EN
EN

Lider WAF Ürünleri


Siber uzayın devasa şekilde büyüdüğü, neredeyse her kurumun varlığını sanal ortama taşıdığı veya taşımaya devam ettiği bir dönemde yaşıyoruz. Hal böyle olunca bu kurumlar sanal ortamdaki tehditlere karşı açık duruma geliyorlar. Bu tehditlerden korunmak için alınacak önlemlerden en somut ve mantıklı çözüm elbette güvenlik duvarı (firewall) kullanımıdır. Fakat günümüzde kullanılan güvenlik duvarları bütün katmanlara uzanan tam koruma sağlayamamaktadır. Bu sebeple her katmanda ayrı ayrı koruma sağlayan yeni nesil güvenlik duvarları kullanılmaya başlansa da, yüksek fiyatları sebebiyle tercihler arasından çıkarılmak zorunda kalınabilir. Bahsettiğimiz bu cihazlar, port yönetimi konusunda gayet başarılı olabilirler ama günümüzde port filtrelemesi savunma mekanizması için yeterli olmamaktadır. Bunun en bariz sebebi ağ odaklı saldırılar dışında yapılan uygulama odaklı saldırıların, port değişse bile uygulamanın başka bir portta çalışmaya devam edebilmesidir. Böyle bir durumda uygulama katmanı bünyesinde verimli bir koruma sağlamamızı, Web Uygulama Güvenlik Duvarları (WAF) sağlar.

Peki, WAF çözümünü seçerken nelere dikkat etmeliyiz?

Bunun için belirli kriterlere göre hareket etmeliyiz.

-Performans
-Güvenlik
-Uygulama
-Yönetim
-Destek
-Dinamik Öğrenme & Yapay Zeka
-Fiyat

Bu kriterleri Gartner ve NSS Labs’ın araştırmalarının sonuçlarına ve çözümlerin sunmuş olduğu teknik özelliklere göre belirteceğiz. Öncelikle Lider WAF ürünlerini genel anlamda özellikleriyle inceleyelim.

FORTİNET FORTİWEB

Fortinet'in sunduğu FortiWeb WAF, bir SaaS sistemi, VM tabanlı bir yazılım paketi veya bir cihaz olarak karşımıza çıkmaktadır. FortiWeb, anormaliteleri ve bu anormalitelerin tehdit olup olmadıklarını çözümlemek için yapay zeka altyapılı makine öğrenimi teknolojisini ve istatiksel verileri kullanır. Bu sayede Zero Day (Sıfır Gün) açıklarına yönelik koruma sağlar. Beraberinde bilinen web uygulama açıkları, bot saldırıları, şüpheli URL adresleri ve OWASP TOP 10’da bulunan açıklar için tam koruma sağlar. Sürekli güncellenen tehdit istihbaratı deposu sayesinde, her türlü eski ve yeni güvenlik açığını yakalar. Oluşabilecek her riske karşı trafiği şifreler ve SSL denetimi yapar. Tehdit öngörüleri içinse görsel analiz araçları kullanan FortiWeb, aynı zamanda görsel raporlama araçları aracılığıyla saldırı kaynağını belirler ve ayrıntılı bir şekilde analizini gerçekleştirir.

FortiWeb’in tehdit alarm hassasiyeti ise neredeyse False Positive (Yanlış Alarm) algılamalarını ortadan kaldırır. Aynı zamanda sanal ve hibrit ortamları desteklemede maksimum esneklik sağlar. VMware, Microsoft Hyper-V, Citrix XenServer, VirtualBox gibi ortamlar ve ayrıca Amazon Web Services, Google Cloud ve Microsoft Azure üzerinde konuşlandırılabilir. Ayarla ve Unut yapısıyla daha düşük yönetim maliyeti sağlamakla beraber Fortinet Security Fabric entegrasyonu ile bizlere gelişmiş bir koruma altyapısı sunar. Performans açısından da gayet güçlü olan platformun bant genişliği 25 Mbps ile 20 Gbps arasında değişen modellere sahiptir.

Öne Çıkan Özellikleri:

-IP Reputation & Anti-Botnet Savunması
-İlişkili, Çok Katmanlı Tehdit Taraması
-FortiGate ve FortiSandbox ile Basitleştirilmiş Dağıtım ve Gelişmiş Koruma
-Kimlik Bilgisi Doldurma Savunması
-Gelişmiş False Positive Azaltma Araçları
-Hızlı SSL Aktarımı
-Antivirus

CİTRİX WAF

Citrix WAF, VDI tabanlı, SaaS sistemi veya bir cihaz olarak hizmet vermektedir. Zero Day tehditleri, hem bilinen hem de bilinmeyen web uygulama açıkları ve OWASP Top 10 açıklarına karşı uygulama yanıt sürelerini düşürmeden devamlı bir koruma sağlar. Ayrıca 2017 yılında yapılan “NSS Labs Testing of WAFs” tarafından fiyat / performans konusunda lider WAF çözümü seçilmiştir. Tehdit öngörüleri için günlük kayıtları ve analizini kullanan Citrix WAF, imza ve davranış temelli bir savunma mekanizmasına sahiptir. Sağlam bir altyapıya sahip veri şifreleme kullanarak, veri sızıntılarının önüne geçer. Bu platform bağımsız olarak veya Citrix ADC platformuna entegre edilmiş şekilde kullanıma sunulur. Platform 500Mbps ile 44 Gbps arasında değişen bir bant genişliğine sahiptir. Ayrıca platformun PCI DSS uyumluluğu mevcuttur. Platformun XSS saldırıları için dinamik yetenekleri vardır. HTML etiketine benzeyen herhangi bir şeyi arar ve XSS saldırılarını tespit etmek için izin verilen HTML niteliklerine karşı kontrol eder. Hem HTML hem de XML yükleri incelenir.

Öne Çıkan Özellikleri:

-Merkezi, Bulut Tabanlı Kontrol ve Yönetim Düzlemi
-Yüksek İşlem Kapasitesi
-SSL Şifreleme Performansı
-PCI Uyumluluğu ve Denetim Gereksinimlerini Karşılama
-Bot Algılama & Savunma

F5 ADVANCED WAF

F5 Advanced WAF, SaaS sistemi, cihaz veya sanal sürümüyle hizmet vermektedir. Saldırıları tespit edebilmek için veri analizi ve makine öğrenimi teknolojilerinden yararlanır. Yeni tehditlere karşı gerçek zamanlı bir savunma uyumu yakalayabilmek için iRules ve iApps teknolojilerini barındıran otomatik bir kendi kendine öğrenme sistemi vardır. OWASP Top 10 açıklarına ve Zero Day saldırılarına karşı savunma, davranış analizi, bot savunması ve hassas bilgilerin korunması için uygulama katmanı şifrelemesi gibi özellikleri bünyesinde barındırır. F5’in bot savunması, bot trafiğini belirlemek ve filtrelemek için davranış temelli (behaviorbased) ve meydan okuma temelli (challenge-based) bir tertip kullanır. Bu sayede çoğu saldırının üstesinden başarıyla gelebilir. F5 DataSafe çözümü ile her türlü zararlı yazılım takibine karşı şifreleme sağlar. Ayrıca otomatik, elle veya üçüncü taraf araçlarla güvenlik politikası oluşturma yeteneğine sahiptir.

Öne Çıkan Özellikleri:

-Davranış Temelli DoS Koruması
-Yüksek Otomasyon Yeteneği
-Proaktif Bot Koruması
-API Protokol Güvenliği
-Anti-Bot Mobil SDK

IMPERVA WAF

Imperva WAF platformu karşımıza, SaaS sistemi, sanal cihaz veya bir cihaz olarak çıkmaktadır. Imperva saldırıları eksiksiz tespit edebilmek ve false positive durumları en aza indirmek için kendi patenti dahilindeki Dinamik Uygulama Profili Oluşturma ve İlişkili Saldırı Doğrulaması (CAV) kullanır. Dinamik Uygulama Profili Oluşturma, dizinler, URL'ler, parametreler ve kullanıcı girdileri dahil olmak üzere web uygulamalarının tüm yönlerini öğrenir. İlişkili saldırı doğrulaması ise yığın genelindeki bireysel ihlalleri toplar ve analiz eder. Bu iki sistem birleştirildiğinde saldırıları yüksek doğrulukla tespit eder ve yalnızca zararlı trafiği engeller. OWASP Top 10 ve Automated Top 20 açıklarıyla beraber bilinen güvenlik açıklarına karşı ve Zero Day saldırılarına da koruma sağlamakla beraber zengin bir grafik ara yüzlü raporlama özelliği sunar. PCI, SOX, HIPAA ve FISMA uyumluluğu ve gereksinimleri karşılamada da gayet başarılıdır.  Başlıca SIEM ürünleriyle entegre olabilme yeteneğine sahiptir. Ayrıca “Gartner Magic Quadrant for WAF 2020” araştırmasında 7. kez “Lider WAF Çözümü” seçilmiştir. Performans olarak 100 Mbps’den 10 Gbps’ye kadar trafik işlem hacmi ve 5 ms’den az gecikmeyle işlemlerini tamamlar.

Öne Çıkan Özellikleri:

-Merkezi Yönetim Yeteneği
-SIEM ve REST API Entegrasyonu
-Yüksek Derecede Esneklik
-DDoS & Bot Savunması
-API ve Üçüncü Taraf Uygulama Savunması
-PCI Uyumluluğu ve Denetim Gereksinimlerini Karşılama

BARRACUDA WAF

Barracuda WAF, SaaS sistemi, sanal cihaz veya bir cihaz olarak hizmet verir. Uygulamaları, API'leri ve mobil uygulama backend’lerini OWASP Top 10, Zero Day tehditleri, veri sızıntısı ve  uygulama katmanı hizmet reddi (DoS) saldırıları dahil olmak üzere çeşitli saldırılara karşı korur. Pozitif İmza Tabanlı Politikasını, anormallik algılama yeteneğiyle birleştirerek saldırıları bertaraf eder. Barracuda tarafından sunulan ağ cihazlarının kapasitesi 25 Mbps ile 10 Gbps arasında değişmektedir.

Öne Çıkan Özellikleri:

-DDoS Koruması
-API ve Mobil Uygulama Güvenliği
-Veri Koruma ve Uyumluluk
-Kimlik ve Erişim Kontrolü
-Merkezi Yönetim & Raporlama
-URL Şifreleme
-Sanal Yama ve Güvenlik Açığı Tarayıcı Entegrasyonu

Sonuç olarak piyasada birbirinden farklı fazlaca WAF ürünü olsa da çoğu çözümün işlev olarak yaptıkları şey aynı. Sadece yapma şekilleri farklı. Yukarıda bu çözümler arasında lider konumlarda olanları sıraladık. Yazının başında belirttiğimiz kriterlere göre oluşturulan tablo ise aşağıdaki gibidir.

Ek bir istatistik olarak 2019 yılında “gov.tr” domain adresine sahip devlet kurumlarının sistemlerinde kullanılan WAF çözümleri şu şekilde: