Топ-3 облачных брандмауэров веб-приложений для предотвращения атак на веб-сайты (для малого и среднего бизнеса) |
Главная » Обзоры

Топ-3 облачных брандмауэров веб-приложений для предотвращения атак на веб-сайты (для малого и среднего бизнеса)

Обзоры
На чтение 4 мин Опубликовано

84% приложений, протестированных Trustwave, имели одну или несколько уязвимостей.

С ростом количества веб-угроз важно, чтобы любое веб-приложение имело надлежащий брандмауэр для защиты от атак для бесперебойной работы бизнеса в Интернете.

Наличие уязвимых файлов, плагинов, программного обеспечения или неправильной конфигурации на вашем сервере может подвергнуть сайт риску безопасности, что может привести к финансовым потерям и потери репутации.

Несколько онлайн-инструментов могут помочь вам найти уязвимости безопасности и вредоносные программы бесплатно.

Однако, когда дело доходит до их исправления или защиты, вам придется потратить немного денег.

Вы, возможно, слышали о «Mod Security», который является бесплатным брандмауэром веб-приложений (WAF), и вы можете рассмотреть возможность его использования с вашими веб-серверами, такими как Apache, Nginx и т. Д.

Mod Security может быть хорошей защитой для веб-сайтов, но для этого требуется значительный уровень знаний о конфигурации и постоянное обслуживание.

  1. ModSecurity + Nginx + Ubuntu 16.04
  2. Как установить FAMP Stack и Mod Security на FreeBSD
  3. 5 бесплатных Web Application Firewall
  4. Naxsi Waf Nginx

Если вы не хотите испытывать головную боль при обслуживании и настройке, тогда облачный провайдер безопасности (CBSP) поможет вам автоматически защитить ваш веб-сайт от сетевых угроз.

Содержание
  1. 1  Cloudflare
  2. 2  SUCURI
  3. 3  StackPath

Cloudflare

Cloudflare является крупным игроком в CDN с долей рынка более 75% и предоставляет WAF план PRO.

Cloudflare WAF защищает вас от 10 основных уязвимостей OWASP и автоматически защищает от следующих типов атак.

  • SQL-инъекция
  • Защита от спама
  • XSS
  • DDoS-атаки
  • Особые уязвимости приложений, такие как WordPress, Joomla

Вы можете пользоваться набором правил Cloudflare и набор базовых правил безопасности OWASP Mod WAF в их Pro-плане.

Набор правил основан на распространенных атаках в их сети на следующие популярные приложения.

  • Atlassian
  • Drupal
  • Flash
  • Joomla
  • Magento
  • PHP
  • Plone
  • WordPress
  • WHMCS

Наряду с вышеуказанным набором правил у них есть «Cloudflare Special», который может помочь вам с более чем 80 типами атак, включая некоторые из наиболее распространенных, как указано ниже.

  • Пустой User-Agent
  • Ботнет
  • SQLi сканирование
  • ShellShock
  • Блок Semalt
  • SVG XSS
  • Пустые заголовки файлов cookie
  • Запрет поддельным поисковым системам (Google, Baidu, Yandex) ботов от сканирования
  • Атаки брутфорс

SUCURI

SUCURI имеет две службы безопасности -Website Security Platform и WAF.

Если вы просто ищете защиту WAF, вы можете начать с базового плана Sucuri Firewall, который охватывает следующее.

  • XSS (межсайтовый скриптинг)
  • RCE (Удаленное выполнение кода)
  • SQLi (инъекция SQL)
  • Защита от DDoS-атак уровня 7
  • Защита от брута
  • Система обнаружения вторжений
  • Система предотвращения вторжений
  • HTTP защита от флуда
  • 2FA, Защитный код и пароль
  • Черные попытки взлома

SUCURI поддерживает различные платформы, включая WordPress, Joomla, Drupal, Magento, OSCommerce, vBulletin, phpBB.

StackPath

StackPath анализирует все входящие запросы на ваш сайт или API и разрешает только законный трафик.

Он останавливает всех плохих парней, ботов, спам и вредоносныt запросы в их пограничной сети.

Самое замечательное, что вам не нужно ничего знать для настройки.

Все практически выполнимо благодаря простому интерфейсу.

И, как вы можете видеть ниже, это не только топ-10 OWASP, но они также имеют свои собственные встроенные пользовательские правила.

StackPath также позволяет вам создавать свои собственные правила для сложных требований безопасности.

Например, вы можете разрешить или заблокировать на основе IP, страны, URL / URI.

Вы можете увидеть в реальном времени события безопасности, включая следующие.

  • Основное происхождение угрозы и ее действия
  • Подробное описание события с IP, действием, страной, отметкой времени, сработавшими правилами

Опять же, вам не нужно беспокоиться об управлении правилами для предотвращения новой уязвимости, так как это периодически делается в StackPath.

Хотите знать, сколько все это стоит?

Вот краткая информация о ценах WAF.

 

Облачный провайдер безопасности Цены (начиная с в долларах США) в месяц
SUCURI $9.99
Cloudflare $20
StackPath $10

 

Всегда разумно проверить цену на официальном сайте, так как время от времени у них могут быть изменения.

Есть много других провайдеров WAF, таких как Incapsula, AKAMAI, F5, Dyn, AWS, но они больше подходят для предприятий и масштабами выше чем  блоггеры, малый и средний бизнес.

Реализация вышеупомянутого WAF не займет больше 10 минут, так что зайдите и защитите свой сайт сегодня!

 

 

Cloudflare CMS joomla php waf web security wordpress
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий