בוקר טוב!
אני מחפש פתרון WAF ל-AWS לנגנה על שני אתרי אינטרנט.
האם מישהו מכיר משהו טוב מומלץ ופשוט ?
ראיתי שיש להם את ברקודה שעל פניו נראה מאוד פשוט להגדרה (ויזארד נחמד וזהו)
אשמח להמלצות, תודה!
לא משתמשים ב-CDN באתר הזה.
איך מטמיעים WAF של שירות CDN?
ד"א אתה מכיר אופציות אחרות? יש לי הרגשה שדווקא מוצר ב-AWS יהיה יותר קל להטמעה.
בגדול אני מאמין שהיכולות הבסיסיות של כל המוצרים פחות או יותר דומות ולכן מחפש נטמעה קלה ומהירה.
האם אני צודק בהשערה שלי?
אם יש לך כמות כניסות קטנה לאותו אתר, אז כן, שווה להטמיע איזה מוצר VM שיקבל את הטראפיק מבחוץ, יבדוק ואז יעביר לשרתי ווב/אפליקציה שלך. מצד שני, אם מחר תוקפים לך את השרת או את ה-WAF שתשכור (זה בסופו של דבר VM אפליאנסי) - אז לא יוכלו לגשת לאתר שלך.
 
אבל אם תשתמש ב-CDN לעומת זאת, אתה גם תוכל להיות קצת יותר רגוע בקשר ל-DDOS (לדוגמא), והבדיקות WAF יעשו ב-CDN (דווקא פתרון של CDN יותר קל להטמעה מאשר WAF במקרים רבים, חוץ מזה שיש לך תמיכה יותר רצינית מספקי CDN כשיש לך חבילה עם WAF מלא), מה גם שיהיה יותר קל לך לשרת יותר גולשים.
 
הנה לינק לדוגמא ל-Appliance של פורטינט ב-AWS של אמזון: https://aws.amazon.com/marketplace/pp/B00PCZSWDA/ref=sp_mpg_product_title?ie=UTF8&sr=0-4
אבל זה אומר שאתה צריך להעביר את הטראפיק שלך דרכה.
השם זה incapsula חברת בת של imperva .
הם גם CDN וגם מכילים בתוכם הגנה על האתר (WAF) .
כנס לאתר שלהם , מאוד קל לתפעול ואני חושב שגם לא יקר על אתר בלי המון טראפיק.