أصبحت جدران الحماية السحابية ، والمعروفة أيضًا بجدران حماية تطبيقات الويب (WAF) جزءًا طبيعيًا بشكل متزايد من أمن تكنولوجيا المعلومات ، كطريقة لحصار وحماية شبكات الأعمال من هجمات الأطراف الثالثة الخبيثة. يمكن أن تتراوح هذه الهجمات من أي شيء من هجمات رفض الخدمة الموزعة (DDoS) إلى نشاط القرصنة المباشر ، إلى تسلل البرمجيات الخبيثة وتسللها.
على الرغم من أن المستخدمين العاديين قد يستخدمون عادةً جدار الحماية كبرنامج مستقل أو كجزء من حزمة برامج مكافحة الفيروسات ، إلا أن إعداد جدار حماية لتطبيقات الأعمال يمكن أن يمثل تحديًا كبيرًا.
بداية ، تحتاج الشركات إلى تجنب الإيجابيات الكاذبة ، خاصة عندما قد ينطوي ذلك على حظر العملاء الشرعيين من المنتجات أو الخدمات التي يحق لهم الحصول عليها. بالإضافة إلى ذلك ، مع الاستخدام المتزايد للهواتف الذكية على شبكات تكنولوجيا المعلومات التجارية ، زادت المساحة السطحية للهجمات مع عدد الأجهزة المستخدمة.
هناك أيضًا حاجة للتأكد من أن موظفي تكنولوجيا المعلومات لا يجبرون على قضاء وقتهم في مطاردة هذه الإيجابيات الزائفة ، وبالتالي زيادة احتمالية تجاهل هجوم حقيقي.
على الرغم من وجود أنظمة أساسية لمكافحة الفيروسات في السحاب بالإضافة إلى أمان نقطة النهاية ومراقبة الموظفين ، إلا أن جميعها تنوي المساعدة في تحسين أمان تكنولوجيا المعلومات ، إلا أن جدار الحماية السحابي يهدف إلى ضمان حماية عامة حول أنظمة تكنولوجيا المعلومات.
تعد هجمات برامج الفدية ، والتصيد الاحتيالي ، وحشو بيانات الاعتماد ، والنقر على النقر ، مشكلات إضافية تهدف جدران حماية تطبيقات الويب إلى منعها والحماية منها. ومع ذلك ، يجب أن يكون WAF غير مرئي للمستخدمين ، لذلك لن يعرفوا أبدًا أنه موجود. عادة ، تأتي WAFs بقواعد ديناميكية يتم تحديثها باستمرار لمواكبة أحدث التهديدات ، جنبًا إلى جنب مع لوحة تحكم خلفية لتوفير تحليلات لكيفية عملها.
هناك عدد من WAFs في السوق ، وهنا سنلقي نظرة على بعض من أفضل ما هو متاح الآن.
- هل تريد إضافة شركتك أو خدماتك إلى دليل المشتري هذا؟ يرجى إرسال طلبك بالبريد الإلكتروني إلى [email protected] مع عنوان URL الخاص بدليل الشراء في سطر الموضوع.
أفضل جدران الحماية السحابية – في لمحة
- CloudFlare WAF
- AWS WAF
- جدار الحماية Sophos XG
- موقع Akamai Kona المدافع
- Imperva WAF
- علوم الإشارة WAF
(حقوق الصورة: CloudFlare)
1. CloudFlare
إن الهجوم ضد أحد الأشخاص هو هجوم ضد الجميع باستخدام قواعد جدار الحماية المتقدمة الخاصة بـ CloudFlare
Cloudflare 1.1.1.1 زيارة الموقع Cloudflare طبقة مجانيةقواعد قابلة للتخصيصتأخير بعض التقارير
CloudFlare هي شركة تقدم خدمات توصيل المحتوى ، وتخفيف DDoS ، وأمان الإنترنت ، ومزودي خادم اسم النطاق الموزع. تأسست في عام 2009.
يقوم الحل بمراقبة الإنترنت بشكل منتظم بحثًا عن أي تحديثات جديدة مثل الهجمات ونقاط الضعف. أي شيء يعتبر تهديدًا لغالبية عملائهم يتم تمكين قواعد WAF (جدران حماية تطبيق الويب) تلقائيًا. هذه سوف تحمي جميع خصائص الإنترنت. تضمن التحديثات المستمرة وجود حماية CloudFlare في جميع الأوقات.
يتعامل Cloudflare مع عدد كبير من الطلبات كل ساعة مع الحل الذي يحدد التهديدات الجديدة ويمنعها. نظرًا لقاعدة عملائها الكبيرة ، فإن النظام الأساسي قادر على الاعتماد على الذكاء الجماعي عندما يتعلق الأمر بالقضاء على التهديدات. هذا يعني أنه عندما ينشئ عميل واحد قاعدة WAF جديدة ، يقرر CloudFlare ما إذا كان ينطبق على جميع المجالات الأخرى على شبكتهم.
لدى CloudFlare مستوى مجاني. يتضمن هذا التخفيف غير المقيد لـ DDoS ، و CDN العالمية ، وشهادة SSL المشتركة و 3 قواعد للصفحات. يمكن شراء قواعد إضافية من خلال لوحة تحكم CloudFlare.
حزمة “Pro” هي 20 دولارًا أمريكيًا في الشهر والتي تتضمن جدار حماية تطبيق الويب (WAF) مع قواعد CloudFlare ، وتحسينات الجوال مع قواعد البولندية و 20 صفحة. مقابل 200 دولار شهريًا ، تأتي خطة “الأعمال” مع WAF مع 25 مجموعة قواعد مخصصة و 50 صفحة صفحة وتحميل شهادة SSL مخصصة. يشمل مستوى “المؤسسة” هاتفًا على مدار 24 ساعة طوال أيام الأسبوع ودعم الدردشة والبريد الإلكتروني ، وقواعد من 100 صفحة ، وحل مسمى ومهندسي نجاح العملاء.
- يمكنك التسجيل في CloudFlare WAF هنا
(حقوق الصورة: Amazon)
2. AWS WAF
لقد تجاوزت أمازون نفسها بجدارها البسيط لاستخدام جدار الحماية
سهل الاستخدام
تعد Amazon Web Services جزءًا من Amazon.com. يوفر منصات الحوسبة السحابية عند الطلب للأفراد والشركات. كجزء من هذا الاشتراك ، يمكن للمستخدمين الوصول إلى AWS WAF.
AWS WAF هو جدار حماية لتطبيقات الويب يحمي تطبيقات الويب من التهديدات التي يمكن أن تعرض أمنها أو تستهلك الموارد للخطر. الحل نفسه بشكل مستقيم للأمام وسهل الاستخدام.
يمكن للمستخدمين إنشاء قواعد مخصصة مصممة لمنع أنماط الهجوم الشائعة مثل البرمجة النصية عبر المواقع. يحتوي الحل على واجهة برمجة تطبيقات كاملة الميزات تتيح للمستخدمين أتمتة إنشاء ونشر وصيانة جميع القواعد المستخدمة.
يعمل AWS WAF عن طريق فرض رسوم عليك لكل قاعدة جديدة تقوم بإنشائها. لا يتم محاسبتك على سعر محدد كل شهر ولكن يجب عليك الاشتراك في Amazon Web Services للوصول إلى هذه الميزة.
- يمكنك الاشتراك في Amazon Web Services WAF هنا
(حقوق الصورة: Sophos)
3. جدار الحماية Sophos XG
تقدم Sophos UTM أفضل ما لدى البريطانيين في مجال الأمن السحابي
ميزات أمان متعددة تجريبية مجانية لمدة 30 يومًا بعض مشكلات واجهة المستخدم
سوفوس هي شركة برمجيات ومعدات أمنية بريطانية. تقوم بتطوير منتجات لنقطة نهاية الاتصال والتشفير وأمن الشبكات وإدارة التهديدات الموحدة.
Sophos XG Firewall هو مدير تهديدات موحد يعمل أيضًا كجدار حماية. كما أنها تعمل بمثابة أمان التطبيق وبوابة لاسلكية.
يمكن للمستخدمين إدارة الإعدادات من “مركز التحكم” لشركة Sophos. من هنا يمكن للمشتركين الوصول إلى لوحة أدوات المرافق. يتيح لك هذا عرض الشبكة والمستخدمين والتطبيقات الخاصة بك. يمكنك أيضًا إضافة Sophos “iView”. وهذا يوفر تقارير مركزية عبر جدران حماية متعددة.
توفر واجهة إدارة جدار الحماية XG للمستخدمين نظرة عامة على ميزات مثل إحصاءات حركة المرور وإحصائيات النظام وقواعد جدار الحماية.
تقدم Sophos للمستخدمين تجربة مجانية لمدة 30 يومًا. وهذا يشمل IPS و ATP و Sandboxing و AV المزدوج والتحكم في الويب والتطبيقات ومكافحة التصيد الاحتيالي وجدار حماية تطبيق الويب. يحتاج المشتركون إلى الاتصال بـ Sophos مباشرة للحصول على عرض أسعار.
- يمكنك التسجيل في جدار حماية Sophos XG هنا
(حقوق الصورة: Akamai)
4. موقع أكامي كونا المدافع
ضاعف حمايتك باستخدام جدار حماية Akamai وتجاوز DDoS
المدمج في حماية DDoS لوحة معلومات بديهيةمعلومات المنتج الكاملة ليست في الموقع
Akamai Technologies هي شبكة لتقديم المحتوى ومزود خدمة سحابية. تأسست في عام 1998.
يدمج Akamai Kona Site Defender حماية DDoS مع جدار حماية تطبيق الويب الخاص به. تحدد خدمات DDoS التهديدات من عناوين IP وتحييدها باستخدام نظام مقياس من 1 إلى 10. تستند هذه الدرجات إلى قدرة عناوين IP على الحصول على حركة مرور مشبوهة. يتم بعد ذلك استخدام الدرجات للسماح أو التنبيه أو الحظر بناءً على شدة النتيجة. يمكن للمستخدمين أيضًا تخصيص الإعدادات بحيث يمكنهم اختيار عناوين IP التي يريدون حظرها.
يفحص جدار حماية تطبيق الويب حركة المرور الفردية. يتم القضاء على أي هجمات ضارة. تعمل هذه الأداة فقط ضد الهجمات المستندة إلى الويب. يمكن للمستخدمين استخدام لوحة تحكم الإدارة للوصول إلى معلومات مثل التقارير ومعدلات الهجوم. تتطلب الأداة التخصيص القليل جدًا.
سيحتاج المشتركون إلى الاتصال بـ Akamai مباشرةً لبدء الإصدار التجريبي المجاني والحصول على عرض أسعار.
- يمكنك التسجيل في Akamai Kona Site Defender هنا
(حقوق الصورة: Imperva)
5. Imperva WAF
Imperva هو سكين الجيش السويسري الرقمي للأدوات الأمنية
تجربة مجانية ميزات أمان متعددة غير بأسعار تنافسية
Imperva هو جدار حماية تطبيق ويب قائم على السحابة (WAF). يوفر أمان تطبيقات الويب ، وتخفيف DDoS ، وتخزين المحتوى مؤقتًا ، وتسليم التطبيقات وموازنة الأحمال من خلال شبكة عالمية لتقديم المحتوى.
يعمل جدار حماية تطبيق Imperva Web كبوابة لجميع حركة المرور القادمة إلى خدماتك عبر الإنترنت. يقوم بتصفية الزوار الخبيثة والطلبات مثل حقن SQL وهجمات XSS.
يستخدم الحل عدة طبقات من السياسات الأمنية لتحديد التهديدات. يتم الحفاظ عليها من قبل فريق أمني. يستخدم Imperva معلومات الهجوم من شبكتهم لتوفير الحماية لمستخدميهم.
لدى Imperva 25 مركز بيانات حول العالم مما يضمن المراقبة على مدار الساعة طوال أيام الأسبوع.
- يمكنك الاشتراك في Imperva WAF هنا
(حقوق الصورة: Signal Sciences)
6. علوم الإشارة WAF
نشر سريع استخدام مرنإدارة سهلة
تم تأسيس Signal Sciences قبل خمس سنوات من قبل مطوري الأمن في Etsy ، ومنذ ذلك الحين نمت الشركة وتطورت مع سلسلة من العملاء البارزين.
تتمثل إحدى النقاط الترويجية الرئيسية لـ Signal Sciences WAF في أن العديد من الخدمات الحالية لا تقدم خدمات البنية التحتية الحديثة لتقنية المعلومات بشكل صحيح ، خاصة عندما يكون هناك استخدام واسع النطاق للتكنولوجيا السحابية ، بدلاً من الاعتماد على الأجهزة القديمة.
يعد الإعداد أمرًا سهلاً وسريعًا جدًا حيث يمكن إجراؤه في غضون دقائق ، حيث لا يوجد وكلاء للنشر مع إعادة توجيه كل حركة المرور عبر Signal Services Cloud Engine ، حيث يمكن مراقبتها وتصفيتها حسب الحاجة.
هناك وحدة تحكم إدارية واحدة مع تحليلات مدمجة توفر مراقبة في الوقت الفعلي ، لذلك ليس هناك حاجة للعمل من خلال واجهات متعددة. تتوفر أيضًا خيارات تكامل DevOps ، ليس أقلها Slack و PagerDuty و Jira.
على الرغم من كونها مصممة لتلائم التطبيقات السحابية ، إلا أن Signal Sciences WAF يمكنها العمل مع السحابة المختلطة وأجهزة الخادم مباشرة. يمكن أن تعمل أيضًا في المؤسسة أو في الحاويات أو في السحابة. من حيث الأمن ، فإنه يحظر جميع هجمات OWASP الشائعة ، بالإضافة إلى سوء تصرف الروبوتات ، ورفض هجمات الخدمات. البرنامج متوافق تمامًا مع PCI 6.
بشكل عام ، لا تركز Signal Sciences WAF على الأمن فحسب ، بل تركز أيضًا على الأداء والموثوقية ، فضلاً عن قابلية التشغيل الإجمالية للإدارة.
- يمكنك التسجيل في Signal Sciences WAF هنا
