Assalomu alaykum dustlar.Oldingi maqolamizda Web Application Firewall nima ekanligi,nima uchun qo’llanishi shuningdek uning turlari va u saytni qanaqa turdagi kiberhujumlardan himoya qilishi mumkinligi haqida ma’lumotlar bergan edik.
Bugungi maqolamizda eng yaxshi 10 ta bulutli(Cloud) WAF xavfsizlik tizimlari haqida qisqacha ma’lumot berib o’tamiz.Ushbu ma’lumolar sizga veb saytingiz uchun eng mos WAF-ni tanlashda va onlayn mavjudligingizni himoya qilishda yordam beradi.
1.AWS WAF
AWS WAF— Amazon kompaniyasi tomonidan taklif etilayotgan bulutli xavfsizlik tizimi hisoblanadi.AWS WAF veb saytlarda uchraydigan barcha turdagi zaifliklardan himoya qila oladi.
AWS WAF Amazon CloudFront bilan integratisya qilingan.Bu esa AWS infrastrukturasida joylashmagan ya’ni AWS dan boshqa hostingda turgan saytni ham himoya qilish mumkin.Tuliq ma’lumotni rasmiy saytidan olish mumkin.
https://aws.amazon.com/ru/waf/
2.Azure Application Gateway WAF (Microsoft Azure)
Microsoft kompaniyasi tomonidan taqdim etilgan veb saytlar uchun WAF xavfsizlik tizimi.Shuningdek DDos hujumlaridan ham himoya taklif qiladi.WAF o’z mijozlar ma’lumotlarini saqlamaydi.
https://azure.microsoft.com/en-us/products/web-application-firewall
3.Cloudflare WAF
Veb saytlar uchun WAF tanlash haqida gap ketganda Cloudflare WAF ni eslamaslikning iloji yo’q.OWASP TOP 10 da ko’rsatilgan hujum turlariga qarshi himoyadan tashqari aga kerak bulgan taqdirda ushbu WAF mijozlar o’rtasida yig’ilgan xavfsizlik tahdidlari buyicha umumlashgan himoya tavsiyalarini ham berib boradi.Ya’ni sizning saytingiz boshqa saytlarga bo’lgan tahdidlar haqida ma’lumot olib boradi.Bu esa o’z navbatida sizning saytingiz shu kabi tahdidlarga tayyor turadi.
Kompaniya Internetda yangi turdagi zaifliklarni kuzatib boradi va kompaniya mutaxasislari qaysi maxsus qoidalar muammoni eng yaxshi hal qilishini tushunish uchun har birini o’rganadilar.
Cloudflare biznesga aloqador bo’lmagan shaxsiy yoki biror xobbiy uchun ochilgan saytlarga tekin himoya taklif etadi.Batafsil kompaniya saytidan bilib olish mumkin.
https://www.cloudflare.com/application-services/products/waf/
4.Akamai WAF
Akamai kompaniyasi mahsuloti hisoblangan Kona Web Application Firewall bilan maxfiy ma’lumotlarning o’g’irlanishi va boshqa kiberxavfsizlik muammolari sodir bo’lish ehtimoli juda ham minimallashadi.
Akamai WAFning sodir bo’layotgan kiberxavfsizlik xodisalarni real vaqt rejimida monitoring qilish imkoniyati evaziga sayt adminstratorlari kibertahdidlarga qarshi qarorlarni o’z vaqtida qabul qilishlari mumkin.Ya’ni Akamai WAF adminstratorni xar bitta bo’layotgan aktivlikdan boxabar qilib turadi.
https://www.akamai.com/products/app-and-api-protector
5.Imperva WAF
Imperva — Veb saytga bo’lgan so’rovlarni tahlil qiladigan,tekshiradigan va hujumlarni bloklaydigan WAF xavfsizlik tizimi.U bulutli texnologiyalarda(masalan AWS) va lokal miqyosadagi serverlarda joylashgan saytni ham birdek himoya qila oladi.
Yuqori darajadagi xavfsizlik siyosati va boshqaruvlari bilan veb tizimlarni toʻliq himoya ostiga ko’chirish mumkin.
https://www.imperva.com/products/web-application-firewall-waf/
6.F5 Distributed Cloud WAF
F5 Distributed Cloud WAF — keyingi avlod WAF hisoblanadi.Ularning bayonotiga ko’ra, u ko’plab boshqa WAFlar aniqlay olmaydigan ko’plab hujumlarni aniqlashi va ulardan himoya qilishi mumkin.Bundan tashqari saytlarni himoya qilish uchun o’z xavfsizlik tizimida sun’iy intellektdan foydalanadi.
https://www.f5.com/cloud/products/distributed-cloud-waf
7.Fortinet FortiWeb Cloud WAF
Fortinet FortiWeb Cloud WAF — Veb saytlar va API tizimlari xavfsizligini ta’minlash uchun sun’iy intelekt asosida ishlaydigan yana bir mukammal xavfsizlik tizimi.Ushbu bulutli xavfsizlik tizimi SaaS asosida yaratilgan bo’lib veb saytlarni OWASP Top 10,»zero day» nolinchi kun zaifligi va ko’plab boshqa hujum turlaridan ximoya qiladi.
Threat Analytics moduli tahdidlarni va tahdidlarga javob qaytarishni osonlashtiradi.Veb tizimda bulayotgan kiber tahdidlar suniy intelekt orqali tuliq tahlili olib boriladi.
FortiWeb Cloud veb-tizimlar va API-lar uchun zarur bo’lgan 24/7 hujumni aniqlash va himoya qilishni ta’minlaydi.
https://www.fortiweb-cloud.com/index/login
8.Barracuda WAF-as-a-Service
2018 yil 16 may kuni Barracuda Networks kompaniyasi veb-saytlar va ilovalarning axborot xavfsizligini ta’minlash uchun o’zining bulutli(cloud)WAF xizmatini e’lon qildi.
Barracuda WAF-as-a-Service deb nomlangan xizmat OSI modelining 7 qatlamiga bo’ladigan kiberhujumlar, DDoS hujumlar, SQL inyeksion hujumlar, nolinchi kun zaifligi va OWASP Mobile Top 10 zaifliklar, XML yoki JSON fayllarga bo’ladigan hujumlardan himoya qiladi.
Barracuda WAF-as-a-Service har bir veb sayt uchun xavfsizlik siyosatini tuliq nazorat qilish va sozlash imkoniyatini beradi.Standart sozlamalar orqali ham avtomatik ravishda zaifliklarni topish va ularga bulayotgan hujumlarni aniqlash imkonini beradi.
https://www.barracuda.com/products/application-protection/waf-as-a-service
9.True Shield WAF by SiteLock
True shield WAF — bu sozlanishi juda oson va tez bo’lgan WAF hisoblanadi.Ushbu WAFni deyarli 5 daqiqa ichida standart sozlamalari bilan ishga tushirish mumkin.Bu foydalanuvchilarga saytdan tezroq foydalanish imkonini beruvchi CDN xizmati.
True Shield uch xil variantda taklif etiladi: True Shield Basic, True Shield professional va True Shield Premium. Ushbu variantlarning barchasi o’zining afzalliklariga ega, ammo narxi biroz qimmatroq bo’lgan premium varianti ular orasida eng yaxshisidir.
https://www.sitelock.com/web-application-firewall-waf/
10.Wallarm WAF
Veb tizimlarni XSS, XXE, SQL injection, RCE va boshqa OWASP tahdidlaridan himoya qiladigan yana bir murakkab bulutli WAF.Bu qo’lda sozlashni talab qilmaydigan to’liq avtomatlashtirilgan servis hisoblanadi.U Docker, Kubernetes va WebSockets kabi zamonaviy texnologiya steklarini to’liq qo’llab-quvvatlaydi.
Wallarm WAF shuningdek real vaqt rejimida kiber tahdidlardan himoyalanish uchun o’z texnologiyalarida sun’iy intelektdan unumli foydalanadi.
https://www.wallarm.com/product/wallarm-waap
Xulosa
Kibertahdidlar ko’paygan hozrgi vaqtda WAF xavfsizlik tizimi har qanday veb sayt yoki veb tizim shuningdek onlayn biznes egalariga real vaqtda onlayn tahdidlardan himoya qilish uchun zaruriy vositaga aylandi.Agar siz onlayn biznes egasi bo’lsangiz yoki biror veb saytingiz mavjud bo’lsa umid qilamizki yuqoridagi ro’yxat sizga o’zingizga mos ximoyani tanlashingizda yordam beradi.
Agar sizda o’z saytingizga WAF xavfsizlik tizimini o’rnatish zarurati bo’lsa lekin WAF tizimini integratsiya qilishga texnik muammolar yuzaga kelsa bizga CWGSecurityga murojaat qilishingiz mumkin.Biz sizga saytingizga mos WAF tanlashda va uni sozlashga amaliy yordam beramiz.
Mavzu buyicha savollar bo’lsa telegram guruhimizga yozishingiz mumkin.
Qiziqarli maqolalar 👉🏻 https://t.me/cwgsecurity
Comments