1. Servicios de WAF basados en CDN (Red de Distribución de Contenido): Estos servicios ofrecen protección Multi-Nube y control centralizado. Sin embargo, al ser una red separada y externa al entorno de nube pública, requieren cambios en el enrutamiento DNS, agregan latencia y otro punto de procesamiento en línea, además de requerir compartir las claves SSL.

2. Herramientas de seguridad nativas de los proveedores de IaaS (Infraestructura como Servicio): Estas herramientas son fáciles de implementar y están integradas directamente en la pila de IaaS. Sin embargo, suelen proporcionar un nivel de seguridad básico y carecen de capacidades multi-nube para proteger otros entornos de nube pública, privada o local.

3. Dispositivos virtuales de WAF: Ofrecen un alto nivel de protección (dependiendo del proveedor), pero requieren una alta carga operativa y de gestión. Además, suelen ser soluciones puntuales que necesitan herramientas adicionales para proteger contra bots, API y ataques de denegación de servicio distribuido (DDoS), y carecen de una gestión centralizada multi-entorno.

4. Dispositivos WAF de hardware, se utilizan tradicionalmente para proteger los centros de datos locales, pero son irrelevantes en entornos en la nube y obsoletos para respaldar la migración a la nube. Aunque pueden implementarse en modos de alta disponibilidad (HA), hacer que estas soluciones sean tolerantes a fallos y escalables agrega más complejidad.

Tradicionalmente las soluciones en nube de defensa de aplicaciones web WAFs, (ya sean las que se basan en CDN, en dispositivos virtuales o herramientas nativas de IaaS, etc) han dependido de implementaciones «en línea», que requieren el reenvío del tráfico a través de un WAF basado en la nube primero, para luego redirigirlo al servidor de destino. Sin embargo, este enfoque resulta en saltos adicionales innecesarios, rutas de enrutamiento lógicas largas y mayor latencia, además de requerir el intercambio del certificado SSL de la aplicación con proveedores externos. requieren que todo el tráfico se enrute a través de ellos, ocasionado mayor tiempo de latencia

La solución de Radware en cambio,  se implementa «fuera de ruta», sin saltos ni latencia adicional, por lo que además, en el caso de una interrupción del servicio en el sistema de protección, los clientes no se verían afectados.

1. SecurePath de Radware se implementa como una solución basada en APIs, “fuera del camino”, sin saltos adicionales en el flujo de información de las aplicaciones en la nube, evitando interrupciones y latencia. Un detector de software monitorea el tráfico de aplicaciones al servidor de origen. El detector se comunica con el motor de análisis de Radware, que procesa sus hallazgos y alerta sobre cualquier tráfico malicioso. Las transacciones del host se bloquean solo cuando se detecta tráfico malicioso.

2. Seguridad de última generación: Radware proporciona seguridad líder en la industria para aplicaciones, basada en algoritmos avanzados de aprendizaje automático basados en comportamiento, en múltiples módulos de seguridad, incluidos WAF, gestión de bots, protección de API, protección DDoS de nivel 7, inteligencia de amenazas y más. Esto permite a SecurePath adaptarse a las amenazas emergentes y evolucionar constantemente para ofrecer una protección sólida y efectiva, independientemente de dónde se implemente la aplicación y sin interferir con los procesos comerciales y de desarrollo existentes.

3. Flexibilidad de implementación: Radware ofrece múltiples tipos de implementación (ya sea en línea basada en la nube o implementación fuera de ruta basada en API), y los clientes pueden elegir la arquitectura que prefieran para cada aplicación según sus consideraciones comerciales o técnicas preferidas. Radware SecurePath™ está diseñada específicamente para la protección de aplicaciones en entornos de nube pública, privada e híbrida.

4. Gran variedad de plataformas compatibles: Radware proporciona integradores nativos en una variedad de herramientas comunes en la nube y marcos de DevOps, para permitir una integración sin fricciones en cualquier entorno.

5. Portal único y centralizado de seguridad de aplicaciones: La seguridad de todas las aplicaciones, dondequiera que estén, se puede administrar con protecciones de seguridad completas (WAF, bot, API, etc.). SecurePath ofrece una administración centralizada de la seguridad para todas las aplicaciones, independientemente de su ubicación. Esto permite a las organizaciones tener una visión unificada de la seguridad y simplificar la gestión y el seguimiento de incidentes.

1 Sin cambios de enrutamiento: No se requieren cambios en el Sistema de Nombres de Dominio (DNS) y el Protocolo de Puerta de Enlace de Borde (BGP).

2 No es necesario compartir certificados SSL: No es necesario compartir con proveedores externos.

3 Reducción de latencia: Las solicitudes van directamente del cliente al servidor de aplicaciones sin interrupciones, y los clientes tienen control total sobre la latencia.

4 Mayor tiempo de actividad: Los componentes en línea añaden inherentemente un punto de fallo en el sistema. Como una solución fuera de ruta, en caso de una interrupción, el cliente no se verá afectado.

5. Gestión centralizada: El uso de múltiples herramientas de seguridad con múltiples sistemas de gestión crea una sobrecarga de gestión adicional e interrumpe los procesos de desarrollo ágil. Radware proporciona visibilidad completa y centralizada para todos los módulos de seguridad en todas las aplicaciones en todas las plataformas desde un único panel de control.