Cloudflare VS Reblaze: порівняння платформ

У чому схожі вендори?

Складові веб-безпеки в обох виробників ідентичні: WAF, захист від DDoS-атак, боти та CDN з інтеграцією. Ще одна схожість їхніх платформ полягає в забезпеченні програмного управління з використанням API та налаштування шляхом периферійного програмування.

З якими проблемами стикаються клієнти Cloudflare?

Платформа Cloudflare має суттєві недоліки, які можуть відштовхувати потенційних клієнтів.

1. Мультитенант. Протягом тривалого часу, починаючи з 2016 року, розробники проекту займалися впровадженням незашифрованих даних приватних користувачів на численні загальнодоступні веб-сторінки. Цей випадок назвали інцидентом «Cloudbleed». Багато з постраждалих навіть не стикалися з помилкою html, через яку стався збій. Було досить того, що їхні ресурси розташовувалися на сервері з ресурсами, де така помилка спостерігалася.
2. Бізнес-модель. Cloudflare залучає нових клієнтів безкоштовним рівнем обслуговування. Як показує статистика, 90% користувачів вирішили відмовитися від оплати. Зважаючи на це можна зробити припущення, що до потреб платних клієнтів будуть ставитися менш серйозно і згодом вони відійдуть на другий план. Також не складно здогадатися, що безкоштовне користування субсидується за рахунок платних клієнтів Cloudflare.

Такі особливості в роботі платформи змушують замислитися, чи варто їй довіряти.

Низка слабких сторін Cloudflare WAF у порівнянні з Reblaze

Розглянемо, що недороблено у платформі й перешкоджає її комфортному використанню.

1. Функція елементарного виявлення ботів. В цьому випадку не були продумані будь-які складні алгоритми. З ботами бореться всім відома CAPTCHA, яка гарантує мінімальний рівень надійності. Сучасні зловмисники з легкістю обходять такі перешкоди. У той же час в Reblaze до цього питання поставилися більш серйозно. Діють як традиційні методи захисту, так і перевірка користувацьких агентів, обмеження швидкісних режимів. Також з вирішенням цього завдання допомагає виконання анонімного багатовимірного поведінкового аналізу (руху миші, введення символів, частота експлуатації пристроїв, перехід на сторінки, тривалість сеансів тощо). Reblaze займається не тільки відсіюванням шкідливих ботів, а й створенням великих поведінкових профілів. Це допомагає визначати нелегітимних користувачів і закривати для них доступ, залишаючи лише сумлінних клієнтів.
2. Функція елементарного управління ботами. Користувачі Cloudflare не можуть самостійно налаштувати список з ботами, а також віднести вже відомого бота до дозволених / заборонених. 
3. Режим обмеженої функціональності WAF. Політика Cloudflare не оновлюється регулярно, як і набори з правилами WAF. Користувачам недоступно створення власних наборів правил.
4. Обмежена звітність. Дані можуть зберігатися тільки протягом певного часу. Використання HTTP POST недоступно. Весь обсяг даних, який витягується за допомогою API, можна використовувати в режимі реального часу.
5. Відсутні повідомлень. Користувачі платформи не сповіщаються про події за допомогою SMS чи електронних листів. 
6. Відсутній готовий захист від сесійної атаки. Розробники не продумали захисні системи (на випадок атаки з повторним відтворенням, підробкою запиту тощо).
7. Немає глобальної перевірки трафіку (не підтримується корисне навантаження JSON).
8. Немає самонавчальних рішень. Не використовуються механізми самонавчання за типом машинного навчання.

Після ознайомлення з цим списком переваги вибору платформи Reblaze стають очевидними. Адже з Reblaze користувачі можуть не турбуватися про збереження своїх даних і виконувати всі необхідні операції, доступ до яких в Cloudflare не надається.

Покращена веб-безпека з Reblaze

Якщо для вас важлива веб-безпека, робота з Reblaze безумовно зможе її забезпечити. Reblaze гарантує:

1. Різноманітність виявлення загроз. Надійне виключення ворожого трафіку.
2. Можливість вибору хмар: AWS, Azure, GCP, IBM, Oracle, AliBaba Cloud тощо з можливістю комбінування.
3. Легку роботу та автоматичне масштабування у багаторегіональних кластерах, які здатні виконувати навіть обробку глобальних DDoS-атак. 
4. Унікальну віртуальну приватну хмару для роботи. Кожна захищена мережа має повний виділений стек, що виключає більшість ризиків, пов’язаних з наявністю декількох орендаторів.
5. Обробку даних у межах хмарного периметра. Для розшифровування, зберігання та аналізу даних не використовуються зовнішні сервери.

Reblaze Technologies — це універсальна платформа веб-безпеки для успішного використання сайтів без ризику витоку даних. У складі рішення Reblaze:

• Reblaze Web Application Firewall
• Reblaze Bot Management
• Reblaze DoS/DDoS Protection

Reblaze захищає вебресурси від DoS/DDoS на рівнях 3, 4 та 7 (мережа, транспорт і додаток). Повністю відповідає стандартам та сертифікаціям GDPR, PCI DSS, ISO 27001, FISMA, FIPS, HIPAA, AICPA / SOC1 / SOC2 / SSAE / ISAE, CSA (Cloud Security Alliance). 

Отримайте консультацію щодо рішення Reblaze: (044) 538-00-06, software@megatrade.ua

Мегатрейд — партнер Reblaze Technologies LTD в Україні