Итак, в выборе WAF программного обеспечения, устройства или облачных служб можно руководствоваться характеристиками продукта, легкостью развертывания, рейтингами производителя, качеством технической поддержки, примерами внедрений в других компаниях, сходных с вашей, и отзывами клиентов, использующих WAF на практике. Эту темы мы постарались раскрыть в нашем прошлом посте Хакеры страшнее, чем их малюют, или как защитить веб-приложения.
Но также немаловажным фактором при выборе продукта информационной безопасности, конечно, является цена.
Бюджет на информационную безопасность, с одной стороны, должен соответствовать нуждам и возможностям вашей организации, а с другой — учитывать реальную картину рыночного предложения. Чтобы задать направление поиска, мы создали калькулятор цены, который поможет выбрать нужную модель продукта в соответствии с параметрами вашей компании. Во всех необходимых деталях нам была известна конфигурация продукта Barracuda Web Application Firewall. Поэтому на его примере мы расскажем поподробнее о функциях и параметрах, от которых зависит цена продукта.
Прежде чем рассчитывать конфигурацию, вам необходимо выбрать модель развертывания. Это может быть аппаратное или виртуальное устройство, виртуальное устройство для конкретного сервиса (Amazon Web Services, Microsoft Azure или Google Cloud Platform) или облачный SaaS (например, Barracuda WAF-as-a-Service). Все зависит от потребностей организации.
Аппаратные и виртуальные устройства
Как правило, аппаратные устройства отличаются более высокой мощностью. В случае Barracuda аппаратные устройства способны защитить до 600 серверов, тогда как виртуальные устройства — только 300.
В каждый пакет аппаратного устройства обязательно включена техподдержка. Barracuda предлагает также сервис Instant Replacement — замена испорченного оборудования на следующий рабочий день.
Виртуальные устройства для сервисов зависят от уровня сервиса, которым вы пользуетесь:
Ко всем виртуальным и аппаратным устройствам можно заказать сервис защиты от DDoS-атак. Поскольку WAF отслеживает нарушения доступа к веб-приложениям, а защита от DDoS — нарушения конфиденциальности, их объединение обеспечивает более надежную защиту.
Для примера, так выглядит спецификация аппаратного устройства Barracuda WAF для 5-10 серверов на 1 год с сервисом предотвращения DDoS:
Вы можете самостоятельно попробовать рассчитать стоимость устройств для вашей компании.
WAF-as-a-Service
Преимущество решения WAF-as-a-service в том, что оно более гибкое: вы можете выбрать точное количество веб-приложений, которые хотите защитить, и купить помесячную подписку, тогда как в устройствах есть возможность выбрать только 1, 3 или 5 лет. Также цена будет зависеть от пропускной способности для ваших приложений:
Ниже представлен расчет цены продукта Barracuda WAF-as-a-Service для защиты 25 приложений с трафиком 50 Мб/с сроком на 1 год использования сервиса.
Создать спецификацию для вашей компании можно с помощью нашего автоконфигуратора Barracuda WAF-as-a-Service.
Будем рады любым комментариям по теме.