Nicht alle WAFs sind gleich

Die Web Application Firewall von Barracuda wird seit langer Zeit entwickelt und optimiert. Dazu gehören die API-Integration mit Barracuda CloudGen Firewall, die tiefe Integration mit nativen Cloud-Diensten und zuletzt die Cloud-native Version Barracuda WAF-as-a-Service.

Es soll darauf hingewiesen werden, dass es viele Möglichkeiten für WAFs gibt, aber nur wenige messen sich mit der Barracuda-Lösung. Schauen wir uns einmal genauer an, inwiefern die verschiedenen WAF-Typen unzureichend sind.

Mitbewerber im VM-Bereich

Wenn wir uns Konkurrenten im VM-Stil ansehen, bietet niemand außerhalb von Barracuda einen automatisierten virtuellen Patch- oder Behebungsservice an. Dies ist ein wesentliches Manko. Wenn ein Anbieter neue Schwachstellen nicht proaktiv mit seiner WAF patchen und verwalten kann, liegt die Aufgabe bei IT-Administratoren. Wenige, wenn überhaupt, haben Zeit für solche Wartungsarbeiten. Ein weiteres Manko bei den meisten größeren WAFs ist das Fehlen einer adaptiven Profilerstellung. Webangriffe sind wie ein Zermürbungskrieg — Angreifer probieren ständig neue Techniken aus und variieren ihr Profil, wodurch sie vielen der Top-WAFs ausweichen konnten.

Mitbewerber mit einfacherem Ansatz

Einfachheit bringt oft Kompromisse mit sich. Wenn wir uns die Funktionen der einfacheren, oft SaaS-basierten WAF-Konkurrenten ansehen, fallen einige Unzulänglichkeiten auf. Zu diesen Unzulänglichkeiten gehören Advanced Threat Protection, JSON/XML-API-Prüfung und Load Balancing. Auch wenn man argumentieren könnte, dass die Lastverteilung genauso gut von einem dedizierten Load Balancer durchgeführt werden kann, so ist es doch von Vorteil, wenn eine WAF zum Ausgleich der von ihr überwachten Lasten beiträgt. Was Advanced Threat Protection betrifft, so nutzen nur wenige der einfacheren WAFs fortschrittliche Techniken wie Sandboxing, um komplexe Bedrohungen zu erkennen. Schließlich werden auch APIs zu einem neuen und erfolgreichen Angriffsvektor. Damit ist der Einsatz einer WAF, um sie vor der Überführung in die Infrastruktur zu inspizieren, eine weitere Möglichkeit, Ihre Sicherheit zu erhöhen.

Kurz gesagt, nicht alle WAFs sind gleich. Bei Barracuda konnten wir eine bereits robuste WAF in eine WAF migrieren, die als Service in der Cloud betrieben wird. Die gleichen Funktionen sind verfügbar, aber die SaaS-gestützte Einrichtung dauert nur wenige Minuten und erfordert nur wenige Klicks. Für viele Kunden kann dies eine ideale Kombination beider Optionen sein.

Für eine kostenlose 30-tägige Testversion von Barracuda WAF-as-a-Service, besuchen Sie unsere Website hier