 오 탐지 확인
- DDoS 보호
평결: AppTrana는 WAF를 위험 감지, 위험 모니터링, 위험 보호 및 웹 사이트 가속화와 결합하여 웹 애플리케이션의 보안 및 무결성을 보장합니다.
웹 사이트 : Apptrana
# 4) AWS WAF
최고의 AWS 클라이언트라면 모든 규모의 비즈니스를위한 확장 가능한 사용.
가격:
- 웹 ACL | 월 $ 5.00 (시간별 비례 배분)
- 규칙 | 월 $ 1.00 (시간당 일할 계산 됨)
- 요청 | 요청 1 백만 건당 0.60 USD
(영상 출처 )
Amazon AWS 웹 애플리케이션 방화벽은 강력한 웹 사이트 보안 솔루션입니다. 그러나 AWS WAF는 회사의 웹 서비스 만 사용하는 고객 만 사용할 수 있습니다.
이 솔루션은 Amazon 콘텐츠 전송 네트워크 및 Application Load Balancer와 같은 클라우드 서비스에 대한 기존 구독에 대한 추가 기능 일뿐입니다.
풍모:
- 웹 공격에 대한 민첩한 보호
- 웹 트래픽 가시성 향상
- 손쉬운 배포 및 유지 관리
- 비용 효율적인 웹 애플리케이션 보호
- 애플리케이션 개발 방법과 통합 된 보안.
평결: AWS Amazon Web App Firewall은 다양한 유형의 사이버 공격에 대해 웹 사이트를 안전하게 유지하도록하는 수많은 유용한 보안 기능을 갖춘 매우 강력하고 확장 가능한 솔루션입니다.
웹 사이트 : AWS
# 5) Akamai
최고의 중대형 비즈니스.
가격:
(영상 출처 )
- 무료 시험판
- 견적 기반 가격
Akamai Kona 웹 애플리케이션 방화벽은 알려진 모든 웹 공격에 대해 신뢰할 수있는 솔루션입니다. Akamai Intelligent Platform을 사용하여 HTTP 및 HTTPs 요청을 계속 검사합니다.
강력한 바이러스 탐지 솔루션은 위협이 데이터 센터 네트워크에 도달하기 전에 자동으로 탐지 및 차단하고 모든 유형의 대규모 애플리케이션 공격을 방지합니다.
자바로 jar 파일을 실행하는 방법
풍모:
- 사용자 정의 및 자동화 된 보호.
- 고급 API 보안
- Zero-Second DDoS 완화 SLA
- 세분화 된 공격 가시성 및보고
- 관리 형 보안 서비스
평결: 소규모 팀에 의해 처리되지만 Akamai는 고급 웹 애플리케이션 공격에 대한 탁월한 보호 기능을 제공합니다.
웹 사이트 : Akamai
# 6) 임 페르 바
최고의 중소 규모의 기업.
가격:
- 데이터 분류 및 데이터베이스 취약성 테스트를위한 무료 도구.
- 플러스 | 견적 기반
- 프리미엄 | 견적 기반
Imperva는 웹 사이트 보안 및 무결성을 보장하는 데 필요한 모든 기능으로 장식 된 만능 웹 사이트 보안 솔루션입니다. 당연히 Forrester Wave는 솔루션을 리더로 평가합니다. 마찬가지로 Gartner는 웹 애플리케이션 방화벽 솔루션을 고급 솔루션 부문의 리더 사분면에 넣었습니다.
풍모:
- 안전한 클라우드 및 온 프레미스 앱.
- OWASP Top 10 및 Automated Top 20을 중지하십시오.
- 공격 탐지
- SIEM 통합
- 광범위한보고
평결: 혁신을위한 명확한 전략을 통해 Imperva는 모든 WAF 어플라이언스 기능에 대해 높은 고객 만족도를 제공하지만 클라우드 범주의 다른 솔루션과 일치하는 데 어려움을 겪고 있습니다.
웹 사이트 : Imperva
# 7) Citrix WAF
최고의 중대형 기업 – 기존 Citrix 클라이언트를위한 최고의 WAF 도구.
가격:
(영상 출처 )
- 무료 데모
- 견적 기반 가격
이전에 NetScaler로 알려진 Citrix AppFirewall은 SSL 암호화 통신을 포함하여 모든 양방향 트래픽을 분석하는 기능을 제공합니다.
웹 애플리케이션 방화벽이 제공하는 기능을 사용하여 기업은 HTTPS, HTTP 및 XML과 같은 웹 프로토콜에 대한 심층 패킷 검사를 수행 할 수 있습니다.
마찬가지로이 솔루션은 양식 유효성 검사 및 보호, 쿠키 변조, 교차 사이트 스크립팅 공격, JSON 페이로드 검사, SQL 삽입 공격, 서명 및 동작 기반 보호와 같은 다양한 사이버 공격으로부터 보호합니다.
풍모:
- PCI DSS 준수를 보장합니다.
- 알려진 위협과 새로운 위협으로부터 웹 앱을 보호합니다.
- 인프라 계층 보안,로드 밸런싱, DDoS 방어 및 콘텐츠 검사를 제공합니다.
평결: 기존 Citrix의 경우 NetScaler AppFireWall은 기존 Citrix 클라이언트 또는 고성능 WAF 어플라이언스가 필요할 때 좋은 선택입니다.
그러나 응용 프로그램 보안이 가장 높은 가중치 요구 사항 인 경우 경쟁이 적습니다. Citrix 플랫폼을 넘어서 평가하는 사람들은 자신의 환경에서 테스트해야합니다.
웹 사이트 : Citrix
# 8) F5 고급
최고의 중대형 기업.
가격:
- 클라우드 기반 서비스 구독 | 공급 업체에 문의
- 온 프레미스 소프트웨어 | 공급 업체에 문의
(영상 출처 )
F5 Advanced WAF는 고급 데이터 분석 및 머신 러닝 기술을 활용하여 사이버 공격을 감지하고 방지하는 지능형 웹 사이트 보안 솔루션입니다.
F5의 고급 기능을 사용하면 계층 7 DoS 공격, 무차별 대입 공격, SQL 주입 및 모든 OWASP Top 10 공격과 같은 다양한 사이버 공격을 차단할 수 있습니다. 그러나 동시에 브라우저의 모든 기밀 정보를 암호화하여 웹 스크래핑으로부터 웹 사이트를 보호합니다.
풍모:
- 고급 애플리케이션 보호
- 사전 예방 적 봇 방어
- 행동 DoS
- OWASP Top 10에 대한 방어
- 도난 된 자격 증명 보호
평결: 많은 고급 웹 사이트 보호 기능을 갖춘 F5 Advanced WAF는 시장에서 가장 프리미엄 웹 앱 방화벽 중 하나입니다.
웹 사이트 : F5 고급
# 9) 바라쿠다
최고의 중소 기업.
가격:
- 무료 시험판
- 견적 기반 가격
Barracuda WAF는 API 보안, 봇 완화, 경고 및보고와 같은 다양한 고급 기능을 갖춘 강력한 웹 애플리케이션 방화벽입니다. 다른 옵션에 비해 Barracuda는 비용 효율적이며 Microsoft Azure IaaS에서 가상 어플라이언스로 잘 작동합니다.
풍모:
- 완벽한 OWASP 보호
- 고급 봇 보호
- 애플리케이션 학습 (적응 형 프로파일 링)
- 가상 패치 및 취약점 스캐너 통합
- 맬웨어 방지 및 안티 바이러스
평결: Barracuda는 맬웨어 방지를 포함하여 다양한 웹 앱 보호 기능을 제공합니다. 비교적 저렴한 비용을 고려할 때이 솔루션은 중소기업에 적합합니다.
웹 사이트 : 바라쿠다
# 10) 포티넷 포티 웹
최고의 중대형 비즈니스.
가격:
- 무료 데모
- 견적 기반 가격
Fortinet FortiWeb은 머신 러닝 및 AI 기반 기능을 사용하여 애플리케이션 요청 이상을 식별하고 들어오는 트래픽 내에서 위협을 발견합니다. WAF를 사용하면 호스팅 된 웹 앱을 제로 데이 위협, OWASP 상위 10 개 앱 공격 및 알려진 모든 취약성으로부터 보호 할 수 있습니다.
풍모:
- 시각적보고 도구를 통해 공격 소스를 자세히 분석합니다.
- 오 탐지 완화 도구
- Al 기반 행동 스캔을 통한 상관 위협 탐지.
- Fortinet Security Fabric 통합
- 고급 위협 통찰력을위한 시각적 분석 도구입니다.
평결: FortiWeb은 AI 기반의 다중 계층 및 상호 관련된 위협 식별 기술을 사용하여 다양한 종류의 사이버 공격과 알려진 취약성으로부터 웹 애플리케이션을 방어합니다.
웹 사이트 : Fortinet FortiWeb
# 11) SiteLock
최고의 중소기업.
가격:
- SecureAlert | 사이트 당 연간 $ 149.99
- SecureStarter | 연간 사이트 당 $ 299.99
- SecureSpeed | 연간 사이트 당 $ 499.99
- 맞춤형 솔루션 | 견적은 공급 업체에 문의
SiteLock TrueShield WAF는 악성 트래픽 및 요청에 대한 고급 보호 기능을 제공합니다. 보안 기능을 사용하면 IP 평판, 동작, 위치 및 정보 유형을 기반으로 들어오는 트래픽을 평가하여 봇과 공격으로부터 웹 사이트를 보호 할 수 있습니다.
풍모:
- 10 대 온라인 위협으로부터 보호
- 데이터 보호
- 일반적인 해킹 방지
- 백도어 액세스 차단
- 게시 된 콘텐츠 보호
평결: SiteLock TrueShield는 10 가지 온라인 위협에 대응하고 공격자와 스패머에 대한 액세스를 차단하도록 설계된 비용 효율적인 웹 앱 방화벽입니다.
웹 사이트 : 사이트 락
결론
개인 사용자, 신생 기업, 중소기업 또는 대기업에 관계없이 웹 애플리케이션 방화벽이 최우선 순위입니다. 비즈니스 또는 웹 사이트 소유자는 기밀 데이터, 웹 사이트 자산 및 금융 거래에 대한 데이터를 잃을 수 없습니다.
필요 또는 웹 인프라 공급자에 따라 웹 사이트 또는 웹 앱에 대해 이러한 솔루션 중 하나를 선택할 수 있습니다. 다음과 같은 솔루션 Cloudflare 과 주스 WAF 다재다능하며 개인 사용자는 물론 중소기업에 이상적입니다.
비슷하게, AppTrana 중소기업에서 대기업에 더 적합한 웹 앱 방화벽입니다.
그러나 최상의 웹 응용 프로그램 방화벽을 선택하기로 한 결정은보기만큼 간단하지 않으며 각 솔루션에 대해 직접 선택하는 것이 좋습니다. 특정 솔루션을 구매하기 전에 각 솔루션의 기능을 자세히 평가하고 무료 평가판을 활용하는 것이 좋습니다.
연구 과정 :
- 이 기사를 조사하고 작성하는 데 걸리는 시간 : 8 시간
- 온라인에서 조사한 총 도구 : 16
- 검토 대상 상위 도구 : 11
추천 도서
- 프리랜서를위한 최고의 시간 추적 앱 10 가지 (2021 SELECTIVE)
- 장치에 애플리케이션 설치 및 Eclipse에서 테스트 시작
- 웹 애플리케이션 보안 테스트 가이드
- 애플리케이션 배치 자동화를위한 IBM UrbanCode Deploy (JBoss 애플리케이션 서버)
- SQA 프로세스 : 전체 지원서를 테스트하는 방법?
- 응용 프로그램에서 버그를 찾는 방법? 팁과 요령
- Java Virtual Machine : JVM이 Java 응용 프로그램을 실행하는 데 도움이되는 방법
- 2021 년 최고의 자유 시간 관리 앱 Top 10