Schritte zur WAF-Auswahl

Wer auf der Suche nach einer passenden WAF ist, sieht sich zunächst mit einer verwirrenden Anzahl von Produkten konfrontiert. Um das richtige Erzeugnis auszuwählen, können die nachfolgenden Schritte sehr nützlich sein.

• Analysieren Sie, was Sie mit der WAF erreichen werden und was nicht. Verbesserte Sicherheit als Teil einer kompletten Defense-in-Depth-Strategie ist das korrekte Ziel.

• Bestimmen Sie, welche Art von WAF-Architektur und -Einsatz die beste für Sie ist. Beachten Sie dabei die Netzstrukturen, die Anwendungsarten sowie spezielle Eigenschaften und Synergien mit bestehenden Geräten.

• Schätzen Sie den möglichen Einfluss auf Ihre bestehenden Systeme und Prozesse ab. Planen Sie viel Zeit für die volle Bewertung der verschiedenen Produkte ein. Treffen Sie keine übereilte Entscheidung .

• Schätzen Sie ab, wie Sie die WAF verwalten, unterstützen und handhaben werden. Wer wird verantwortlich sein, und wie wird die WAF konfiguriert? Es gibt möglicherweise große versteckte Auifwände, die zu den Gesamtkosten für den Besitz beitragen. Zum Beispiel kann es nötig sein, neue Job-Funktionen an kritischen Organisationsschnittstellen zu schaffen.

• Fordern Sie Hersteller dazu auf, detailliert zu beschreiben, wie sie Ihre speziellen Probleme lösen werden. Bringen Sie sie dazu, Lösungen für konkrete Probleme vorzuschlagen. Untersuchen Sie, welchen Support die Hersteller bieten.

• Betreiben Sie ein Pilotprojekt, um die Durchführbarkeit zu prüfen.