Web Application Firewall หรือ WAF เป็น Firewall ที่เคยควบคุม ดูแล ตรวจสอบ และหยุดยั้ง HTTP Traffic ทั้งเข้าและออกจากเว็บไซต์ ถ้าจะเปรียบเทียบแล้ว WAF ก็เหมือนกับกำแพงที่คอยป้องกันเว็บไซต์ของคุณจากศัตรูผู้รุกรานไม่ว่าจะเป็นการโจมตีของพวก Hacker ทั้งหลายอย่างเช่น SQL Injection เป็นต้น
การมี Web Application Firewall สักตัวหนึ่งติดที่เว็บไซต์ของคุณจึงเป็นสิ่งที่จำเป็นอย่างยิ่ง โดยเฉพาะถ้าคุณไม่มีความรู้เรื่อง IT เลย เพราะ WAF จะช่วยให้เว็บไซต์ของคุณปลอดภัยจากภัยทางด้าน Cybersecurity และสร้างความอุ่นใจอย่างยิ่งให้กับเจ้าของเว็บไซต์
หลายคนอาจจะคิดว่า Web Application Firewall เหล่านี้มีราคาสูง ติดไปจะคุ้มค่าหรือไม่?
ผมขอตอบเลยว่าจริงๆ แล้ว WAF หลายตัวไม่ได้แพงขนาดนั้นเพราะถูกสร้างมาให้บริการรายย่อย ดังนั้นย่อมคุ้มค่าอย่างแน่นอน สำหรับในโพสนี้ผมจะมาแนะนำ Web Application Firewall ที่ใช้ได้ดี และน่าสนใจสำหรับเว็บไซต์หน้าใหม่ครับ
ถ้ายังสงสัยว่าทำไมคุณถึงควรจะมี WAF สักตัวมาติดเว็บไซต์ของคุณ สามารถดูเพิ่มได้จากคลิปด้านล่างครับ
สำหรับโพสนี้ เราจะมาดูกัน WAF ตัวไหนที่น่าสนใจ คุณภาพดี และคุ้มค่าสำหรับเว็บไซต์หน้าใหม่ครับ
ข้อควรทราบ: ราคา เงื่อนไข รวมไปถึงฟีเจอร์ต่างๆ ของ Web Application Firewall แต่ละตัวอาจจะเปลี่ยนแปลงได้ ผมแนะนำให้ตรวจสอบกับทางเว็บไซต์อีกครั้งเพื่อความชัดเจนครับ
Endpoint vs Cloud Web Application Firewall
รูปแบบของ Web Application Firewall (WAF) ที่เว็บไซต์ขนาดเล็กสามารถไปข้องเกี่ยวนั้นจะมีอยู่ 2 แบบใหญ่ๆ นั่นคือ
- Endpoint WAF หรือ Host-based WAF
- Cloud WAF
แม้ว่าทั้งสองแบบจะเป็น Web Application Firewall เหมือนกัน แต่จริงๆแล้วมีความแตกต่างกันอย่างมีนัยสำคัญ นั่นคือ
สำหรับ Endpoint WAF แล้ว ตัว Firewall จะถูกลงในตัว Web Application หรือเว็บไซต์ของคุณโดยตรง (อย่างถ้าเป็น WordPress ก็จะเป็น plugin ตัวหนึ่ง) ทำให้ตัว WAF รับทราบถึงการเข้าออกของ HTTP Traffic และเข้าใจถึงโครงสร้างอันถี่ถ้วนของตัวเว็บไซต์ได้เป็นอย่างดี การ block สิ่งแปลกปลอมจึงทำได้อย่างแม่นยำ โดยเฉพาะที่เกิดจากช่องโหว่ทั้งหลาย
ถ้าจะให้เปรียบเทียบ Endpoint WAF ก็เหมือนกับกำแพงชั้นสุดท้ายก่อนที่จะเข้าถึงตัวข้อมูลในเว็บไซต์ของคุณ ดังนั้นการป้องกันในส่วนนี้จึงเข้มข้นที่สุด แต่ก็มีข้อเสียเช่นกัน นั่นคือ Endpoint WAF จะใช้ทรัพยากรใน server ของคุณ ดังนั้นถ้าคุณใช้ shared hosting และโดนโจมตีหนัก เว็บไซต์ของคุณอาจจะล่มได้ครับ
ส่วน Cloud WAF จะป้องกันเว็บไซต์ของคุณอีกรูปแบบหนึ่ง กล่าวคือเมื่อมี traffic เข้ามา มันจะถูกส่งไปยัง server ของผู้ให้บริการ WAF เพื่อตรวจสอบเสียก่อน ถ้าพบว่า traffic นี้สะอาดไม่ใช่ malicious traffic แล้ว ผู้บริการถึงจะส่ง traffic ดังกล่าวเข้าไปที่เว็บไซต์ของคุณ จะว่าไปแล้ว Cloud WAF ก็เหมือนกับเมืองหน้าด่านที่คอยป้องกันเมืองหลวงนั่นเองครับ
โดยทั่วไป Cloud WAF มีประสิทธิภาพมากในการป้องกันการโจมตีอย่างเช่นแบบ DDoS ที่สามารถทำให้เว็บไซต์ของคุณล่มได้ นอกจากนี้ยังไม่กินทรัพยากรใน server อีกด้วย
อย่างไรก็ดีข้อเสียก็คือ Cloud WAF จะไม่เข้าใจโครงสร้างของเว็บไซต์ของคุณ การ block จะมีโอกาสผิดพลาดสูงกว่า และมีโอกาสสูงที่ Hacker จะทะลุมาถึงเว็บไซต์ของคุณได้โดยไม่โดน block อะไรเลย นอกจากนี้ Cloud WAF ยังไม่สามารถช่วยเหลือคุณได้เลยถ้าคุณโดน hack เพราะมีช่องโหว่ (Vulnerabilities) ในเว็บไซต์ของคุณเองด้วย
ข้อเสียที่ควรทราบอีกอย่างหนึ่งของ Cloud WAF คือ ถ้าเกิดผู้ให้บริการเกิดล่มขึ้นมา เว็บไซต์ของคุณก็จะล่มไปด้วย เพราะคุณ redirect traffic ให้กับ Cloud WAF ไปตรวจสอบนั่นเอง แต่เคสนี้ยากมากที่จะเกิด เพราะผู้ให้บริการ Cloud WAF ทั้งหลายมี server ที่เสถียรมากครับ
ตลอดช่วงหลายปีที่ผ่านมา มีข้อถกเถียงกันมากมายว่าจะใช้ Endpoint WAF หรือ Cloud WAF ดี ลองไปเปิดดูเว็บไซต์ของผู้ให้บริการแต่ละเจ้าสิครับ ที่เป็น Endpoint WAF จะบอกว่า Cloud WAF ไม่ดี ส่วนที่เป็น Cloud WAF ก็จะบอกตรงกันข้าม
สำหรับผม ผมมองว่าเราไม่จำเป็นต้องถกเถียงอะไร เพราะเราสามารถใช้มันได้พร้อมกันครับ การใช้งานทั้งคู่จะเพิ่มประสิทธิภาพการป้องกันการโดน Hack ได้มากโข และสร้างความอุ่นใจให้กับคุณได้อย่างมากเลยครับ (แต่ถ้าให้เลือกจริงๆ ผมขอเลือกแบบ Endpoint ครับ)
ถัดไปเราไปดูกันดีกว่า Web Application Firewall (WAF) ตัวไหนน่าใช้งานบ้าง
Endpoint WAF
เราจะมาดูกันที่ Endpoint Web Application Firewall กันก่อน เพราะโดยส่วนตัวแล้วผมมองว่าสำคัญกว่าแบบ Cloud ครับ
1. Astra Security
Astra Security หรือเรียกสั้นๆ ว่า Astra เป็นบริษัท security หน้าใหม่ที่เพิ่งเข้ามาสู่ในวงการได้ไม่นานนัก แต่ได้รับความนิยมสูงขึ้นอย่างรวดเร็ว ในปัจจุบันนี้ผมเป็นหนึ่งในลูกค้าที่ใช้บริการ Web Application Firewall ของ Astra อยู่ และรู้สึกประทับใจกับการบริการครับ
Astra ให้บริการ WAF ที่ใช้ได้กับแทบจะทุก CMS หลัก ไม่ว่าจะเป็น WordPress, Magento, Joomla, Drupal, Prestashop ครับ
ทั้งนี้ WAF ของ Astra จะเป็น Endpoint WAF ที่คอยปกป้องเว็บไซต์ของคุณอย่างระมัดระวัง โดย WAF ของ Astra จะทำหน้าที่ต่อไปนี้
- ปกป้องเว็บไซต์ของคุณตลอด 24 ชั่วโมงจากการโจมตีกว่า 100 รูปแบบไม่ว่าจะเป็น SQLi, XSS, SQL Injection ฯลฯ
- ปกป้องเว็บไซต์จากคุณจาก Brute-Force Protection
- เลือก Block IP หรือว่า Block Traffic ทั้งหมดจากประเทศใดประเทศหนึ่งได้
- รวบรวมข้อมูลต่างๆ ให้คุณวิเคราะห์ด้วย Threat Analytics และ Attacker Profiling คุณสามารถดูได้ว่า Web Application Firewall ของคุณ block อะไรไปบ้าง
- หยุด Bot ต่างๆ ที่ส่งมาโดย Hacker เพื่อสอดส่องและหาทางโจรกรรมเว็บไซต์ของคุณ
- ตรวจสอบฐานข้อมูลต่างๆ ว่าเว็บไซต์ของคุณโดน Blacklist หรือไม่
- หยุดเหล่า bot ทั้งหลายที่ส่ง Spam มาที่เว็บไซต์ของคุณ
- หยุดการ Login ที่น่าสงสัยทุกประเภท
นอกเหนือจาก Web Application Firewall แล้ว Astra ยังให้อย่างอื่นด้วยไม่ว่าจะเป็น
- Malware Removal – ถ้าเกิดเหตุสุดวิสัยที่ malware ทะลุ WAF เข้ามาได้จริงๆ ทีมงาน Astra จะช่วยจัดการล้างเว็บไซต์ของคุณจาก malware ให้ฟรี หรือจริงๆ ถ้าคุณแค่ “สงสัย” ว่าน่าจะโดน malware เข้าแล้วก็สามารถขอให้ทีม security เข้ามาตรวจสอบได้เช่นกัน ผมเองเคยใช้บริการนี้มาแล้ว 2 ครั้ง พบว่าทางทีมงานทำงานอย่างรวดเร็วมาก แม้ว่าจะเป็นวันอาทิตย์ก็ตาม!
- File Upload Scanning – จบปัญหาเรื่องไฟล์อัพโหลดของคุณมี malware แอบซ่อนมาเป็นไส้ศึก ด้วยการสแกนตัวไฟล์อย่างถี่ถ้วนก่อนที่ไฟล์จะเข้าไปอยู่ในเว็บไซต์ของคุณ และยังช่วยจัดการกับ Backdoor ต่างๆ อีกด้วย
- Malware Scan – Astra จะ scan ไฟล์ต่างๆ ในเว็บไซต์ของคุณเพื่อหา malware คุณสามารถเลือกให้ scan แบบอัตโนมัติช่วงไหนก็ได้ หรือว่าจะให้ scan แบบ manual ก็ได้เช่นกัน
สำหรับเรื่องของฟีเจอร์ ถ้ายังมีข้อสงสัย ลองอ่านได้ที่ Astra Features ครับ
ราคาของ Astra
Astra Security คิดค่าบริการเป็นรูปแบบสมาชิก โดยจะแบ่งออกเป็น 3 แพลนได้แก่
- Pro – เริ่มต้นที่ $19 หรือประมาณ 570 บาทต่อเดือน
- Advanced – เริ่มต้นที่ $39 หรือประมาณ 1,170 บาทต่อเดือน
- Business – เริ่มต้นที่ $119 หรือประมาณ 3,570 บาทต่อเดือน
ทั้งสามแพลนต่างกันที่ฟีเจอร์ และ priority ของการช่วยเหลือ โดยฟีเจอร์ที่ผมอธิบายไปด้านบนทุกอย่างมีให้ใช้ในแพลน Pro ครับ ดังนั้นคุณใช้แค่แพลน Pro ก็เพียงพอแล้ว ไม่จำเป็นต้องไปถึง Advanced หรือ Business แต่อย่างใด ยกเว้นแต่ว่า Security Testing ระดับสูง และการช่วยเหลือที่รวดเร็วที่สุดครับ
สรุปแล้ว สิ่งที่ผมชอบที่สุดในการใช้งาน Astra Security ก็คือ Customer Support ที่รวดเร็วมากและเปี่ยมไปด้วยประสิทธิภาพ แม้ว่าจะเป็นวันหยุดก็ตาม นอกจากนี้การใช้งานยังไม่กิน CPU และ Memory เลยแม้แต่น้อย ทำให้แทบไม่ส่งผลต่อการทำงานของเว็บไซต์เลยครับ การ install ก็ง่ายมากๆ เพราะไม่ต้องไปยุ่งกับ DNS แต่อย่างใด
2. Wordfence
Wordfence เป็นอีกหนึ่งผู้ให้บริการ Endpoint WAF ชั้นเยี่ยม ในปัจจุบันผมเองก็ใช้งาน Wordfence ควบคู่ไปกับ Astra ครับ อย่างไรก็ดี Wordfence นั้นจะใช้งานได้กับเว็บไซต์ที่ใช้ CMS อย่าง WordPress เท่านั้น ถ้าคุณใช้ CMS อื่นๆ จะไม่สามารถใช้ได้เลยครับ
ในปัจจุบัน Wordfence เป็น Security Plugin และ Web Application Firewall ที่ได้ความนิยมสูงมากตัวหนึ่งของ WordPress โดยมีเว็บไซต์ที่ active อยู่ มากกว่า 3,000,000 แห่งครับ
อย่างด้านล่างคือหน้าจอการจัดการ Firewall ของ Wordfence (ผมใช้เป็น Premium ครับ) คุณสามารถจัดการ WAF รวมไปถึง Firewall Rules ต่างๆ ให้ตรงกับความต้องการของคุณ
อย่างด้านล่างนี่คือ Traffic Record ครับ กล่าวคือคุณสามารถดูได้ว่า Web Application Firewall ของคุณ Block อะไรไปบ้าง
โดยรวมแล้วสิ่งที่คุณได้จาก Wordfence คือ
- WordPress Firewall – Endpoint WAF ชั้นยอดที่ปกป้องเว็บไซต์คุณอย่างเสร็จสรรพไม่ว่าจะเป็น Attack ต่างๆ รวมไปถึง Brute Force Protection และ Login Security
- Security Scanner – การตรวจสอบเว็บไซต์ของคุณอย่างละเอียดว่ามี malware หรือไม่ รวมไปถึงจะตรวจสอบไฟล์ของคุณเทียบกับไฟล์ที่อยู่ใน WordPress Repository ด้วยเพื่อดูว่ามีการเปลี่ยนแปลงหรือไม่ นอกจากนี้ยังตรวจหาช่องโหว่ (Vulnerabilities) ได้อีกด้วย โดยส่วนตัวแล้วผมมองว่ายากจะหา Security Scanner สำหรับ WordPress ตัวไหนที่จะมีคุณภาพสูงเท่ากับ Wordfence ครับ
- Two-Factor Authentication – หยุดปัญหา Brute Force ด้วยการใช้ 2FA
- Manual Blocking – คุณสามารถสั่งให้ Firewall ทำการ Block Traffic ได้ตามที่คุณต้องการ
ราคาของ Wordfence
Wordfence ให้บริการในรูปแบบ Freemium หรือหมายความว่าฟีเจอร์ส่วนใหญ่จะใช้ฟรี แต่ก็มีรูปแบบพรีเมียมให้อัพเกรดเช่นเดียวกัน (ในราคาปีละ $99 หรือประมาณ 2,970 บาท) ซึ่งจะได้ฟีเจอร์ที่มีประสิทธิภาพมากขึ้น ทั้งนี้ฟีเจอร์ที่คุณจะได้เพิ่มขึ้นไปคือ
- Geo-Blocking – สั่งให้ WAF ของคุณ block traffic จากประเทศใดประเทศหนึ่งอย่างสมบูรณ์ ผมเองก็ใช้ฟีเจอร์นี้เพราะว่าบางประเทศส่ง attack มาบ่อยเหลือเกินครับ
- Real-time Firewall Rule/Malware Signature Updates – Wordfence จะช่วยให้คุณป้องกันภัยทางด้าน Cybersecurity อย่างฉับไวด้วยการเปลี่ยน Firewall Rules ให้ตรงกับสถานการณ์ปัจจุบันแบบ Real-time (แบบฟรีต้องรอ 30 วัน) ฟีเจอร์นี้ผมมองว่ามีประโยชน์มากๆ เพราะช่วยให้เว็บไซต์ของคุณรอดจากเทคนิคการ hack ใหม่ๆ ของเหล่า Hacker ครับ ผมมองว่าฟีเจอร์นี้แค่อันเดียวก็คุ้มค่าต่อการสมัครพรีเมียมแล้วละครับ
- Reputation Check – ตรวจสอบว่าเว็บไซต์ของคุณถูกนำไปใช้โดยเหล่า spammer หรือไม่ หรือว่าโดน Blacklist หรือเปล่า
อย่างไรก็ดีสิ่งที่ Wordfence แพ้ Astra ก็คือ Wordfence ไม่มีบริการ malware removal เหมือนกับ Astra และถ้าคุณเกิดโดน hack ขึ้นมาจริงๆ คุณจะต้องจ่ายเงินอย่างน้อย $179 หรือประมาณ 5,370 บาทเพื่อให้ทีมงานของ Wordfence มาล้าง malware ให้ครับ
3. WebARX
WebARX เป็นอีกหนึ่งผู้ให้บริการ Web Application Firewall ที่น่าสนใจมาก และมีฟีเจอร์ที่ทันสมัยไม่แพ้ตัวอื่นๆ ทั้งนี้ WebARX นั้นรองรับทุก CMS ที่ใช้ PHP ไม่ว่าจะเป็น WordPress, Joomla, Magento, Drupal, Laravel และ Symfony ครับ
สิ่งที่คุณจะได้จาก WebARX คือ
- ปกป้องเว็บไซต์ของคุณจากช่องโหว่ต่างๆ และ malware
- Block Malicious bot รวมไปถึง spam ทั้งหลายแบบ Real-time
- สร้าง Custom Rules ของตัวเองได้
- Monitoring – คุณสามารถตั้งให้ WebARX คอย monitor สิ่งต่างๆ ที่เกิดขึ้นกับเว็บไซต์ของคุณ ไม่ว่าเป็นในส่วนของ cybersecurity หรือว่า Error, Up-time, Domain Expiration หรือแม้กระทั่ง SSL Expiration
- Malware Removal – ทีมงานของ WebARX จะนำ malware ออกให้คุณทันที ถ้าคุณเกิดโดน hack ขึ้นมา
ราคาของ WebARX
WebARX คิดราคาในรูปแบบของสมาชิกเช่นเดียวกัน โดยจะเริ่มต้นที่ $12.75 หรือประมาณ 390 บาทต่อเดือน แต่ในส่วนนี้จะไม่รวมการล้าง malware ถ้าคุณต้องการการล้าง malware ด้วย ราคาจะเพิ่มเป็น $16.25 หรือประมาณ 490 บาทต่อเดือนครับ
ทั้งนี้ WebARX ให้คุณลองใช้ได้ฟรี 7 วันครับ
Cloud WAF
Cloud WAF เป็น Web Application Firewall ที่คุณสามารถใช้ร่วมกับ Endpoint WAF ได้ อย่างไรก็ดีการเริ่มต้นใช้งานอาจจะยุ่งยากกว่าเล็กน้อย เพราะคุณจะต้องไปแก้ไข DNS นั่นเองครับ
4. Cloudflare
Cloudflare น่าจะเป็น Cloud WAF ที่ได้รับความนิยมมากที่สุดตัวหนึ่ง สาเหตุสำคัญมาจากฟีเจอร์เบื้องต้นของ Firewall จะใช้บริการฟรี โดยไม่เสียค่าใช้จ่ายใดๆ ครับ ปัจจุบันมีเว็บไซต์หลายล้านแห่งที่ใช้บริการของ Cloudflare ครับ
สิ่งที่คุณจะได้จาก Cloudflare แบบฟรีคือ การใช้งาน Web Application Firewall เพื่อจัดการกับ Malicious traffic ทั้งหลาย, การป้องกัน DDoS โดยคุณสามารถแก้ไขกฎของ Firewall ให้ตรงกับความต้องการของคุณอย่างละเอียดมาก
อีกสิ่งหนึ่งที่ดีเยี่ยมก็คือ คุณจะได้ CDN (Content Delivery Network) มาด้วย ซึ่งจะมีประโยชน์มากๆ สำหรับเว็บไซต์ที่มี traffic มาจากหลายส่วนของโลกครับ และยังมีฟีเจอร์ที่ช่วยคุณ caching เหล่า Static Content ที่จะทำให้เว็บไซต์ของคุณโหลดเร็วขึ้นครับ
ราคาของ Cloudflare
จริงๆ แล้วคุณไม่ต้องเสียเงินในการใช้งาน Cloudflare เลยก็ได้ แต่ถ้าคุณต้องการ Cloud WAF ที่สมบูรณ์จริงๆ คุณควรจะอัพเกรดเป็นสมาชิกแบบ Pro ในราคา $20 หรือประมาณ 600 บาทต่อเดือนครับ
สิ่งที่คุณจะได้จากสมาชิกแบบ Pro คือ
- เพิ่ม Firewall Rules ที่คุณสามารถใช้ได้จาก 5 ข้อเป็น 20 ข้อ
- เพิ่ม Zone Lockdown Rules หรือคุณสามารถ whitelist ช่วงของ IP Address ได้ ขณะที่ IP อื่นๆ จะถูกบลอคไม่ให้เข้าถึงเว็บไซต์ของคุณ
- Managed Rulesets – ช่วยป้องกันเว็บไซต์ของคุณจาก Zero-day Vulnerability
- Captcha/JS Challenge – เครื่องมือที่ช่วยตรวจสอบว่าผู้มาเยือนเว็บไซต์ของคุณเป็น User จริงๆ หรือไม่
นอกจากฟีเจอร์ที่เพิ่มขึ้นมาในส่วนของ Web Application Firewall แล้ว คุณยังจะได้ Image Optimization ซึ่งช่วยให้เว็บไซต์ของคุณโหลดเร็วขึ้นอีกด้วยครับ
จากที่เคยใช้มา โดยรวมแล้ว Cloudflare เป็นตัวเลือกที่น่าสนใจทีเดียวสำหรับ Cloud WAF ครับ แต่การ setup จะยากกว่า Endpoint WAF ทั่วไปพอสมควรทีเดียว แต่ Cloudflare มีคู่มือสอนวิธีการใช้งานอย่างละเอียด ทำให้ผมไม่ประสบปัญหาเท่าไรนักครับ
แถม: Sucuri (เจ้าดังที่ปัจจุบันเต็มไปด้วยปัญหา)
Sucuri เป็นอีกหนึ่ง Cloud WAF ที่เป็นที่นิยมใช้อย่างมาก สาเหตุหลักน่าจะเป็นเพราะความครบเครื่องของตัวแพลตฟอร์มเองที่มีทั้ง Cloud WAF, CDN, Malware Removal แต่ในปัจจุบัน Sucuri มีปัญหาหลายอย่างโดยเฉพาะเรื่อง Customer Support ที่ตกต่ำลงอย่างรวดเร็ว เห็นได้จากรีวิวบน Trustpilot ที่แย่ลงอย่างมีนัยสำคัญ
สาเหตุที่ผมใส่ Sucuri มาด้วยก็เพราะความครบเครื่องของแพลตฟอร์ม และเผื่อว่าคุณอาจจะอยากเสี่ยง เพราะบางคนก็ใช้บริการได้เต็มประสิทธิภาพโดยไม่มีปัญหาอะไรครับ
Web Application Firewall ของ Sucuri มีศักยภาพในการทำสิ่งต่อไปนี้
- Block ไม่ให้ Hacker เข้าถึงเว็บไซต์ของคุณ รวมไปถึง Bad Bots ที่เข้ามาสอดส่องด้วย
- ป้องกันการ DDoS
- ดูแลเรื่อง Brand Reputation ของเว็บไซต์ของคุณ เช่นการจัดการ Blacklist และ Spam ต่างๆ
- Virtual Patching and Hardening – อัพเดตกฎใหม่ๆ เพื่อช่วยป้องกัน Zero-day Exploits
- Brute Force Protection – เช่นการใช้ CAPTCHA และ 2FA
- Geo Blocking – Block Traffic ทั้งหมดจากประเทศใดประเทศหนึ่ง
- ใช้ Machine Learning ในการเรียนรู้ภัยใหม่ๆ ทางด้าน Cybersecurity และทำให้เว็บไซต์ของคุณปลอดภัยมากที่สุด
โดยรวมแล้ว Cloud WAF ของ Sucuri ถือว่าสมบูรณ์มาก และเรียกว่ามีทุกอย่างที่ควรจะมีเลยครับ อย่างไรก็ตามในส่วนของการ customize กฎต่างๆ จะทำไม่ได้เหมือนกับ Cloudflare ครับ
ถ้าสงสัยในเรื่องของฟีเจอร์ สามารถอ่านเพิ่มเติมได้ที่ Website Firewall
ราคาของ Sucuri
ถ้าคุณจะสนใจจะใช้งาน Sucuri แล้ว Sucuri มีให้คุณเลือกสองแบบด้วยกัน นั่นคือ
- Web Application Firewall (WAF) เริ่มต้นที่ $19.98 หรือประมาณ 600 บาทต่อเดือน
- Website Security Platform เริ่มต้นที่ $200 หรือประมาณ 6,000 บาทต่อปี ถ้าคิดโดยเฉลี่ยนแล้วจะได้ $16.67 หรือประมาณ 500 บาทต่อเดือน
สิ่งที่แตกต่างกันก็คือแบบแรกคุณจะได้แค่ WAF อย่างเดียวเท่านั้น ไม่ได้ฟีเจอร์อื่นๆ เลย แต่ถ้าคุณใช้เป็น Website Security Platform คุณจะได้สิ่งต่อไปนี้ด้วย
- Malware Removal – ถ้าเว็บไซต์ของคุณเกิด Hack ขึ้นมา ผู้เชี่ยวชาญของ Sucuri จะนำ malware ออกให้กับคุณ
- Malware Scan – การ Scan ว่าเว็บไซต์ของคุณติด malware หรือไม่
- CDN – ช่วยให้เว็บไซต์ของคุณเร็วขึ้นจากทุกแห่งบนโลก
ดังนั้นแทบไม่มีเหตุผลใดๆ ที่คุณจะเลือกเฉพาะ WAF อย่างเดียวเลยครับ การซื้อ Website Security Platform ไปเลยจะดีกว่ามาก อย่างไรก็ดีข้อเสียก็คือ คุณจะต้องจ่ายเงินให้กับ Sucuri ไปเลยทั้งปีนั่นเอง ซึ่งจัดว่าสุ่มเสี่ยงไม่น้อย ถ้าคุณไม่ชอบในการบริการขึ้นมาครับ
ในเรื่อง Customer Support ที่โดนว่าอย่างหนักนั้น ผมเองก็พอจะพอเดาออก เพราะผมเคยจะสมัคร Sucuri เพื่อให้ล้าง malware แต่พอไปคุยกับฝ่าย Sales ทาง Live Chat (ที่ควรจะพูดดีที่สุด) แต่กลับโดนเหวี่ยงใส่ หลังจากนั้นผมก็เลยหนีเตลิดเปิดเปิงไป Astra มาจนถึงปัจจุบัน
อย่างไรก็ดีผมอาจจะดวงซวยเองก็ได้ครับ เพราะถึงจะแย่ก็ไม่น่าจะแย่ทุกคนหรอกครับ
ข้อควรทราบเกี่ยวกับการใช้ Web Application Firewall
จริงอยู่ว่าเว็บไซต์ของคุณจะใช้ทั้ง Endpoint WAF และ Cloud WAF แล้ว แต่คุณต้องยอมรับความจริงที่ว่า คุณมีโอกาสที่จะโดน Hack ได้อยู่ดี แม้ว่าโอกาสจะโดนจะน้อยลงมากก็ตาม ทั้งนี้เนื่องจากการโจมตีของเหล่า Hacker นั้นซับซ้อนขึ้นทุกวัน และเป็นเรื่องยากที่จะปิดจุดอ่อนทุกอย่างที่มีอยู่ของเว็บไซต์ของครับ
ดังนั้นผมจึงชื่นชอบ Web Application Firewall ที่มีบริการล้าง malware พ่วงมาด้วยอย่างเช่น Astra หรือ WebARX เป็นต้น เพราะว่าเกิดอะไรขึ้นจะได้มีคนช่วยเหลือได้ทันท่วงทีครับ ซึ่งจะดีกว่าการโดน Hack แล้วตาลีตาเหลือกหาคนช่วยอย่างมาก
สำหรับใครที่ไม่อยากจะเสียเงิน ผมแนะนำว่าลองใช้แค่ Wordfence หรือ Cloudflare แบบตัวฟรีก็ได้ครับ เพราะยังไงมี WAF ก็ดีกว่าไม่มี WAF หลายเท่าครับ