Web application firewall merupakan komponen penting untuk memproteksi website dari serangan hacker. Dibawah ini merupakan produk WAF paling populer di dunia.
F5 Advanced WAF
Produk F5 bisa dibilang merupakan salah satu produk web application firewall terbaik saat ini, tersedia juga pilihan cloud ataupun on-premises.
Layanan cloud WAF nya saat ini dibungkus kedalam produk silverline sedangkan produk on-premise nya dibungkus kedalam produk ASM dan juga Advanced WAF.
Salah satu kelebihan menggunakan F5 terutama dalam mode on-premise kamu dapat menggunakannya secara bersamaan untuk fitur-fitur lainnya seperti load balancer dan juga dns sehingga mendapatkan keuntungan bukan hanya security namun juga performance.
Fitur-fitur F5 WAF antara lain:
- Advanced application protection
- Proactive BOT defense
- Behavioral DoS (Denial of Services)
- Defenses for the OWASP Top 10
- Stolen Credential Protection
- API Protection
Imperva
Imperva bisa menjadi alternatif pilihan kamu juga selain F5 dalam memilih web application firewall, produk ini sangat powerful dan merupakan salah pesaing F5 dalam produk WAF.
Imperva juga menyediakan pilihan on-premise ataupun juga cloud waf sehingga sangat flexibel ketika deployment. Sama seperti pesaingnya F5, banyak instansi besar seperti bank dan pemerintahan serta provider yang sudah menggunakan produk ini.
Fitur-fitur Imperva antara lain:
- Secure cloud and on-prem apps
- Stop OWASP Top 10 and Automated Top 20
- Attack detection
- SIEM integration
- Extensive reporting
Fortiweb
Fortiweb bisa menjadi alternatif pilihan produk web application firewall kamu terutama apabila mewajibkan pilihan on-premise tapi ada kendala budget.
Secara harga fortiweb jauh dibawah imperva dan juga F5 tapi memiliki banyak fitur yang komprehensif, selain itu kelebihan lainnya fortiweb merupakan salah satu produk fortinet yang memang fokus terhadap security.
Konsep security fabric yang dikembangkan fortinet kemungkinan besar bisa menjadi solusi yang komprehensif untuk mendukung dan melindungi data center kamu dari serangan hacker.
Fitur-fitur Fortiweb antara lain:
- Detailed analysis attack sources dan visual reporting tools
- False Positive Mitigation Tools
- Correlated threat detection dengan Al-based behavioral scanning
- Fortinet Security Fabric integration
- Visual analytics tools untuk advanced threat insights
Cloudflare
Cloudflare web application firewall service mengkombinasikan reverse proxy dengan content delivery network.
Layanan cloudflare berbasis cloud ini mampu memblokir berbagai macam ancaman cyber seperti sql injection dan DDoS attacks.
Produk ini sangat cocok untuk penggunaan pribadi seperti melindungi website/blog pribadi/company profile dan juga kelas menengah dengan anggaran yang terbatas.
Fitur-fitur Cloudflare antara lain:
- Logging and Reporting
- Issue Tracking
- Security Monitoring
- Reporting and Analytics
- Application-Layer Controls
Akamai WAF
Sama seperti cloudflare layanan ini bisa menjadi alternatif kamu dalam kombinasi penggunaan CDN dan juga web application firewall.
Perbedaan paling mencolok mungkin di harga karna hampir disebagian besar kasus Akamai WAF jarang digunakan untuk penggunaan pribadi, lebih sering untuk penggunaan atau proteksi enterprises.
Fitur-fitur Akamai WAF antara lain:
- Customizable dan Automated Protection.
- Advanced API Security
- Zero-Second DDoS Mitigation SLA
- Granular Attack Visibility dan Reporting
- Managed Security Services
Selain produk berbayar diatas sebenernya masih ada lagi produk WAF berbasis open-source seperti kombinasi penggunaan mod_security dengan waffle, webknight dan shadow daemon.
Namun penggunaannya sangat kompleks dan juga tidak ada supportnya, sehingga sangat sulit penerapannya dilapangan apalagi biasanya sebagian besar WAF digunakan untuk melindungi website yang merupakan mesin uang perusahaan terutama yang berbasis transaksional.