WAF Firewall / NGFW
Co łączy, a co różni WAF i NGFW?
Można powiedzieć, że niektóre WAF i NGFW nakładają się na siebie.
WAFy wykorzystują reguły do filtrowania ruchu przychodzącego i działają w oparciu o określone kryteria. Nie ma konieczności zakupu dedykowanego sprzętu. Należy jednak weryfikować czy urządzenia sieciowe w naszym środowisku dają możliwość korzystania z owych funkcjonalności. Komponenty działają na protokołach warstwy aplikacji – szczególnie w warstwie 7.
NGFW stanowi rozszerzenie tradycyjnych Firewall’i z dodatkową możliwością przetwarzania ruchu z warstwy 3-4 i 7. Następnie wykorzystuje zebrane dane do podjęcia działań, zanim dotrą do warstwy aplikacji.
Kluczowe różnice dotyczą ogólnych możliwości. NGFW przechwytuje więcej ruchu sieciowego. Dzięki temu mogą zapobiegać cyberatakom, zanim dotrą do warstwy sieciowej. Mogą wspierać przedsiębiorstwo w analizie zagrożeń, aby pomóc w procesie podejmowania decyzji. WAF’y są ograniczone do warstwy aplikacji, specjalizują się w zapobieganiu powszechnym atakom internetowym, jak iniekcje XXS i SQL. WAF nie może być używany jako główna zapora sieciowa, ale jest idealny do ochrony aplikacji internetowych narażonych na działanie Internetu.