На рынке представлено множество WAF. Однако не все они одинаковы. Различные формы WAF имеют свои преимущества и недостатки, поэтому важно понимать их различия, прежде чем принимать взвешенное решение.
WAF на аппаратной основе развертывается с помощью аппаратного устройства, устанавливаемого локально в сети LAN рядом с веб-серверами и серверами приложений. Операционная система работает внутри устройства, поддерживая конфигурацию и обновление программного обеспечения.
Главным преимуществом аппаратного WAF является высокая скорость и производительность. Благодаря физической близости к серверу, устройство отслеживает и фильтрует пакеты данных, поступающие на веб-сайт и обратно, с очень низкой задержкой. Основной недостаток заключается в том, что владение и обслуживание аппаратных машин обходится недешево. От приобретения и установки до хранения и обслуживания, аппаратные WAF связаны с более высокими затратами по сравнению с другими типами WAF.
Для кого подходит?
Аппаратные WAF обычно используются крупными организациями, которые ежедневно получают сотни тысяч посещений. Это связано с тем, что для эффективного обслуживания такого большого количества клиентов скорость и производительность становятся наивысшим приоритетом. Кроме того, большинство крупных предприятий могут позволить себе расходы на управление и эсплуатацию аппаратного обеспечения.
Программный WAF устанавливается на виртуальной машине (VM) вместо физического аппаратного устройства. Все компоненты WAF по сути те же, что и в аппаратном WAF. Единственное отличие заключается в том, что для работы виртуальной машины пользователям потребуется собственный гипервизор. Основное преимущество WAF на базе программного обеспечения - гибкость. Его можно использовать не только в локальной системе, виртуальная машина также может быть развернута в облаке, подключаясь к облачным веб-серверам и серверам приложений. Программный WAF также является более дешевым вариантом по сравнению с аппаратными WAF. Однако основным недостатком является то, что поскольку он работает на виртуальной машине, в процессе мониторинга и фильтрации возникает большая задержка, что делает его менее быстрым, чем аппаратный WAF.
Для кого подходит?
Очевидно, что программные WAF обычно используются в организациях с веб-серверами и серверами приложений, расположенными в облаке, таких как центры обработки данных и хостинг-провайдеры. Они также популярны среди малых и средних предприятий, которым необходимо защитить свои веб-приложения при меньших затратах.
Облачный WAF - это новое поколение WAF, который предоставляется и управляется непосредственно поставщиком услуг в форме SaaS (software as a service — программное обеспечение как услуга). В отличие от программного WAF, компоненты WAF полностью находятся в облаке, поэтому пользователю не нужно ничего устанавливать локально или на виртуальных машинах.
Основным преимуществом является простота. Пользователю не нужно физически устанавливать какое-либо программное обеспечение, ему необходимо лишь подключиться к плану подписки. Поставщик услуг обеспечивает всю оптимизацию и обновления, так что пользователю не нужно самостоятельно управлять WAF. С другой стороны, недостатком является то, что поскольку WAF полностью управляется поставщиком услуг, у пользователя остается не так много возможностей для настройки.
Для кого подходит?
Облачные WAF подходят для большинства малых и средних организаций, поскольку они не требуют физического места хранения и ручного обслуживания, они отлично подходят для организаций, не имеющих много дополнительных ресурсов для управления WAF.