Web Application Firewall – ochrona czy kłopot?
- Paweł Szczepaniak,
- 14.10.2013
Komercyjne lub darmowe
Rynek rozwiązań Web Application Firewall jest dość bogaty. Produkty tej klasy ma w swojej ofercie większość firm zajmujących się bezpieczeństwem sieciowym. Spośród nich warto wymienić takie firmy jak: Baracuda (Baracuda Web Application Firewall), Cisco (ACE Web Application Firewall), Citrix (NetScaler Application Firewall), Fortinet (FortiWeb Web Security Appliance) czy Imperva (Web Application Firewall). Są to rozwiązania komercyjne dostępne jako dedykowane urządzenia appliance lub w postaci maszyn wirtualnych.
Graficzna konfiguracja reguł ModSecurity w narzędziu REMO
Sam ModSecurity jest udostępniany bezpłatnie, zestawy podstawowych reguł także, ale za dużo obszerniejszy „komercyjny” zapłacimy już ok. 200 dolarów rocznie za licencję. W zamian otrzymamy około 18 000 reguł w kategoriach SQL Injection, Cross-site Scripting (XSS) oraz lokalnych i zdalnych inkluzji plików. Dodatkowo dostępne są także kategorie dla popularnych otwartych systemów CMS.
Narzędzia komercyjne oferują dostęp do często znacznie bardziej rozbudowanych baz reguł, co ma oczywiście odzwierciedlenie w cenie samego rozważania (kilka, a nawet kilkadziesiąt tysięcy dolarów w zależności od konfiguracji).
Około 15–20 tys. zł za podstawowe modele appliance może wydawać się ceną dość wygórowaną dla segmentu małych i średnich przedsiębiorstw, jednak w przypadku firm, których działalność bazuje na internecie – np. dużych sklepów internetowych czy systemów transakcyjnych – warto ponieść taki koszt. Rozwiązania z wyższej półki cenowej to jak na polskie realia rozwiązania dla dużych firm i operatorów usług internetowych.
Niezależnie czy zainwestujemy w rozwiązanie komercyjne, czy w darmowe – do utrzymania systemu będzie potrzebna wykwalifikowana osoba, która będzie miała dobre rozeznanie także w specyfice działania naszych aplikacji webowych.
Naxsi – nieszablonowe i proste
Fazy obsługi reguł w ModSecurity w cyklu obsługi żądania serwera Apache