11 best web application firewalls vendors 2021
安全なWebサイトの機能と比較を備えたトップWebアプリケーションファイアウォールの独占リスト。要件に基づいて最適なWAFを選択します。
ウェブサイトの訪問者は、情報を安全に保つためにあなたを信頼しています。ただし、サイバーセキュリティの脅威の数が増えるにつれ、Webサイトのハッキングやデータ侵害に対抗することがますます困難になっています。
Webサイトは常に悪意のあるユーザーからの脅威にさらされてきましたが、 AI主導のサイバー攻撃 ウェブサイトのセキュリティを以前よりもさらに難しくしています。
このような攻撃の最近の被害者の1つは、オーストラリアのグラフィックデザインウェブサイトであるCanvaで、2019年5月に大規模なデータ侵害に見舞われました。サイバー攻撃により、ユーザー名、メールアドレス、名前、居住地、および 1億3700万人のユーザー 。
同時に、クレジットカード決済を処理するeコマースWebサイトは、サードパーティの決済プロセッサを使用している場合でも、PCIデータセキュリティ基準に準拠する必要があります。コンプライアンス要件の高まりを伴う敵対的なオンラインの世界では、データの整合性と安全性を確保するためにWebアプリケーションファイアウォール(WAF)が必要です。
学習内容:
WAFとは何ですか?
Webサイトアプリケーションファイアウォールは、ハッカーや悪意のあるユーザーをブロックしながら、Webサイトのトラフィックを傍受して監視するソフトウェアです。クラウドベースのWAFおよびCDNソリューションがないと、WebアプリやWebサイトは、DDoS攻撃、SQLインジェクション、およびその他の形式の攻撃の犠牲になる可能性があります。
このチュートリアルでは、2020年に最適なWebアプリケーションファイアウォールを確認します。
ファクトチェック: 2017年から2023年にかけて、グローバルWebアプリケーションファイアウォール市場は成長すると予想されています 19.2%のCAGR 大規模なエンタープライズソリューションでは、CAGRが20%増加しました。 
同様に、必要な操作と機能のタイプによっては、1つのファイアウォールが他のソリューションよりもニーズに適している場合があります。したがって、各Webサイトアプリケーションファイアウォールを個別に確認し、予算内に収まり、要件を最もよく満たすソリューションを選択することをお勧めします。
Web App Firewall –よくある質問
Q#1)WAFは何から保護しますか?
回答: ほとんどの人は、ファイアウォールは着信または発信トラフィックを受動的に監視し、不規則なトラフィックを検出した場合にユーザーに警告することを目的としていると考えています。ただし、包括的なWebサイトアプリケーションファイアウォールは、既知のすべての脆弱性からWebアプリを保護し、サーバー、アプリケーション、サードパーティリソース、およびソフトウェアパッチ全体のセキュリティリスクを軽減するように設計されています。
Q#2) 典型的なファイアウォールとWAFの違いは何ですか?
回答: ファイアウォールの主な目的は、信頼性の低い要求を監視およびブロックすることです。 WAFは、WebサイトおよびWebアプリケーションに特化したファイアウォールであり、Webサーバーへの外部の悪意のある要求からそれらを保護します。一方、ネットワークファイアウォールは、2つ以上のWebサーバー間を流れるデータを保護することになっています。
Q#3) DDoS攻撃とは何ですか? WAFはそれらに対して効果的ですか?
回答: DDoSまたは分散型サービス拒否攻撃は、アプリケーションを混雑させ、トラフィックを圧倒することによってサーバーまたはアプリケーションに過負荷をかける一種のサイバー攻撃です。 WAFは、大量の悪意のあるトラフィックを防止することにより、DDoS攻撃の種類を検出してブロックできます。
=> お問い合わせ ここにリストを提案します。最高のアプリケーションファイアウォールのリスト
- Cloudflare WAF
- ジュースのウェブサイトファイアウォール
- AppTrana
- AWS WAF
- アカマイWAF
- Imperva WAF
- Citrix WAF
- F5 Advanced WAF
- バラクーダWAF
- フォーティネットFortiWeb
- SiteLock
トップ5のウェブサイトファイアウォールの比較表
| Webアプリケーションファイアウォール | 価格 | 特徴 | 最適 | 攻撃 |
|---|---|---|---|---|
Cloudflare WAF  | 無料:月額$ 0、 プロ:月額$ 20、 ビジネス:月額$ 200、 エンタープライズ:見積もりを依頼します。 | ロギングとレポート、 問題追跡、 セキュリティ監視、 レポートと分析、 アプリケーション層制御。 | 個人的な使用法、中小企業、および高レベルの企業。 | OWASPトップ10をブロックします。 コメントスパムを制限し、 キーポート(SSH、telnet、FTP)を保護し、 DDoS攻撃、 SQLインジェクション、 レピュテーション、ブラックリストに基づいて脅威をブロックし、 HTTPヘッダーなど。 |
ジュースのウェブサイトファイアウォール  | 基本:月額9.99ドル、 プロ:月額19.98ドル、 ビジネス:年間499.99ドル。 | レイヤー7DDoS緩和、 既知の攻撃をブロックし、 ゼロデイ攻撃をブロックし、 スマートキャッシングオプション、 ファイアウォールサーバーでの無料SSL。 | 個人的な使用法 中小企業。 | ゼロデイ攻撃をブロックし、 SQLインジェクションをブロックします。 レイヤー7DDoS緩和、 OWASPトップ10をブロックします。 ブルートフォース攻撃をブロックします。 |
AppTrana  | 基本:無料 上級:14日間の無料トライアル、月額99、 プレミアム:月額399ドル | 脆弱性を明らかにし、ノンストップ 手動侵入テスト、 パッチの脆弱性をすぐに、 誤検知をチェックし、 DDoS保護。 | 中小企業から大企業まで。 | クロスサイトスクリプティング(XSS)、 隠しフィールド操作、 クッキー中毒、 レイヤー7DDoS攻撃、 パラメータの改ざん、 SQLインジェクション、 OWASPトップ10をブロックします。 |
AWS WAF  | Web ACL:月額$ 5.00(1時間ごとに比例配分)、 ルール:月額$ 1.00(1時間ごとに比例配分)、 リクエスト:100万リクエストあたり0.60ドル。 | Web攻撃に対するアジャイル保護、 Webトラフィックの可視性が向上し、 導入とメンテナンスのしやすさ、 費用効果の高いWebアプリケーション保護、 アプリケーションの開発方法と統合されたセキュリティ。 | AWSクライアントである限り、あらゆる規模のビジネスでスケーラブルに使用できます。 | クロスサイトスクリプティング(XSS)、 SQLインジェクション、 DDoS攻撃。 |
アカマイWAF  | 無料トライアル、 見積もりベースのプラン。 | カスタマイズ可能で自動化された保護、 高度なAPIセキュリティ、 ゼロ秒DDoS、 緩和SLA、 きめ細かい攻撃、可視性とレポート、 マネージドセキュリティサービス。 | 中規模から大規模の企業。 | 高度なアプリケーションとネットワーク層、制御 SQLインジェクション、 悪意のあるファイルの実行、 クロスサイトスクリプティング DDoS攻撃。 |
#1)Cloudflare WAF
最適 個人ユーザー、中小企業から大企業。
価格
- 無料|月額$ 0 |毎月請求されるアドオン
- プロ|月額$ 20 |毎月請求
- ビジネス|月額$ 200 |毎月請求
- エンタープライズ|見積もりを依頼する|毎年請求
(画像 ソース )
リバースプロキシとコンテンツ配信ネットワークを組み合わせながら、さまざまなボーナスセキュリティおよび最適化機能を提供するCloudflareWebアプリファイアウォールサービス。このソフトウェアは、SQLインジェクションやDDoS攻撃などのさまざまなサイバー脅威をブロックします。
ブラックリスト、Webサイトのレピュテーション、HTTPヘッダー、およびその他の多くのパラメーターに基づいて、セキュリティの脅威をブロックします。
特徴:
- ロギングとレポート
- 問題追跡
- セキュリティ監視
- レポートと分析
- アプリケーション層の制御
評決: Cloudflareは、優れたセキュリティ機能、効果的なWebサイトの最適化、高速なグローバルネットワーク、直感的なアプリケーション設計を備えた非常に強力なファイアウォールです。
ウェブサイト: Cloudflare
#2)ジュースウェブサイトファイアウォール
最適 個人ユーザーから中小企業まで。
価格
- 基本|月額$ 9.99
- プロ|月額19.98ドル
- ビジネス|年間499.99ドル
Sucuriは、ゼロデイエクスプロイトDDoS攻撃、およびすべてのOWASPトップ10攻撃の検出と軽減に特化したクラウドベースのソリューションです。同時に、ブルートフォース攻撃からWebサイトのログインページを保護します。
特徴:
- レイヤー7DDoS緩和
- 既知の攻撃をブロックする
- ゼロデイ攻撃をブロックする
- スマートキャッシングオプション
- ファイアウォールサーバーでの無料SSL
評決: Sucuri WAFは、さまざまなサイバー攻撃からWebサイトを保護できるWebサイトセキュリティソリューションですが、仮想パッチと強化のルール、スマートキャッシングオプション、リソースの最適化など、他のいくつかのエキサイティングな機能も提供します。
ウェブサイト: ジュース
#3)AppTrana
最適 中小企業から大企業まで。
価格:
- 基本|自由
- 上級| 14日間の無料トライアル|月額99ドル
- プレミアム|月額399ドル
AppTranaは、IndusfaceのフルマネージドクラウドベースのWebサイトセキュリティソリューションです。このソリューションには、Webアプリケーションファイアウォール、マネージドカスタムルール、仮想パッチ、Webサイトアクセラレーション用のCDNなどのさまざまな機能が含まれています。
特徴:
- ノンストップで脆弱性を発見します。
- 手動ペンテスト
- 脆弱性にすぐにパッチを適用します。
- 誤検知をチェックします
- DDoS保護
評決: AppTranaは、WAFをリスク検出、リスクモニタリング、リスク保護、およびWebサイトアクセラレーションと組み合わせて、Webアプリケーションのセキュリティと整合性を確保します。
ウェブサイト: Apptrana
#4)AWS WAF
最適 AWSクライアントである限り、あらゆる規模の企業でスケーラブルに使用できます。
価格:
- Web ACL |月額$ 5.00(1時間ごとに比例配分)
- ルール|月額$ 1.00(1時間ごとに比例配分)
- リクエスト| 100万リクエストあたり0.60ドル
(画像 ソース )
Amazon AWS Webアプリケーションファイアウォールは、堅牢なWebサイトセキュリティソリューションです。ただし、AWS WAFは、会社のWebサービスを使用するだけのお客様のみが利用できます。
このソリューションは、Amazonコンテンツ配信ネットワークやApplication LoadBalancerなどのクラウドサービスへの既存のサブスクリプションへの単なるアドオンです。
特徴:
- Web攻撃に対するアジャイル保護
- Webトラフィックの可視性の向上
- 導入とメンテナンスの容易さ
- 費用効果の高いWebアプリケーション保護
- アプリケーションの開発方法と統合されたセキュリティ。
評決: AWS Amazon Web App Firewallは、非常に堅牢でスケーラブルなソリューションであり、さまざまな種類のサイバー攻撃に対してWebサイトを安全に保つための無数の便利なセキュリティ機能を備えています。
ウェブサイト: AWS
#5)アカマイ
最適 中規模から大規模の企業。
価格:
(画像 ソース )
- 無料トライアル
- 見積もりベースの価格設定
Akamai Kona Web Application Firewallは、すべての既知のWeb攻撃に対する信頼できるソリューションです。引き続き、アカマイインテリジェントプラットフォームを使用してHTTPおよびHTTPSリクエストを検査します。
堅牢なウイルス検出ソリューションは、脅威がデータセンターネットワークに到達する前に自動的に検出して阻止し、あらゆる種類の大規模なアプリケーション攻撃を防ぎます。
特徴:
- カスタマイズ可能で自動化された保護。
- 高度なAPIセキュリティ
- ゼロ秒DDoS緩和SLA
- きめ細かい攻撃の可視性とレポート
- マネージドセキュリティサービス
評決: 小さなチームによって処理されているにもかかわらず、アカマイは高度なWebアプリケーション攻撃に対する優れた保護を提供します。
ウェブサイト: アカマイ
#6)Imperva
最適 中小企業から大企業。
価格:
- データ分類とデータベース脆弱性テストのための無料ツール。
- プラス|見積もりベース
- プレミアム|見積もりベース
Impervaは、Webサイトのセキュリティと整合性を確保するために必要なすべての機能で装飾された、オールラウンドなWebサイトセキュリティソリューションです。当然のことながら、ForresterWaveはソリューションをリーダーとしてランク付けしています。同様に、ガートナーはWebアプリケーションファイアウォールソリューションを高度なソリューションのリーダー象限に配置しています。
特徴:
- 安全なクラウドおよびオンプレミスアプリ。
- OWASPトップ10と自動トップ20を停止します。
- 攻撃の検出
- SIEM統合
- 広範なレポート
評決: Impervaは、革新のための明確な戦略により、すべてのWAFアプライアンス機能に対して高い顧客満足度を提供しますが、クラウドカテゴリの他のソリューションとのマッチングが困難になっています。
ウェブサイト: Imperva
#7)Citrix WAF
最適 中規模から大規模の企業–既存のCitrixクライアントに最適なWAFツール。
価格:
(画像 ソース )
- 無料デモ
- 見積もりベースの価格設定
以前はNetScalerとして知られていたCitrixAppFirewallは、SSL暗号化通信を含むすべての双方向トラフィックを分析する機能を提供します。
企業は、Webアプリケーションファイアウォールが提供する機能を使用して、HTTPS、HTTP、XMLなどのWebプロトコルのディープパケットインスペクションを実行できます。
同様に、このソリューションは、フォームの検証と保護、Cookieの改ざん、クロスサイトスクリプティング攻撃、JSONペイロード検査、SQLインジェクション攻撃、署名と動作ベースの保護など、さまざまなサイバー攻撃からも保護します。
特徴:
- PCIDSSコンプライアンスを保証します。
- 既知および新たな脅威からWebアプリを保護します。
- インフラストラクチャ層のセキュリティ、負荷分散、DDoS防御、およびコンテンツ検査を提供します。
評決: 既存のCitrixの場合、NetScaler AppFireWallは、既存のCitrixクライアント、または高性能のWAFアプライアンスが必要な場合に適しています。
ただし、アプリケーションのセキュリティが最も重要な要件である場合は、競合は少なくなります。 Citrixプラットフォームを超えて評価する場合は、自分の環境でテストすることをお勧めします。
ウェブサイト: Citrix
#8)F5 Advanced
最適 中小企業。
価格:
- クラウドベースのサービスサブスクリプション|ベンダーに連絡する
- オンプレミスソフトウェア|ベンダーに連絡する
(画像 ソース )
F5 Advanced WAFは、高度なデータ分析と機械学習テクノロジーを活用してサイバー攻撃を検出および防止するインテリジェントなWebサイトセキュリティソリューションです。
F5の高度な機能により、レイヤー7 DoS攻撃、ブルートフォース攻撃、SQLインジェクション、すべてのOWASPトップ10攻撃など、さまざまなサイバー攻撃を阻止できます。ただし、同時に、ブラウザ内のすべての機密情報を暗号化することにより、WebサイトをWebスクレイピングから保護します。
特徴:
- 高度なアプリケーション保護
- プロアクティブなボット防御
- 行動DoS
- OWASPトップ10の防御
- 盗まれた資格情報の保護
評決: F5 Advanced WAFは、高度なWebサイト保護機能を豊富に備えており、市場で最もプレミアムなWebアプリファイアウォールの1つです。
ウェブサイト: F5アドバンスト
Androidで急流のファイルを開く方法
#9)バラクーダ
最適 中小企業。
価格:
- 無料トライアル
- 見積もりベースの価格
Barracuda WAFは、APIセキュリティ、ボット軽減、アラート、レポートなどの高度な機能を多数備えた堅牢なWebアプリケーションファイアウォールです。他のオプションと比較して、Barracudaはコスト効率が高く、Microsoft AzureIaaS上の仮想アプライアンスとして適切に機能します。
特徴:
- 完全なOWASP保護
- 高度なボット保護
- アプリケーション学習(適応プロファイリング)
- 仮想パッチと脆弱性スキャナーの統合
- マルウェア保護とアンチウイルス
評決: Barracudaは、マルウェア保護を含む多くのWebアプリ保護機能を提供します。比較的低コストであることを考えると、このソリューションは中小企業に最適です。
ウェブサイト: バラクーダ
#10)フォーティネットFortiWeb
最適 中規模から大規模の企業。
価格:
- 無料デモ
- 見積もりベースの価格設定
フォーティネットFortiWebは、機械学習とAI主導の機能を使用して、アプリケーションリクエストの異常を特定し、着信トラフィック内の脅威を発見します。 WAFを使用すると、ゼロデイ脅威、OWASPトップ10アプリ攻撃、およびすべての既知の脆弱性から、ホストされているWebアプリを保護できます。
特徴:
- 視覚的なレポートツールによる攻撃元の詳細な分析。
- 誤検知軽減ツール
- Alベースの行動スキャンと相関する脅威の検出。
- フォーティネットセキュリティファブリックの統合
- 高度な脅威の洞察のための視覚分析ツール。
評決: FortiWebは、AI主導のマルチレイヤーおよび相関脅威識別技術を使用して、さまざまな種類のサイバー攻撃や既知の脆弱性からWebアプリケーションを保護します。
ウェブサイト: フォーティネットFortiWeb
#11)SiteLock
最適 中小企業。
価格:
- SecureAlert |サイトあたり年間149.99ドル
- SecureStarter |サイトあたり年間299.99ドル
- SecureSpeed |サイトあたり年間499.99ドル
- カスタムソリューション|見積もりについてはベンダーにお問い合わせください
SiteLock TrueShield WAFは、悪意のあるトラフィックやリクエストに対する高度な保護を提供します。そのセキュリティ機能を使用して、IPレピュテーション、動作、場所、および情報の種類に基づいて着信トラフィックを評価し、ボットや攻撃からWebサイトを保護できます。
特徴:
- オンラインの脅威トップ10に対する保護
- データ保護
- 一般的なハッキングを防ぐ
- バックドアアクセスをブロックする
- 公開されたコンテンツを保護する
評決: SiteLock TrueShieldは、10のオンライン脅威に対抗し、攻撃者やスパマーへのアクセスをブロックするように設計された、費用対効果の高いWebアプリファイアウォールです。
ウェブサイト: サイトロック
結論
個人ユーザー、スタートアップ、中小企業、大企業のいずれであっても、Webアプリケーションファイアウォールが最優先事項です。ビジネスやウェブサイトの所有者は、機密データ、ウェブサイトの資産、金融取引に関するデータを失うわけにはいきません。
ニーズまたはWebインフラストラクチャプロバイダーに応じて、WebサイトまたはWebアプリ用にこれらのソリューションのいずれかを選択できます。などのソリューション Cloudflare そして ジュース WAF 非常に用途が広く、個人ユーザーだけでなく、中小企業から大企業にも理想的です。
同様に、 AppTrana は、小規模から大規模の企業により適したWeb AppFirewallです。
ただし、最適なWebアプリケーションファイアウォールを選択する決定は、見た目ほど簡単ではなく、各ソリューションに自分で行うことをお勧めします。特定のソリューションを購入する前に、各ソリューションの機能を詳細に評価し、無料トライアルを利用することをお勧めします。
調査プロセス:
- この記事の調査と作成にかかる時間:8時間
- オンラインで調査されたツールの合計:16
- レビューの最終候補リスト:11
推奨読書
- フリーランサーのための10のベストタイムトラッキングアプリ(2021SELECTIVE)
- アプリケーションをデバイスにインストールし、Eclipseからテストを開始します
- Webアプリケーションセキュリティテストガイド
- IBM UrbanCode Deploy for Application Deployment Automation(JBoss Application Server)
- SQAプロセス:完全なアプリケーションをテストする方法は?
- アプリケーションのバグを見つける方法は?ヒントとコツ
- Java仮想マシン:JVMがJavaアプリケーションの実行にどのように役立つか
- 2021年のトップ10ベストフリータイムマネジメントアプリ