8 Web Application Firewalls (WAF) Terbaik Tahun 2020

WAF 1
Keamanan situs (source: pixy.org)

Web application firewalls (WAF) merupakan perangkat lunak yang bertugas untuk mencegah dan memantau lalu lintas situs web sambil memblokir peretas dan pengguna yang berniat jahat. Selain menjaga keamanan situs Anda, firewall ini juga dapat mempercepat situs web Anda. 

Karena semakin lama teknologi semakin canggih dan peretas juga semakin ahli dalam meretas sebuah situs. Tidak hanya Anda sebagai pemilik situs yang membutuhkan keamanan, pengunjung dan pelanggan Anda juga membutuhkan keamanan terkait data dirinya. 

Maka dari itu, Anda membutuhkan plugin keamanan tambahan selain dari keamanan dari jasa penyedia hosting. Plugin tambahan ini memberikan perlindungan ekstra pada data-data situs Anda. Belakangan ini, web application firewalls (WAF) digemari oleh situs website karena dapat memberikan perlindungan lebih akan data sebuah situs. 

Ada dua jenis plugin firewall WordPress yang umum, yaitu: 

Firewall situs web versi DNS

Jenis firewall ini dapat merutekan lalu lintas situs Anda melalui server proxy cloud mereka. Dengan begitu, akan membantu untuk mengirimkan lalu lintas asli ke server web Anda. 

Firewall level aplikasi

Firewall ini dapat memeriksa lalu lintas setelah mencapai server Anda sebelum memuat sebagian besar skrip WordPress. Jenis plugin ini tidak efisien dalam mengurangi beban server. 

8 Firewall WordPress Terbaik Tahun 2020

Beberapa firewall terbaik yang dapat Anda gunakan yaitu: 

Sucuri

Sucuri merupakan sebuah perusahaan keamanan situs web. Mereka menawarkan firewall versi DNS, sehingga dapat mencegah brute force, dan menghapus malware serta daftar hitam. Plugin ini cocok untuk situs pribadi maupun bisnis.  

Beberapa fitur yang akan Anda peroleh: 

  • Mitigasi DDoS Layer 7. 
  • Pemblokiran serangan yang diketahui. 
  • Pemblokiran serangan Zero-Day. 
  • Opsi Cache yang cerdas. 
  • SSL gratis pada server firewall. 

Pada plugin ini, semua lalu lintas situs Anda akan melewati server cloud proxy mereka untuk pemindaian. Pada protes ini akan ketahuan lalu lintas tidak baik dan merugikan website Anda. 

Sucuri juga dapat membantu kinerja situs Anda dengan mengurangi beban server melalui pengoptimalan caching, akselerasi situs web, serta Anycast CDN. Dengan begitu, situs web Anda akan terlindungi dari injeksi SQL, XSS, RCE, RFU, dan semua serangan yang diketahui. 

Cloudflare 
WAF 2
Logo Cloudflare (source: commons.wikimedia.org)

Cloudflare merupakan layanan CDN gratis yang memiliki perlindungan DDoS dasar. Firewall pada plugin ini hanya tersedia dalam versi premium. Firewall ini sangat tepat untuk pribadi serta segala skala bisnis. 

Pada Cloudflare, layanan firewall menggabungkan antara reverse proxy dengan jaringan pengiriman konten dan juga memberikan fitur keamanan. Perangkat lunak ini dapat memblokir berbagai ancaman dunia maya seperti injeksi SQL dan serangan DDos. Fitur Cloudflare yaitu: 

  • Logging dan pelaporan. 
  • Pelacakan masalah. 
  • Pemantauan keamanan. 
  • Pelaporan dan analisis. 
  • Kontrol lapisan aplikasi. 

Terkait perlindungan DDoS, Anda dapat memilih paket pro sehingga situs Anda akan terlindungi dari serangan 3 lapisan. Kelebihan dari Cloudflare adalah melindungi CDN, caching, dan jaringan server yang lebih besar. Kelemahannya yaitu tidak menyediakan layanan pemindaian keamanan tingkat aplikasi, perlindungan malware, penghapusan daftar hitam, serta pemberitahuan dan peringatan keamanan. Lebih lanjut, Cloudflare tidak memantau situs WordPress Anda untuk setiap perubahan dan ancaman keamanan umum lainnya. 

AppTrana

AppTrana merupakan WAF yang cocok untuk Anda yang memiliki bisnis, baik itu skala kecil, menengah, maupun besar. Firewall ini merupakan solusi keamanan situs web berbasis cloud yang dikelola sepenuhnya dari Indusface. Beberapa fitur AppTrana yaitu: 

  • Menemukan kerentanan tanpa henti. 
  • Menguji secara manual. 
  • Mengatasi langsung kerentanan. 
  • Memeriksa lalu lintas palsu. 
  • Perlindungan DDoS. 

AppTrana dapat membantu Anda untuk memanipulasi bidang tersembunyi, cookie, serangan DDoS layer 7, perusakan parameter, injeksi SQL, hingga blokir 10 OWASP.

MaxCDN (StackPath)

MaxCDN merupakan salah satu penyedia keamanan CDN dan firewall terkemuka. Penyedia layanan ini dapat melindungi situs Anda sampai layer 3 dan 4 DDoS pada semua paket. 

Firewall ini mirip dengan Sucuri, yaitu firewall tingkat DNS yang tidak hanya membantu mempercepat situs Anda, namun juga melindunginya. Jika Anda ingin mendapatkan perlindungan layer 7 DDoS, maka Anda harus memiliki domain dari StackPath. Namun jika tidak, Anda hanya memiliki perlindungan hingga layer 4. 

Akamai
Logo Akamai (source: akamai.com)

Akamai merupakan penyedia keamanan yang cocok untuk bisnis skala menengah dan besar. Firewall ini merupakan salah satu perangkat yang tepat untuk melawan semua serangan web yang diketahui. 

Salah satu kehebatan Akamai yaitu dapat mendeteksi virus secara otomatis serta menghentikan ancaman sebelum mencapai jaringan pusat data. Selain itu, Akamai juga dapat membantu untuk mencegah segala jenis serangan aplikasi secara besar-besaran. 

Beberapa fitur yang dimiliki oleh Akamai yaitu: 

  • Perlindungan yang dapat disesuaikan dan otomatis. 
  • Keamanan API lanjutan. 
  • SLA mitigasi DDoS nol detik. 
  • Visibilitas dan pelaporan serangan granular. 
  • Layanan keamanan terkelola. 
  • Wordfence Security

Wordfence Security merupakan plugin keamanan WordPress yang dilengkapi dengan WAF. Plugin ini dapat memonitor situs WordPress Anda, injeksi SQL, mengatasi malware,melindungi dari serangan DDoS dan brute force. 

Firewall pada Wordfence adalah firewall level aplikasi, yang berarti firewall yang ada dipicu di server dan lalu lintas Anda. Hal ini bukanlah cara efisien untuk memblokir serangan. WordPress tidak dilengkapi dengan jaringan pengiriman konten (CDN), sehingga penggunaan firewall level aplikasi dapat meningkatkan beban server Anda. 

Imperva

Imperva merupakan firewall yang sangat cocok digunakan untuk bisnis skala kecil hingga besar. Perangkat lunak ini memberikan fitur menjaga keamanan dan integritas sebuah situs web. Beberapa fiturnya yaitu: 

  • Cloud aman dan aplikasi total. 
  • Menghentikan OWASP 10 teratas dan 20 teratas secara otomatis. 
  • Mendeteksi serangan sedini mungkin. 
  • Integrasi SIEM. 
  • Pelaporan ekstensif.

Dari fitur-fitur tersebut, Imperva menawarkan kepada Anda kepuasan yang tinggi untuk semua peralatan WAF. 

Citrix WAF

Dahulu dikenal sebagai NetScaler, namun berganti nama menjadi Citrix App FireWall. Citrix ini menyediakan fitur untuk menganalisis seluruh lalu lintas dua arah, termasuk komunikasi terenkripsi SSL. 

Fitur yang ada pada Citrix yaitu: 

  • Memastikan kepatuhan PCI DSS. 
  • Melindungi aplikasi web dari ancaman yang dikenal. 
  • Menawarkan keamanan lapisan infrastruktur, load balancing, pertahanan DDoS, serta inspeksi konten. 

Dengan memanfaatkan fitur-fitur tersebut, Anda dapat melakukan inspeksi paket dalam dari protokol web seperti HTTPS, HTTP, dan XML. Selain itu, CItrix juga mampu melindungi serangan dunia maya seperti validasi dan perlindungan formulir, perusakan cookie, dan serangan skrip lintas situs. Lebih lanjut, Citrix dapat melindungi server dari inspeksi muatan JSON, serangan injeksi SQL, serta perlindungan tanda tangan. 

Rekomendasi firewall pada artikel ini dapat menjadi pilihan Anda. Disarankan untuk menggunakan firewall dengan versi DNS karena tidak akan membebani server Anda. Tidak ada salahnya untuk investasi keamanan situs dengan menggunakan firewall. Walaupun membutuhkan dana yang lebih besar, setidaknya Anda berusaha untuk meminimalisir terkena retas dan kehilangan data. 

Author: Pitnia Ayu Saputri

Add a Comment

Your email address will not be published. Required fields are marked *