• Editorial

WAF: 16 principais fabricantes de Web Application Firewalls

Atualizado: 21 de Set de 2020


corrente com cadeado
Divulgação: Photo by Jose Fontano on Unsplash

Web Application Firewalls (WAFs) são um componente-chave da segurança corporativa, os melhores encontram o equilíbrio certo entre desempenho, eficácia da segurança e custo geral.

O trabalho do WAF é proteger um aplicativo específico de ataques alocados na web. Em vez de proteger as portas como um firewall de rede, eles fornecem proteção da camada de aplicativo, normalmente situados entre um firewall de perímetro e um servidor web ou servidor de aplicativos web para tornar muito mais difícil para os cibercriminosos coletar informações sobre o servidor ou aplicativo.

Confira abaixo alguns dos principais fabricantes de WAF.

1. WAF Imperva

Os ataques a aplicativos da Web negam serviços e roubam dados confidenciais. O Imperva Web Application Firewall (WAF) analisa e inspeciona as solicitações que chegam aos aplicativos e interrompe esses ataques. Aplicativos seguros na nuvem e on-prem: Ele protege seus aplicativos na nuvem e on-premises com o mesmo conjunto de políticas de segurança e recursos de gerenciamento. Permite que você migre aplicativos com segurança, mantendo a proteção total.

2. WAF Open Source - ModSecurity

O ModSecurity da TrustWave é um dos Web Application Firewalls mais populares e oferece suporte para Apache HTTP, Microsoft IIS e Nginx.

As funções gratuitas do ModSecurity serão úteis se você estiver procurando por proteção contra:

  • Cross-site scripting

  • Trojan

  • Vazamento de informação

  • SQL injection

  • Ciberataques comuns

  • Atividade maliciosa

O ModSecurity não tem uma interface gráfica, e se você estiver procurando por uma, você pode considerar o uso do WAF-FLE. Ele permite armazenar, pesquisar e visualizar o evento em um console.

3. WAF F5

O WAF F5 protege seus aplicativos com análises comportamentais, defesa proativa de bot e criptografia de camada de aplicativo de dados confidenciais. Seus recursos:

  • Proteção avançada de aplicativos

  • Proactive bot defense

  • Anti-Bot Mobile SDK

  • In-Browser Data Encryption

  • Behavioral DoS

  • API protocol security

  • Defesas para o OWASP Top 10

  • Proteção contra credencial roubada

4. WAF Firewall - Kona Site Defender

O Kona Site Defender protege seus aplicativos e APIs contra os maiores e mais sofisticados ataques com um Web Application Firewall e proteção de DDoS na Edge. O Kona Site Defender oferece segurança de aplicativo na Edge, mais próximo dos invasores e mais longe de seus aplicativos. Com 178 bilhões de acionadores de regra de WAF por dia, a Akamai aproveita a visibilidade incomparável dos ataques para oferecer proteções de WAF organizadas e altamente precisas que acompanham as ameaças mais recentes. Proteções flexíveis ajudam a proteger todo o seu espaço de ocupação do aplicativo e a responder às mudanças nas exigências de negócios, incluindo APIs e migração para a nuvem, com custos de gerenciamento drasticamente reduzidos.

5. WAF Cisco

A Cisco não tem um Web Application Firewall. No entanto, a linha de produtos Firepower tem algumas funcionalidades que podem ser parte de um WAF (como proteção contra SQL injection e cross-site scripting).

6. WAF Checkpoint

O OWASP Top Ten é uma lista geral de classes de vulnerabilidade, portanto, o nível de cobertura que os produtos de segurança fornecem contra tais vulnerabilidades não podem ser facilmente definidas ou medidas. Produtos IPS, como Check Point IPS blade, geralmente detectam vulnerabilidades conhecidas em vez de rastrear o comportamento de aplicativos da web personalizados, o que significa que esta lista, e a classificação de classes de vulnerabilidades, não foi projetada da mesma forma como os produtos IPS as categorizam

7. WAF Fortinet

O FortiWeb, o Web Application Firewall da Fortinet, protege os aplicativos da Web vitais para os seus negócios contra ataques direcionados a vulnerabilidades conhecidas e desconhecidas. O FortiWeb adota uma abordagem de proteção de aplicativos da Web abrangente, incluindo reputação de IP, proteção contra DDoS, validação de protocolos, assinaturas de ataques contra aplicativos, mitigação de bots e muito mais, para defender seus aplicativos contra diversas ameaças, incluindo as 10 principais ameaças do OWASP.

8. WAF Forcepoint

O WAF Forcepoint amplia a proteção da Web com DLP de classe corporativa, sandboxing de nuvem com Advanced Malware Detection (AMD) e visibilidade e controle sobre shadow IT com o seu novo módulo de controle de aplicativos em nuvem—tudo em um único painel. A Forcepoint oferece mobilidade de licenças entre arquiteturas de implementação, com liberdade e flexibilidade para ampliar os seus negócios em escala, quando chegar a hora.

9. WAF Sophos

O recurso Web Application Firewall (WAF) do Sophos XG Firewall protege servidores web implantados em uma rede e aplicativos relacionados de qualquer exploração de vulnerabilidade subjacente. Ele protege aplicativos acessados via HTTP e HTTPS na Layer 7 - Application Layer. Além dos ataques baseados na Layer 7, o servidor da web é protegido contra adulteração de cookies, navegação forçada e adulteração de campos ocultos. O WAF também atenua as vulnerabilidades induzidas pelo usuário em aplicativos que deixam os aplicativos da Web abertos a ataques, como cross-site scripting, directory traversal, e navegação forçada de URL.

10. WAF Azure

O Azure Application Gateway é um Application Delivery Controller (ADC) layer 7 network, que oferece recursos, incluindo terminação SSL, distribuição de carga round robin verdadeira, afinidade de sessão baseada em cookies, multi-site hosting e roteamento baseado em caminho de URL. O Application Gateway fornece controle de política SSL e criptografia SSL de ponta a ponta para fornecer melhor proteção de segurança do aplicativo. O Web Application Firewall integrado com as ofertas principais do Application Gateway fortalece ainda mais o portfólio de segurança e a postura dos aplicativos, protegendo-os de muitas das vulnerabilidades mais comuns da web, conforme identificado pelas 10 principais vulnerabilidades do Open Web Application Security Project (OWASP).

11. WAF AWS

O AWS WAF fornece controle sobre como o tráfego atinge seus aplicativos, permitindo criar regras de segurança que bloqueiam padrões de ataque comuns, como injeção de SQL ou scripts entre sites, e regras que filtram padrões de tráfego específicos definidos por você. Você pode começar rapidamente usando as Regras gerenciadas do AWS WAF, um conjunto pré-configurado de regras gerenciadas pela AWS ou pelo AWS Marketplace Sellers.

12. WAF Cloudflare

O painel de controle intuitivo do Web Application Firewall da Cloudflare permite que os usuários criem regras eficientes com poucos cliques e também oferece integração com a Terraform. Cada solicitação do WAF é inspecionada no mecanismo da regra e na inteligência de ameaças selecionada com base na proteção de mais de 20 milhões de sites. As solicitações suspeitas podem ser bloqueadas, desafiadas ou registradas conforme as necessidades do usuário, enquanto as solicitações legítimas são roteadas para seu destino, independentemente de residirem no local ou na nuvem.

13. WAF Akamai

O Kona Web Application Firewall da Akamai é uma plataforma de nuvem que protege efetivamente contra as principais ameaças cibernéticas. Ele fornece um firewall de aplicativo sempre ativo e altamente escalável que protege contra ataques emergentes à segurança da Web, mantendo o desempenho alto do aplicativo. Como um processo integrado na Akamai Intelligent Platform™, o Kona Web Application Firewall inspeciona todas as solicitações HTTP e HTTPS antes de atendê-las, identificando e interrompendo ameaças à segurança da web antes que cheguem ao data center.

14. WAF N-Stalker

A OGASEC desenvolveu o OGA WAF, que atua diretamente na camada 07 do modelo OSI, para expandir os recursos de segurança digital. O resultado é a capacidade de detectar e bloquear os mais diversos ataques na web. O OGA WAF é ideal para empresas que se preocupam em manter suas aplicações web em segurança. Ao adotar uma estratégia preventiva, é possível evitar invasões que possam comprometer a integridade dos dados do seu site e garantir efetiva proteção dos dados de seus clientes.

15. WAF Sucuri

O Firewall Sucuri é um WAF baseado em nuvem que impede hacks e ataques a sites. Sua pesquisa constante melhora a detecção e a mitigação de ameaças em evolução, e você pode adicionar suas próprias regras personalizadas. Seus recursos são os seguintes:

  • Bloqueio de hackers instantaneamente

  • Mitigação e prevenção de DDoS

  • Virtual Patching e Hardening

  • Proteção à reputação da marca

  • Impedimento de explorações de dia zero

16. WAF Proteja XP

Esse é o WAF do Maximize!

Habilite hoje mesmo esta proteção para os seus sites, blogs e aplicativos, contrate o serviço Proteja XP da Maximize! O Proteja XP é uma assinatura mensal da plataforma de proteção firewall de aplicação web –W.A.F. líder do mercado, incluindo o suporte continuado, de forma rápida e prática, totalmente na nuvem.

Tenho certeza que você não vai querer correr o risco de ser mais uma empresa brasileira vítima de ciberataques, entre em contato conosco.

Confira também o nosso texto com os 10 softwares de firewall mais utilizados

E acompanhe as outras dicas no nosso blog e no nosso facebook.

Assista o nosso vídeo sobre o assunto: