Web应用防火墙是一种专门用于保护Web应用的防火墙。其持续检查HTTP流量以检测和拦截恶意流量和Web应用攻击。其中可能包括非法访问、API篡改、高级HTTP DDoS攻击、缓存投毒等。
Web应用防火墙(WAF)市场的产品多种多样,并可根据企业的应用和安全要求提供各种部署选择。WAF主要分为三种类型:云端WAF、软件端WAF和硬件端WAF。每种类型的WAF均具有自己的优势与劣势。
最后,WAF日益成为大规模应用安全策略,即Web应用和API保护(WAAP),的一部分。WAAP最初由Gartner创造,其定义了WAF市场的演变,WAF市场从采用各种安全工具集合的过时、孤立的策略演变为更加全面、统一的Web应用安全方案。WAAP由四个核心功能组成:
本文审视了WAF的三种主要类型、每种类型的优势和劣势以及每种类型的目标客群。
目录
云端WAF部署分为两种类型:内联和路径外
内联云端WAF部署
路径外基于API的云端WAF部署
三种不同的WAF部署类型
| 云端WAF |
软件端WAF |
硬件端WAF |
| 云端WAF的管理者是以安全即服务形式提供WAF的服务提供商。 |
软件端WAF是在本地或应用云环境中托管的虚拟设备。 |
硬件端WAF通过硬件设备部署,该硬件设备本地安装于靠近Web应用服务器的网络内。 |
云端WAF是一种经济实惠且易于实施的一站式部署选择,可以快速部署。云端WAF的前期成本极低,并且通常采用订阅模式。云端WAF可以访问不断更新的威胁情报,并且还可以提供托管服务以帮助您定义安全规则并在攻击发生时做出响应。
理想情况下,云端WAF应当可以采用内联部署,或者作为基于API的路径外(OOP)服务部署。基于API的OOP部署具有若干特有的优势,使其能够针对多云环境、本地环境、混合环境等进行优化。
出于下列原因,云端WAF已成为近年来全球大多数企业的主要部署类型。
云端WAF的客户群体
云端WAF已成为从大型企业到小型公司的各种规模组织的热门选择,因为其能够以最少的前期投资成本提供高级别的安全性,并且无需大量掌握内部安全专业知识。
云端WAF的优势与劣势
云端WAF具有诸多优势和潜在买家应该考虑的若干劣势。
软件端WAF是硬件端WAF的替代方案。软件端WAF在本地、私有云或公有云中将WAF作为虚拟设备或代理运行。
此外,还有其他WAF专门设计用于嵌入基于容器的微服务环境(例如Kubernetes)以保护东西流量。
软件端WAF的客户群体
软件端WAF通常以在私有和/或公有云数据中心托管应用的企业为目标客户。对于缺乏支持硬件端WAF的预算和/或能力,但仍希望管理自己的WAF或不愿部署云端WAF的企业而言,这种WAF也十分受欢迎。
软件端WAF的优势与劣势
软件端WAF具有诸多优势和潜在买家应该考虑的若干劣势。
劣势
-
部署复杂
-
需要在应用服务器上安装代码
-
需要依赖应用服务器资源才能有效运行
-
更新必须由最终用户管理
硬件端WAF(或通常称为网络端WAF)安装于网络本地。由于需要维护和存储空间,硬件端WAF通常是成本最高昂的WAF。其主要目的是最大限度地减少延迟。
近年来,随着云端WAF成为主要部署类型,硬件端WAF逐渐过时。
硬件端WAF的客户群体
硬件端WAF通常被大型企业所采用,这些企业具备管理本地设备和IT基础设施的预算和人员。此外,当应用速度和性能至关重要,或者在政府机构、国家安全机构、国防工业等本地环境中运行敏感应用时,各企业也将采用硬件端WAF。
硬件端WAF的优势与劣势
硬件端WAF具有诸多优势和潜在买家应该考虑的若干劣势。
劣势
-
前期投资大
-
持续的维护成本
-
较多的IT运营成本/员工人数
-
更新和维护由最终用户管理
| |
云端WAF |
软件端WAF |
硬件端WAF |
| 适合 |
各种规模的企业 |
大中型企业 |
大型企业 |
| 优势 |
- 经济实惠
- 易于实施/部署
- 最少的前期投资
- 在任何/所有环境中都保持一致的保护/集中管理水平。
- 基于订阅或安全即服务订阅
- 由第三方提供商自动更新
- 多云环境的最佳部署选择
|
- 额外的自定义选项(如果您拥有内部安全专业知识和/或资源,则可使用)
- 相比硬件端WAF具有更低的前期、部署和持续维护成本(见下文)
|
|
| 劣势 |
- 某些部门(如政府或国防)需要在本地维护所有基础设施和数据,因此云端WAF不再是潜在的部署选择
- 大多数云端WAF需要重定向应用流量,从而增加了延迟的可能性。
|
- 部署复杂
- 需要在应用服务器上安装代码
- 需要依赖应用服务器资源才能有效运行
- 更新必须由最终用户管理
|
- 前期投资大
- 持续的维护成本
- 较多的IT运营成本/员工人数
- 更新和维护由最终用户管理
|
| 推荐的解决方案 |
云端WAF服务 |
Kubernetes WAF |
AppWall |