# Migliori Firewall per applicazioni web (WAF)

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   I firewall per applicazioni web (WAF) sono progettati per proteggere le applicazioni web filtrando e monitorando il traffico in entrata. Questi strumenti analizzano il traffico del protocollo di trasferimento ipertestuale (HTTP) man mano che arriva, identificando anomalie nel traffico e bloccando il traffico potenzialmente dannoso.

Le aziende utilizzano questi strumenti insieme ad ulteriori [software di sicurezza delle applicazioni](https://www.g2.com/categories/application-security) per proteggere meglio le applicazioni web operative. Questi strumenti differiscono dai tradizionali [software firewall](https://www.g2.com/categories/firewall-software), che controllano il traffico tra i server filtrando il traffico e il contenuto che tenta di accedere a una specifica applicazione basata sul web.

Per qualificarsi per l&#39;inclusione nella categoria dei Firewall per Applicazioni Web (WAF), un prodotto deve:

- Ispezionare il flusso di traffico a livello applicativo
- Filtrare il traffico HTTP per le applicazioni basate sul web
- Bloccare attacchi come iniezioni SQL e cross-site scripting (XSS)


## Category Overview

**Total Products under this Category:** 91


## Trust & Credibility Stats

**Perché puoi fidarti delle classifiche software di G2:**

- 30 Analisti ed Esperti di Dati
- 2,800+ Recensioni autentiche
- 91+ Prodotti
- Classifiche Imparziali

Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria.


## Best Firewall per applicazioni web (WAF) At A Glance

- **Leader:** [Radware Cloud WAF](https://www.g2.com/it/products/radware-cloud-waf/reviews)
- **Miglior performer:** [Azion](https://www.g2.com/it/products/azion/reviews)
- **Più facile da usare:** [Radware Cloud WAF](https://www.g2.com/it/products/radware-cloud-waf/reviews)
- **Più in voga:** [Cloudflare Application Security and Performance](https://www.g2.com/it/products/cloudflare-application-security-and-performance/reviews)
- **Miglior software gratuito:** [HAProxy](https://www.g2.com/it/products/haproxy/reviews)


---

**Sponsored**

### Cloudflare Application Security and Performance

Cloudflare è il cloud di connettività per il &quot;mondo ovunque&quot;, con la missione di aiutare a costruire un Internet migliore. Forniamo una piattaforma unificata di servizi di rete, sicurezza e sviluppo, erogati da una rete globale intelligente che si estende su centinaia di città in oltre 125 paesi. Questo consente alle organizzazioni di tutte le dimensioni, dalle piccole imprese alle più grandi aziende del mondo, di rendere i loro dipendenti, applicazioni e reti più veloci e sicuri ovunque, riducendo significativamente complessità e costi. La nostra piattaforma completa include: - Sicurezza Avanzata: Proteggi la tua presenza online con una protezione DDoS leader del settore, un robusto Web Application Firewall (WAF), mitigazione dei bot e sicurezza API. Implementa la sicurezza Zero Trust per proteggere l&#39;accesso remoto, i dati e le applicazioni per tutta la tua forza lavoro. - Prestazioni Superiori: Accelera i tempi di caricamento di siti web e applicazioni a livello globale con la nostra Content Delivery Network (CDN), DNS intelligente e capacità di instradamento intelligente. Ottimizza le immagini e fornisci contenuti dinamici con una velocità senza pari. - Potenti Strumenti per Sviluppatori: Dai potere ai tuoi sviluppatori di costruire e distribuire applicazioni full-stack al margine usando Cloudflare Workers (funzioni serverless), R2 Storage (archiviazione oggetti senza costi di uscita) e D1 (database SQL serverless). Cloudflare aiuta a connettere e proteggere milioni di clienti a livello globale, offrendo il controllo, la visibilità e l&#39;affidabilità di cui le aziende hanno bisogno per lavorare, sviluppare e accelerare le loro operazioni nel panorama iperconnesso di oggi. La nostra rete globale impara e si adatta continuamente, garantendo che i tuoi beni digitali siano sempre protetti e performanti al meglio.


[Visita il sito web dell&#39;azienda](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=paid_promo&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=1522&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=10700&amp;secure%5Bresource_id%5D=1522&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fweb-application-firewall-waf&amp;secure%5Btoken%5D=533896734cb972fa214494fd679f01de579aa72d14909f6af95ec4ae589ce9f2&amp;secure%5Burl%5D=https%3A%2F%2Fwww.cloudflare.com%2Fapplication-services%2Fproducts%2F&amp;secure%5Burl_type%5D=paid_promos)

---

## Top-Rated Products (Ranked by G2 Score)
  ### 1. [Radware Cloud WAF](https://www.g2.com/it/products/radware-cloud-waf/reviews)
  Radware Cloud WAF è un servizio di protezione delle applicazioni cloud completamente gestito che offre la soluzione di sicurezza per applicazioni web più completa del settore. Il servizio integra il Cloud WAF di Radware, la protezione API, la gestione dei bot, la protezione DDoS lato client e a livello di applicazione in un unico portale che fornisce analisi di sicurezza, rilevamento delle minacce e feed di sicurezza in tempo reale per proteggere le applicazioni da hacking, bot dannosi, esposizione delle API, attacchi DDoS web, attacchi alla catena di fornitura e altre vulnerabilità.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 141

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 8.9/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 9.1/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 9.3/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 8.8/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Radware](https://www.g2.com/it/sellers/radware)
- **Sito web dell&#39;azienda:** https://www.radware.com
- **Anno di Fondazione:** 1997
- **Sede centrale:** Tel Aviv, Tel Aviv
- **Twitter:** @radware (12,471 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/165642/ (1,555 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 46% Mid-Market, 39% Enterprise


#### Pros & Cons

**Pros:**

- Protection (33 reviews)
- WAF (Web Application Firewall) (24 reviews)
- Cybersecurity (22 reviews)
- DDoS Protection (21 reviews)
- Real-time Monitoring (19 reviews)

**Cons:**

- Difficult Reporting (11 reviews)
- Learning Difficulty (9 reviews)
- Complex Configuration (7 reviews)
- Complex Setup (7 reviews)
- Limited Customization (7 reviews)

  ### 2. [Cloudflare Application Security and Performance](https://www.g2.com/it/products/cloudflare-application-security-and-performance/reviews)
  Cloudflare è il cloud di connettività per il &quot;mondo ovunque&quot;, con la missione di aiutare a costruire un Internet migliore. Forniamo una piattaforma unificata di servizi di rete, sicurezza e sviluppo, erogati da una rete globale intelligente che si estende su centinaia di città in oltre 125 paesi. Questo consente alle organizzazioni di tutte le dimensioni, dalle piccole imprese alle più grandi aziende del mondo, di rendere i loro dipendenti, applicazioni e reti più veloci e sicuri ovunque, riducendo significativamente complessità e costi. La nostra piattaforma completa include: - Sicurezza Avanzata: Proteggi la tua presenza online con una protezione DDoS leader del settore, un robusto Web Application Firewall (WAF), mitigazione dei bot e sicurezza API. Implementa la sicurezza Zero Trust per proteggere l&#39;accesso remoto, i dati e le applicazioni per tutta la tua forza lavoro. - Prestazioni Superiori: Accelera i tempi di caricamento di siti web e applicazioni a livello globale con la nostra Content Delivery Network (CDN), DNS intelligente e capacità di instradamento intelligente. Ottimizza le immagini e fornisci contenuti dinamici con una velocità senza pari. - Potenti Strumenti per Sviluppatori: Dai potere ai tuoi sviluppatori di costruire e distribuire applicazioni full-stack al margine usando Cloudflare Workers (funzioni serverless), R2 Storage (archiviazione oggetti senza costi di uscita) e D1 (database SQL serverless). Cloudflare aiuta a connettere e proteggere milioni di clienti a livello globale, offrendo il controllo, la visibilità e l&#39;affidabilità di cui le aziende hanno bisogno per lavorare, sviluppare e accelerare le loro operazioni nel panorama iperconnesso di oggi. La nostra rete globale impara e si adatta continuamente, garantendo che i tuoi beni digitali siano sempre protetti e performanti al meglio.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 574

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 8.8/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 8.9/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 9.1/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 8.5/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Cloudflare, Inc.](https://www.g2.com/it/sellers/cloudflare-inc)
- **Sito web dell&#39;azienda:** https://www.cloudflare.com
- **Anno di Fondazione:** 2009
- **Sede centrale:** San Francisco, California
- **Twitter:** @Cloudflare (276,983 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/407222/ (6,898 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Web Developer, Software Engineer
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 62% Piccola impresa, 26% Mid-Market


#### Pros & Cons

**Pros:**

- Security (54 reviews)
- Ease of Use (50 reviews)
- Features (45 reviews)
- Performance (36 reviews)
- Reliability (36 reviews)

**Cons:**

- Complex User Interface (24 reviews)
- Expensive (24 reviews)
- Complex Setup (19 reviews)
- Complexity (18 reviews)
- Learning Curve (15 reviews)

  ### 3. [HAProxy](https://www.g2.com/it/products/haproxy/reviews)
  HAProxy è un software open-source per il bilanciamento del carico e il reverse proxy per applicazioni basate su TCP, QUIC e HTTP. Fornisce alta disponibilità, bilanciamento del carico e un&#39;elaborazione SSL di prim&#39;ordine. HAProxy One è una piattaforma di consegna e sicurezza delle applicazioni che combina il core di HAProxy con livelli di sicurezza di livello enterprise, gestione e orchestrazione, integrazione cloud-native e altro ancora. Componenti della piattaforma: HAProxy Enterprise: uno strato di piano dati flessibile per applicazioni basate su TCP, UDP, QUIC e HTTP che fornisce bilanciamento del carico ad alte prestazioni, alta disponibilità, un gateway API/AI, networking per container, elaborazione SSL, protezione DDoS, rilevamento e mitigazione dei bot, limitazione globale della velocità e un firewall per applicazioni web (WAF). HAProxy Fusion: un piano di controllo scalabile che fornisce gestione del ciclo di vita completo, osservabilità e automazione di distribuzioni HAProxy Enterprise multi-cluster, multi-cloud e multi-team, con integrazione dell&#39;infrastruttura per AWS, Kubernetes, Consul e Prometheus. HAProxy Edge: una rete di consegna delle applicazioni distribuita a livello globale che fornisce servizi di consegna e sicurezza delle applicazioni completamente gestiti, una partizione sicura tra il traffico esterno e le reti di origine, e un&#39;intelligenza sulle minacce migliorata dall&#39;apprendimento automatico che alimenta i livelli di sicurezza in HAProxy Fusion e HAProxy Enterprise. Scopri di più su HAProxy.com


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 868

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 9.1/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 9.0/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 8.3/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 8.2/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [HAProxy](https://www.g2.com/it/sellers/haproxy)
- **Sito web dell&#39;azienda:** https://www.haproxy.com/
- **Anno di Fondazione:** 2013
- **Sede centrale:** Newton, MA
- **Twitter:** @HAProxy (21,271 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/1032008/ (127 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** DevOps Engineer, Software Engineer
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 41% Mid-Market, 36% Enterprise


#### Pros & Cons

**Pros:**

- Ease of Use (134 reviews)
- Load Balancing (124 reviews)
- Reliability (123 reviews)
- Performance (107 reviews)
- Configuration Ease (69 reviews)

**Cons:**

- Difficult Configuration (63 reviews)
- Learning Difficulty (58 reviews)
- Complex Setup (56 reviews)
- Complex Configuration (48 reviews)
- Complexity (45 reviews)

  ### 4. [Check Point CloudGuard WAF](https://www.g2.com/it/products/check-point-cloudguard-waf/reviews)
  CloudGuard WAF è una soluzione di sicurezza Web e API nativa del cloud progettata per aiutare gli utenti a proteggere le loro applicazioni da minacce sia conosciute che sconosciute. Sfruttando l&#39;AI contestuale avanzata, questa soluzione fornisce una prevenzione delle minacce precisa senza la necessità di metodi di rilevamento basati su firme tradizionali. Questo approccio innovativo consente alle organizzazioni di mantenere una postura di sicurezza robusta riducendo al minimo i rischi associati alle minacce informatiche in evoluzione. Rivolto principalmente alle aziende che si affidano ad applicazioni web e API, CloudGuard WAF è particolarmente vantaggioso per le imprese nei settori come finanza, sanità e e-commerce, dove la protezione dei dati è fondamentale. La soluzione è progettata per affrontare le complesse sfide di sicurezza che sorgono negli ambienti applicativi moderni, specialmente quelli che utilizzano pratiche di integrazione continua e distribuzione continua (CI/CD). Man mano che le organizzazioni adottano sempre più architetture native del cloud, la necessità di soluzioni di sicurezza flessibili ed efficienti diventa critica. Una delle caratteristiche distintive di CloudGuard WAF è la sua capacità di protezione preventiva. Utilizzando misure di sicurezza basate su apprendimento automatico, la soluzione può prevenire efficacemente le minacce zero-day, che sono vulnerabilità non ancora scoperte o corrette. Questo approccio proattivo elimina la dipendenza da aggiornamenti frequenti delle firme, consentendo alle organizzazioni di anticipare potenziali attacchi senza la necessità di un intervento manuale costante. Inoltre, CloudGuard WAF eccelle nel rilevamento preciso, permettendo di identificare una gamma più ampia di attacchi riducendo al minimo la necessità di regolazioni continue e creazione di eccezioni. Questa caratteristica non solo migliora l&#39;accuratezza del rilevamento delle minacce, ma riduce anche il carico operativo sui team di sicurezza, permettendo loro di concentrarsi su iniziative più strategiche piuttosto che su aggiustamenti di routine. Progettato con principi nativi del cloud in mente, CloudGuard WAF supporta il deployment e l&#39;automazione compatibili con CI/CD. Ciò significa che le organizzazioni possono integrare facilmente la soluzione nei loro flussi di lavoro esistenti, dall&#39;installazione agli aggiornamenti e alla configurazione. Utilizzando infrastrutture dichiarative come codice o API, gli utenti possono semplificare i loro processi di sicurezza, garantendo che le loro applicazioni rimangano protette mentre evolvono. Nel complesso, CloudGuard WAF rappresenta un avanzamento significativo nel campo della sicurezza web e API, offrendo alle organizzazioni una soluzione sofisticata e adattabile per combattere il panorama in continua evoluzione delle minacce informatiche. La sua combinazione di protezione preventiva, rilevamento preciso e design nativo del cloud lo rende un asset prezioso per qualsiasi organizzazione che desideri migliorare la propria postura di sicurezza nell&#39;ambiente digitale odierno.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 57

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 8.9/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 8.8/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 9.4/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 8.6/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Check Point Software Technologies](https://www.g2.com/it/sellers/check-point-software-technologies)
- **Sito web dell&#39;azienda:** https://www.checkpoint.com/
- **Anno di Fondazione:** 1993
- **Sede centrale:** Redwood City, CA
- **Twitter:** @CheckPointSW (70,978 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/check-point-software-technologies/ (8,356 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Sicurezza informatica e di rete, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 68% Mid-Market, 18% Piccola impresa


#### Pros & Cons

**Pros:**

- Protection (35 reviews)
- Security (29 reviews)
- Cybersecurity (21 reviews)
- DDoS Protection (21 reviews)
- WAF (Web Application Firewall) (18 reviews)

**Cons:**

- Complex Setup (21 reviews)
- Expensive (14 reviews)
- Learning Difficulty (13 reviews)
- Difficult Learning Curve (11 reviews)
- Poor Documentation (9 reviews)

  ### 5. [FortiAppSec Cloud](https://www.g2.com/it/products/fortiappsec-cloud/reviews)
  FortiAppSec Cloud - la prossima evoluzione di FortiWeb Cloud - semplifica e rafforza la sicurezza e la distribuzione delle applicazioni web nei tuoi ambienti cloud. Questa piattaforma SaaS garantisce la disponibilità della rete e accelera le prestazioni delle applicazioni fornendo una sicurezza costante contro le minacce basate sul web. Il motore guidato dall&#39;IA rileva exploit di tipo zero-day e minacce sconosciute, massimizzando l&#39;accuratezza del rilevamento mentre protegge l&#39;esperienza utente e minimizza i falsi positivi. FortiAppSec Cloud è una piattaforma unificata che fornisce una protezione completa per applicazioni web e API (WAAP) con un&#39;interfaccia di gestione unica. Include: • Protezione pronta per GenAI per il rilevamento di minacce conosciute e zero-day • Analisi comportamentale dei bot malevoli guidata da ML per respingere bot sofisticati • Scoperta e sicurezza avanzata delle API • DAST integrato consente la scansione delle vulnerabilità e la correzione in anticipo • Bilanciamento del carico del server globale e CDN forniscono disponibilità e prestazioni ottimizzate delle applicazioni. • L&#39;analisi delle minacce aiuta a dare priorità agli eventi di sicurezza per l&#39;efficienza operativa.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 31

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 9.3/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 8.3/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 9.3/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 8.2/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Fortinet](https://www.g2.com/it/sellers/fortinet)
- **Sito web dell&#39;azienda:** https://www.fortinet.com
- **Anno di Fondazione:** 2000
- **Sede centrale:** Sunnyvale, CA
- **Twitter:** @Fortinet (151,464 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/6460/ (16,112 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 58% Mid-Market, 18% Enterprise


#### Pros & Cons

**Pros:**

- Security (13 reviews)
- Protection (10 reviews)
- Cybersecurity (8 reviews)
- Ease of Use (8 reviews)
- Features (8 reviews)

**Cons:**

- UX Improvement (9 reviews)
- Slow Performance (8 reviews)
- User Interface Issues (8 reviews)
- Complex Configuration (7 reviews)
- Complex Setup (7 reviews)

  ### 6. [Fastly Next-Gen WAF](https://www.g2.com/it/products/fastly-next-gen-waf/reviews)
  Il Fastly Next-Gen WAF fornisce una protezione avanzata per le tue applicazioni, API e microservizi, ovunque si trovino, da un&#39;unica soluzione unificata. Costruito sulla tecnologia proprietaria SmartParse di Fastly, è altamente efficace nell&#39;identificare e difendere contro attacchi avanzati senza i falsi positivi o la costante regolazione delle regole tipicamente associati ai WAF comuni. Aumenta la protezione mantenendo bassi i costi generali e il rischio di interruzioni con il Next-Gen WAF di Fastly.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 29

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 9.2/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 8.1/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 9.1/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 8.1/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Fastly](https://www.g2.com/it/sellers/fastly)
- **Anno di Fondazione:** 2011
- **Sede centrale:** San Francisco, CA
- **Twitter:** @fastly (28,995 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/2602522/ (1,362 dipendenti su LinkedIn®)
- **Proprietà:** NYSE: FSLY

**Reviewer Demographics:**
  - **Top Industries:** Software per computer
  - **Company Size:** 50% Mid-Market, 37% Enterprise


#### Pros & Cons

**Pros:**

- Security (2 reviews)
- API Management (1 reviews)
- Cybersecurity (1 reviews)
- Ease of Use (1 reviews)
- Easy Integrations (1 reviews)

**Cons:**

- Expensive (1 reviews)
- Inflexible Pricing (1 reviews)

  ### 7. [Azion](https://www.g2.com/it/products/azion/reviews)
  Azion è la piattaforma web che consente alle aziende di costruire, proteggere e scalare applicazioni moderne su un&#39;infrastruttura globale completamente gestita, con una suite robusta di soluzioni per lo sviluppo di applicazioni, la cybersecurity e l&#39;IA. Azion permette agli sviluppatori di distribuire applicazioni più vicine agli utenti, garantendo una latenza ultra-bassa e un&#39;alta disponibilità. Con Functions, puoi eseguire codice serverless distribuito, migliorando le prestazioni e riducendo i costi. Per una sicurezza avanzata, il Web Application Firewall (WAF) di Azion protegge contro le minacce informatiche. Azion fornisce anche SQL Storage, Object Storage e KV Storage, consentendo un&#39;archiviazione e un recupero dei dati veloci e distribuiti. Con Real-Time Metrics e Real-Time Events, le aziende ottengono informazioni utili sulle loro applicazioni e infrastrutture, garantendo prestazioni e sicurezza ottimali. Leader globali come Prime Video, Neon, Global Fashion Group e Radware si affidano ad Azion per offrire esperienze digitali sicure e ad alte prestazioni in tutto il mondo. Che tu stia costruendo applicazioni guidate dall&#39;IA, proteggendo i tuoi beni digitali o scalando a livello globale, Azion fornisce il percorso più veloce verso applicazioni moderne. Scopri come Azion può trasformare le tue esperienze digitali e potenziare la tua azienda per prosperare nell&#39;era digitale. Visita www.azion.com per saperne di più sulle nostre soluzioni innovative.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 31

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 9.4/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 9.6/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 9.3/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 9.1/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Azion](https://www.g2.com/it/sellers/azion)
- **Anno di Fondazione:** 2011
- **Sede centrale:** Palo Alto, California, United States
- **Pagina LinkedIn®:** https://www.linkedin.com/company/aziontech (194 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Vendita al dettaglio
  - **Company Size:** 34% Enterprise, 28% Mid-Market


#### Pros & Cons

**Pros:**

- Customer Support (10 reviews)
- Ease of Use (8 reviews)
- Easy Integrations (7 reviews)
- Reliability (7 reviews)
- Performance (6 reviews)

**Cons:**

- Missing Features (2 reviews)
- Complexity (1 reviews)
- Difficult Learning (1 reviews)
- Difficult Learning Curve (1 reviews)
- Expensive (1 reviews)

  ### 8. [AWS WAF](https://www.g2.com/it/products/aws-waf/reviews)
  AWS WAF (Web Application Firewall) è un servizio di sicurezza progettato per proteggere applicazioni web e API da comuni exploit web e bot che possono compromettere la sicurezza, influire sulla disponibilità o consumare risorse eccessive. Consentendo agli utenti di definire regole di sicurezza web personalizzabili, AWS WAF permette un controllo preciso su quale traffico consentire o bloccare, garantendo una protezione robusta su misura per le esigenze specifiche dell&#39;applicazione. Caratteristiche e Funzionalità Principali: - Regole di Sicurezza Personalizzabili: Gli utenti possono creare regole per filtrare le richieste web in base a condizioni come indirizzi IP, intestazioni HTTP, corpo HTTP o URI personalizzati, consentendo misure di sicurezza su misura. - Gruppi di Regole Gestite: AWS WAF offre gruppi di regole preconfigurati gestiti da AWS o venditori del AWS Marketplace, fornendo protezione contro minacce comuni come SQL injection e cross-site scripting (XSS). Queste regole sono regolarmente aggiornate per affrontare le vulnerabilità emergenti. - Controllo dei Bot: Il servizio include capacità per monitorare, bloccare o limitare la frequenza dei bot comuni e pervasivi, aiutando a prevenire attacchi automatizzati come web scraping e credential stuffing. - Monitoraggio e Registrazione in Tempo Reale: AWS WAF si integra con Amazon CloudWatch, offrendo metriche in tempo reale e catturando informazioni dettagliate sulle richieste web. Questa visibilità aiuta ad analizzare i modelli di traffico e a perfezionare le impostazioni di sicurezza. - Protezione DDoS: Quando utilizzato in combinazione con AWS Shield, AWS WAF fornisce protezione automatica contro attacchi Distributed Denial of Service (DDoS), garantendo la disponibilità dell&#39;applicazione durante tentativi di attacco su larga scala. - Integrazione con i Servizi AWS: AWS WAF si integra perfettamente con altri servizi AWS come Amazon CloudFront, Application Load Balancer e Amazon API Gateway, consentendo una gestione centralizzata della sicurezza attraverso varie applicazioni. Valore Primario e Problema Risolto: AWS WAF affronta la necessità critica di una robusta sicurezza delle applicazioni web fornendo una soluzione firewall scalabile e personalizzabile. Consente alle organizzazioni di proteggere le loro applicazioni web e API da una vasta gamma di minacce, inclusi exploit comuni e attacchi automatizzati, senza compromettere le prestazioni. Offrendo sia capacità di regole gestite che personalizzate, AWS WAF permette alle aziende di implementare misure di sicurezza che si allineano con i loro requisiti specifici. La sua integrazione con altri servizi AWS e le funzionalità di monitoraggio in tempo reale migliorano ulteriormente la capacità di un&#39;organizzazione di mantenere una forte postura di sicurezza, garantendo la disponibilità e l&#39;integrità delle loro applicazioni web.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 62

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 8.8/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 8.6/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 8.8/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 8.0/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Amazon Web Services (AWS)](https://www.g2.com/it/sellers/amazon-web-services-aws-3e93cc28-2e9b-4961-b258-c6ce0feec7dd)
- **Anno di Fondazione:** 2006
- **Sede centrale:** Seattle, WA
- **Twitter:** @awscloud (2,223,984 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/amazon-web-services/ (156,424 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ: AMZN

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 36% Enterprise, 35% Piccola impresa


#### Pros & Cons

**Pros:**

- WAF (Web Application Firewall) (2 reviews)
- Cloud Integration (1 reviews)
- Custom Rules (1 reviews)
- Cybersecurity (1 reviews)
- DDoS Protection (1 reviews)

**Cons:**

- Complex Configuration (1 reviews)
- Expensive (1 reviews)
- Ineffective Blocking (1 reviews)

  ### 9. [TR7 ASP](https://www.g2.com/it/products/tr7-asp/reviews)
  Una piattaforma di sicurezza delle applicazioni (ASP) progettata da utenti IT arrabbiati e frustrati con il tempo necessario per gestire la consegna di applicazioni legacy complesse e prodotti WAF. Il design amichevole di TR7, il pannello di flusso dinamico e i ricchi report rendono molto facile per i team IT aumentare le prestazioni delle applicazioni, migliorare la resilienza e prevenire gli attacchi informatici più rapidamente. I componenti principali della piattaforma sono: ⚖️ Bilanciatore di Carico 🚪 Gestore delle Politiche di Accesso 🌐 Gestore del Traffico Globale 🛡️ Firewall WebApp (WAF) Controlli di accesso utente efficaci rendono semplice fornire il giusto accesso e visibilità alle persone giuste, consentendo ai team di Rete IT, Applicazioni e Sicurezza di lavorare più efficacemente insieme e sulle loro rispettive priorità. Distribuisci come appliance fisica o virtuale, o entrambe, a seconda del tuo ambito e delle tue esigenze. Opzioni di cluster amichevoli e economie di scala attraenti sono progettate per permetterti di architettare la resilienza e le migliori pratiche in modo conveniente.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 22

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 10.0/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 9.6/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 9.7/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 9.5/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [TR7](https://www.g2.com/it/sellers/tr7)
- **Anno di Fondazione:** 2020
- **Sede centrale:** Ankara, TR
- **Pagina LinkedIn®:** http://www.linkedin.com/company/tr7-asp (36 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 50% Enterprise, 41% Mid-Market


#### Pros & Cons

**Pros:**

- Customer Support (11 reviews)
- Load Balancing (8 reviews)
- Ease of Use (7 reviews)
- Reliability (7 reviews)
- Configuration Ease (6 reviews)

**Cons:**

- Complexity (1 reviews)
- Complex Setup (1 reviews)
- Difficult Setup (1 reviews)
- Limited Customization (1 reviews)
- Limited Features (1 reviews)

  ### 10. [Azure Application Gateway](https://www.g2.com/it/products/azure-application-gateway/reviews)
  Azure Application Gateway è un bilanciatore di carico del traffico web che ti consente di gestire il traffico verso le tue applicazioni web. A differenza dei bilanciatori di carico tradizionali che operano al livello di trasporto (Livello 4), Application Gateway opera al livello applicativo (Livello 7), permettendo di prendere decisioni di routing basate su attributi come i percorsi URL e gli header host. Questa capacità fornisce un maggiore controllo su come il traffico viene distribuito alle tue applicazioni, migliorando sia le prestazioni che la sicurezza. Caratteristiche e Funzionalità Chiave: - Bilanciamento del Carico Livello 7: Instrada il traffico basandosi sugli attributi delle richieste HTTP, consentendo un controllo più preciso sulla distribuzione del traffico. - Firewall per Applicazioni Web (WAF): Protegge le applicazioni dalle vulnerabilità web comuni come l&#39;iniezione SQL e il cross-site scripting monitorando e filtrando le richieste HTTP. - Terminazione SSL/TLS: Scarica l&#39;elaborazione SSL/TLS sul gateway, riducendo il carico di crittografia e decrittografia sui server backend. - Autoscaling: Regola automaticamente il numero di istanze del gateway in base al carico di traffico, garantendo prestazioni ottimali ed efficienza dei costi. - Ridondanza di Zona: Distribuisce le istanze su più zone di disponibilità, migliorando la resilienza e la disponibilità. - Routing Basato su Percorsi URL: Dirige le richieste ai pool backend in base ai percorsi URL, consentendo un utilizzo efficiente delle risorse. - Routing Basato su Header Host: Instrada il traffico a diversi pool backend in base all&#39;header host, facilitando l&#39;hosting multi-sito. - Integrazione con i Servizi Azure: Si integra perfettamente con Azure Traffic Manager per il bilanciamento del carico globale e Azure Monitor per il monitoraggio centralizzato e l&#39;allerta. Valore Primario e Soluzioni per gli Utenti: Azure Application Gateway fornisce una soluzione scalabile e altamente disponibile per la gestione del traffico delle applicazioni web. Operando al livello applicativo, offre capacità di routing intelligenti che migliorano le prestazioni e l&#39;affidabilità delle applicazioni. Il Firewall per Applicazioni Web integrato assicura una robusta sicurezza contro le minacce web comuni, mentre funzionalità come la terminazione SSL/TLS e l&#39;autoscaling ottimizzano l&#39;utilizzo delle risorse e riducono il carico operativo. Questo set completo di funzionalità risponde alle esigenze delle organizzazioni che cercano di costruire front-end web sicuri, scalabili ed efficienti in Azure.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 138

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 8.8/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 9.4/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 9.5/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 8.5/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Microsoft](https://www.g2.com/it/sellers/microsoft)
- **Anno di Fondazione:** 1975
- **Sede centrale:** Redmond, Washington
- **Twitter:** @microsoft (13,105,844 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/microsoft/ (227,697 dipendenti su LinkedIn®)
- **Proprietà:** MSFT

**Reviewer Demographics:**
  - **Who Uses This:** DevOps Engineer, Software Engineer
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 47% Enterprise, 33% Mid-Market


#### Pros & Cons

**Pros:**

- Ease of Use (6 reviews)
- Scalability (5 reviews)
- Cost Efficiency (4 reviews)
- Features (4 reviews)
- Integrations (4 reviews)

**Cons:**

- Complexity (5 reviews)
- Cost Issues (3 reviews)
- Learning Difficulty (3 reviews)
- Not User-Friendly (3 reviews)
- Complexity Issues (2 reviews)

  ### 11. [Azure Web Application Firewall](https://www.g2.com/it/products/azure-web-application-firewall/reviews)
  Azure Web Application Firewall è un servizio di sicurezza nativo del cloud progettato per proteggere le applicazioni web e le API dalle comuni vulnerabilità e attacchi web, come l&#39;iniezione SQL e il cross-site scripting. Integrandosi perfettamente con i servizi Azure come Application Gateway, Front Door e Content Delivery Network, Azure WAF offre una protezione centralizzata, garantendo la sicurezza e la disponibilità delle applicazioni web senza la necessità di modifiche al codice backend. Caratteristiche e Funzionalità Principali: - Set di Regole Gestite: Azure WAF fornisce set di regole preconfigurati che vengono aggiornati regolarmente per difendersi dalle minacce più recenti, inclusi i 10 principali rischi di sicurezza OWASP. - Regole e Politiche Personalizzabili: Gli utenti possono creare regole personalizzate adattate ai requisiti specifici dell&#39;applicazione, consentendo un controllo granulare sulle misure di sicurezza. - Monitoraggio e Registrazione in Tempo Reale: Integrato con Azure Monitor, Azure WAF offre registrazione dettagliata e monitoraggio in tempo reale degli eventi di sicurezza, consentendo una rapida rilevazione e risposta alle potenziali minacce. - Opzioni di Distribuzione Flessibili: Azure WAF può essere distribuito con Azure Application Gateway, Azure Front Door e Azure CDN, offrendo opzioni versatili per soddisfare diverse esigenze architetturali. - Protezione dai Bot e Mitigazione DDoS: Il servizio include funzionalità per rilevare e bloccare il traffico bot dannoso e offre protezione contro gli attacchi Distributed Denial of Service al bordo della rete. Valore Primario e Problema Risolto: Azure Web Application Firewall affronta la necessità critica di una robusta sicurezza delle applicazioni web fornendo una protezione centralizzata contro una vasta gamma di attacchi basati sul web. Sfruttando set di regole gestite e personalizzate, monitoraggio in tempo reale e integrazione senza soluzione di continuità con altri servizi Azure, Azure WAF semplifica la gestione della sicurezza, riduce il rischio di violazioni dei dati e garantisce la continua disponibilità delle applicazioni web. Questo approccio completo consente alle organizzazioni di concentrarsi sulla fornitura dei loro servizi senza compromettere la sicurezza.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 31

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 9.1/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 8.1/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 8.5/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 8.1/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Microsoft](https://www.g2.com/it/sellers/microsoft)
- **Anno di Fondazione:** 1975
- **Sede centrale:** Redmond, Washington
- **Twitter:** @microsoft (13,105,844 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/microsoft/ (227,697 dipendenti su LinkedIn®)
- **Proprietà:** MSFT

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 42% Mid-Market, 42% Enterprise


  ### 12. [F5 NGINX](https://www.g2.com/it/products/f5-nginx/reviews)
  NGINX, Inc. è l&#39;azienda dietro NGINX, il popolare progetto open source di cui si fidano più di 400 milioni di siti. Offriamo una suite di tecnologie per lo sviluppo e la distribuzione di applicazioni moderne. La NGINX Application Platform consente alle imprese che stanno affrontando la trasformazione digitale di modernizzare le applicazioni legacy e monolitiche, oltre a fornire nuove applicazioni basate su microservizi. Aziende come Netflix, Starbucks e McDonalds si affidano a NGINX per ridurre i costi, migliorare la resilienza e accelerare l&#39;innovazione. Gli investitori di NGINX includono Blue Cloud Ventures, e.ventures, Goldman Sachs, Index Ventures, MSD Capital, NEA, Runa Capital e Telstra Ventures. NGINX, Inc. ha sede a San Francisco, CA, con una sede centrale EMEA a Cork, Irlanda e una sede centrale APAC a Singapore. Scopri di più su https://www.nginx.com/


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 106

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 9.1/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 9.0/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 9.1/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 8.9/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [F5](https://www.g2.com/it/sellers/f5-f6451ada-8c47-43f5-b017-58663a045bc5)
- **Sede centrale:** Seattle, Washington
- **Twitter:** @F5Networks (1,385 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/4841/ (6,133 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Software Engineer
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 42% Piccola impresa, 40% Mid-Market


#### Pros & Cons

**Pros:**

- Configuration Ease (1 reviews)


  ### 13. [F5 BIG-IP Advanced Web Application Firewall (Advanced WAF)](https://www.g2.com/it/products/f5-big-ip-advanced-web-application-firewall-advanced-waf/reviews)
  F5 BIG-IP Advanced Web Application Firewall (Advanced WAF) è costruito sulla comprovata tecnologia F5 per rilevare e mitigare proattivamente i bot, proteggere le credenziali e i dati sensibili, e difendere contro il denial-of-service (DoS) delle applicazioni. Advanced WAF è offerto come appliance, edizione virtuale e come servizio gestito, fornendo servizi WAF automatizzati che soddisfano i complessi requisiti di distribuzione e gestione proteggendo le tue app con grande precisione. È la soluzione più efficace per proteggere le applicazioni e i dati moderni dalle minacce esistenti ed emergenti mantenendo la conformità con i principali mandati normativi. Advanced WAF ridefinisce la sicurezza delle applicazioni per affrontare le minacce più diffuse che le organizzazioni affrontano oggi: • Attacchi web che rubano credenziali e ottengono accesso non autorizzato agli account utente. • Attacchi a livello di applicazione che eludono la sicurezza statica basata sulla reputazione e sulle firme manuali. • Nuove superfici di attacco e minacce dovute alla rapida adozione delle API. • Vulnerabilità OWASP Top 10


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 16

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 8.7/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 8.6/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 9.0/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 7.8/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [F5](https://www.g2.com/it/sellers/f5-f6451ada-8c47-43f5-b017-58663a045bc5)
- **Sede centrale:** Seattle, Washington
- **Twitter:** @F5Networks (1,385 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/4841/ (6,133 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Bancario, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 54% Enterprise, 33% Mid-Market


  ### 14. [AppTrana](https://www.g2.com/it/products/apptrana/reviews)
  L&#39;API di AppTrana è una piattaforma di sicurezza API completamente gestita che fornisce scoperta continua delle API, rilevamento automatico delle vulnerabilità e protezione in tempo reale contro gli attacchi API. Combina l&#39;intelligenza artificiale attiva 24/7 con operazioni guidate dall&#39;uomo per offrire sicurezza in tempo reale con una garanzia di zero falsi positivi. Fidato da oltre 6.500 clienti in più di 95 paesi, offre protezione illimitata con disponibilità al 100%. L&#39;API di AppTrana include SwyftComply, una capacità di rimedio autonoma, prima nel settore, che corregge virtualmente le vulnerabilità delle API senza modifiche al codice, consentendo rapporti di conformità a zero vulnerabilità.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 32

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 9.6/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 9.6/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 9.8/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 9.6/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Indusface](https://www.g2.com/it/sellers/indusface)
- **Anno di Fondazione:** 2012
- **Sede centrale:** Vadodara
- **Twitter:** @Indusface (3,477 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/indusface/ (174 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 55% Mid-Market, 24% Piccola impresa


#### Pros & Cons

**Pros:**

- Protection (11 reviews)
- Cybersecurity (9 reviews)
- WAF (Web Application Firewall) (8 reviews)
- Bot Detection (5 reviews)
- DDoS Protection (5 reviews)

**Cons:**

- Difficult Reporting (2 reviews)
- Complex Setup (1 reviews)
- Expensive (1 reviews)
- Learning Difficulty (1 reviews)
- Poor Documentation (1 reviews)

  ### 15. [Barracuda Web Application Firewall](https://www.g2.com/it/products/barracuda-web-application-firewall/reviews)
  Il Barracuda Web Application Firewall (WAF) è progettato appositamente per proteggere le tue applicazioni web, mobili e API dalle minacce più avanzate di oggi. Aiuta a prevenire violazioni dei dati e garantisce la continuità aziendale bloccando gli attacchi OWASP Top 10, L4–L7 DDoS, exploit zero-day e altro ancora.\nCon la Protezione Avanzata dai Bot alimentata dall&#39;apprendimento automatico basato su cloud, Barracuda WAF rileva e ferma i bot dannosi responsabili di web scraping, credential stuffing e tentativi di takeover degli account—prima che possano causare danni.\nLe opzioni di distribuzione flessibili includono appliance hardware, macchine virtuali, piattaforme cloud pubbliche e container—così puoi proteggere le tue applicazioni ovunque si trovino.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 13

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 8.7/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 8.3/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 8.8/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 5.8/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Barracuda](https://www.g2.com/it/sellers/barracuda)
- **Anno di Fondazione:** 2002
- **Sede centrale:** Campbell, CA
- **Twitter:** @Barracuda (15,235 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/barracuda-networks/ (2,229 dipendenti su LinkedIn®)
- **Proprietà:** Private

**Reviewer Demographics:**
  - **Company Size:** 64% Mid-Market, 21% Enterprise


#### Pros & Cons

**Pros:**

- Configuration Ease (1 reviews)
- Cybersecurity (1 reviews)
- Features (1 reviews)
- Management Efficiency (1 reviews)
- Setup Ease (1 reviews)

**Cons:**

- False Positives (1 reviews)
- Poor Customer Support (1 reviews)

  ### 16. [Google Cloud Armor](https://www.g2.com/it/products/google-cloud-armor/reviews)
  Google Cloud Armor è una soluzione di sicurezza completa progettata per proteggere applicazioni e siti web da una varietà di minacce, inclusi attacchi di tipo denial-of-service distribuito (DDoS) e vulnerabilità web comuni. Sfruttando l&#39;infrastruttura globale di Google, Cloud Armor offre difese robuste per garantire la disponibilità e la sicurezza dei servizi online. Caratteristiche e Funzionalità Principali: - Difesa DDoS Integrata: Fornisce protezione automatica contro attacchi DDoS di livello 3 e 4, beneficiando dell&#39;ampia esperienza di Google nella salvaguardia delle principali proprietà internet. - Protezione Adattiva: Utilizza l&#39;apprendimento automatico per rilevare e mitigare attacchi DDoS di alto volume di livello 7, analizzando i modelli di traffico in tempo reale per identificare e rispondere alle minacce. - Regole WAF Preconfigurate: Offre regole di firewall per applicazioni web pronte all&#39;uso basate su standard del settore per difendersi da vulnerabilità comuni, come attacchi di cross-site scripting (XSS) e SQL injection (SQLi). - Gestione dei Bot: Si integra con reCAPTCHA Enterprise per fornire protezione automatizzata contro bot dannosi, aiutando a prevenire frodi e abusi al margine della rete. - Limitazione del Tasso: Implementa regole basate sul tasso per controllare il volume delle richieste in arrivo, proteggendo le applicazioni dall&#39;essere sopraffatte da traffico eccessivo e garantendo l&#39;accesso agli utenti legittimi. Valore Primario e Soluzioni per gli Utenti: Google Cloud Armor offre protezione di livello enterprise combinando difesa DDoS e capacità di firewall per applicazioni web a un prezzo mensile prevedibile. Affronta sfide di sicurezza critiche mitigando i rischi principali dell&#39;OWASP Top 10 e fornendo difese adattive basate su apprendimento automatico contro attacchi sofisticati. Integrandosi perfettamente con l&#39;infrastruttura di bilanciamento del carico globale di Google, Cloud Armor assicura che le applicazioni rimangano sicure e disponibili, indipendentemente dall&#39;ambiente di distribuzione, sia esso on-premises, nel cloud o in una configurazione ibrida.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 23

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 8.5/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [Google](https://www.g2.com/it/sellers/google)
- **Anno di Fondazione:** 1998
- **Sede centrale:** Mountain View, CA
- **Twitter:** @google (31,885,216 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/1441/ (336,169 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ:GOOG

**Reviewer Demographics:**
  - **Top Industries:** Sicurezza informatica e di rete
  - **Company Size:** 52% Piccola impresa, 39% Enterprise


#### Pros & Cons

**Pros:**

- Cost Efficiency (1 reviews)
- Scalability (1 reviews)
- Security (1 reviews)

**Cons:**

- Complexity (1 reviews)
- Cost Issues (1 reviews)
- Limited Availability (1 reviews)
- Limited Features (1 reviews)
- Time-Consumption (1 reviews)

  ### 17. [Link11](https://www.g2.com/it/products/link11/reviews)
  Link11 è un fornitore specializzato europeo di sicurezza informatica con sede in Germania, che offre una suite completa di servizi di sicurezza informatica nativi del cloud progettati per aiutare le organizzazioni a prevenire interruzioni aziendali e migliorare la loro resilienza informatica. Con una presenza globale che si estende in Europa, Nord America e Asia, Link11 si concentra sulla protezione delle reti e delle applicazioni critiche contro una vasta gamma di minacce informatiche in evoluzione. Rivolti principalmente alle aziende che richiedono misure di sicurezza robuste per proteggere i loro beni digitali, i servizi di Link11 sono particolarmente utili per i settori vulnerabili agli attacchi informatici, tra cui: - Finanza - Sanità - E-commerce. Le soluzioni di sicurezza integrate dell&#39;azienda rispondono a vari casi d&#39;uso, dalla difesa contro gli attacchi Distributed Denial of Service (DDoS) all&#39;assicurazione dell&#39;integrità delle applicazioni web e delle API. Affrontando le esigenze specifiche dei suoi clienti, Link11 consente alle organizzazioni di mantenere la continuità operativa e proteggere le informazioni sensibili. Le caratteristiche principali delle offerte di Link11 includono la Sicurezza di Rete avanzata, che utilizza l&#39;apprendimento automatico per fornire una protezione DDoS rapida. Questa capacità consente: - Difesa a tempo zero contro i vettori di attacco conosciuti - Mitigazione delle nuove minacce in meno di 10 secondi Inoltre, la piattaforma di Protezione delle Applicazioni Web e delle API (WAAP) combina strumenti di sicurezza essenziali, tra cui: - Firewall per Applicazioni Web (WAF) - Protezione DDoS Web - Gestione dei Bot - Sicurezza delle API Questa soluzione all-in-one è progettata per difendersi dalle vulnerabilità OWASP Top 10 e dagli attacchi complessi di Livello 7, garantendo una protezione completa per le applicazioni web. Inoltre, Link11 migliora le prestazioni delle applicazioni attraverso le sue soluzioni Secure CDN e Secure DNS, che sfruttano una rete Anycast globale per offrire la massima disponibilità e velocità. Questo focus sulle prestazioni garantisce che le misure di sicurezza non compromettano l&#39;esperienza utente, permettendo alle aziende di operare in modo efficiente mantenendo alti livelli di protezione. Link11 è riconosciuto come fornitore qualificato BSI per la protezione DDoS delle infrastrutture critiche (KRITIS) e aderisce a rigorosi standard di sicurezza dei dati e conformità. L&#39;azienda possiede certificazioni come: - PCI-DSS - C5 - ISO 27001 La rete globale ad alte prestazioni e multi-terabit dell&#39;azienda è continuamente monitorata dal Centro Operativo di Sicurezza (SOC) di Link11, fornendo capacità di risposta immediata e protezione continua per una vasta gamma di industrie in tutto il mondo. Questo impegno per la sicurezza e l&#39;eccellenza operativa posiziona Link11 come un partner affidabile per le organizzazioni che cercano di migliorare la loro postura di sicurezza informatica.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 38

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 9.4/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 9.5/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 9.5/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 9.0/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Link11](https://www.g2.com/it/sellers/link11)
- **Sito web dell&#39;azienda:** https://www.link11.com
- **Sede centrale:** Frankfurt, DE
- **Twitter:** @Link11GmbH (1,033 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/link11/ (113 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 43% Mid-Market, 30% Piccola impresa


#### Pros & Cons

**Pros:**

- Customer Support (3 reviews)
- API Management (2 reviews)
- DDoS Protection (2 reviews)
- Ease of Use (2 reviews)
- Protection (2 reviews)

**Cons:**

- Complex Rule Management (1 reviews)
- Difficult Learning Curve (1 reviews)
- Learning Difficulty (1 reviews)

  ### 18. [Wallarm API Security Platform](https://www.g2.com/it/products/wallarm-api-security-platform/reviews)
  Proteggi qualsiasi API. In qualsiasi ambiente. Contro qualsiasi minaccia. Wallarm è la piattaforma scelta dai team di sicurezza per proteggere le API cloud-native. La piattaforma Wallarm offre ai team la capacità di rilevare e bloccare gli attacchi alle API. I clienti scelgono Wallarm perché fornisce un inventario completo delle loro API, app AI e AI agentiche, insieme al rilevamento di abusi API brevettato AI/ML, blocco in tempo reale al giorno zero e un servizio API SOC-as-a-service. Che tu protegga API legacy o nuove API cloud-native, la piattaforma multi-cloud di Wallarm offre le capacità per proteggere la tua azienda contro le minacce emergenti. -\&gt; Protezione robusta per l&#39;intero portafoglio API e AI Mitiga le minacce OWASP API Top 10 e altro; abuso della logica aziendale, bot malevoli, takeover degli account (ATO) e altro ancora. Ottieni la protezione API robusta che nessun altro strumento può fornire. -\&gt; Blocco inline nativo Wallarm è costruito da zero per il blocco inline. Perché implementare una sicurezza API che non può effettivamente difendere dagli attacchi API? -\&gt; Visibilità senza pari sul traffico malevolo Ottieni piena visibilità sugli attacchi e sugli attaccanti nel Console Wallarm reattivo. Goditi il Dashboard, le capacità di ricerca e reportistica, inclusa la visibilità nelle sessioni API. -\&gt; Inventario completo delle API Wallarm API Discovery fornisce piena visibilità su tutte le tue API, app AI e agenti AI, inclusi i flussi di dati sensibili, la postura di rischio, le API ombra e il rilevamento dei cambiamenti. -\&gt; Comprendi la tua superficie di attacco Non puoi proteggere ciò che non conosci. Wallarm fornisce una visione completa della tua superficie di attacco API, inclusa la valutazione dei controlli di sicurezza e dei dati sensibili API trapelati. -\&gt; Integrazioni rapide Imposta la collaborazione tra team con integrazioni senza soluzione di continuità al tuo SIEM/SOAR, applicazioni di messaggistica e gestione del flusso di lavoro.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 92

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 9.6/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 9.1/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 9.4/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 8.8/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Wallarm](https://www.g2.com/it/sellers/wallarm)
- **Sito web dell&#39;azienda:** https://wallarm.com/
- **Anno di Fondazione:** 2016
- **Sede centrale:** San Francisco, California
- **Twitter:** @wallarm (3,210 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/4871419/ (187 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** CEO, CTO
  - **Top Industries:** Ingegneria meccanica o industriale, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 44% Mid-Market, 42% Piccola impresa


#### Pros & Cons

**Pros:**

- Protection (3 reviews)
- Security (3 reviews)
- Threat Detection (3 reviews)
- Real-time Monitoring (2 reviews)
- Vulnerability Detection (2 reviews)

**Cons:**

- API Issues (1 reviews)
- Complex Configuration (1 reviews)
- Complexity (1 reviews)
- Complex Setup (1 reviews)
- Difficult Learning (1 reviews)

  ### 19. [Sucuri](https://www.g2.com/it/products/sucuri/reviews)
  Sucuri è un fornitore di servizi di sicurezza gestiti per siti web. I nostri strumenti basati su cloud offrono una soluzione completa per la sicurezza dei siti web, inclusa l&#39;ottimizzazione delle prestazioni tramite un CDN, la mitigazione di attacchi esterni come lo sfruttamento delle vulnerabilità e gli attacchi DDoS, e una risposta professionale in caso di incidente di sicurezza. Il team fornisce un servizio clienti 24/7/365 con un tasso di soddisfazione del 97% e un tempo di risposta mediano di 4 ore.


  **Average Rating:** 3.3/5.0
  **Total Reviews:** 47

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 7.1/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 6.0/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 6.7/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 5.8/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [GoDaddy](https://www.g2.com/it/sellers/godaddy)
- **Anno di Fondazione:** 1997
- **Sede centrale:** Scottsdale, AZ
- **Twitter:** @GoDaddy (275,213 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/7846/ (8,990 dipendenti su LinkedIn®)
- **Proprietà:** NYSE:GDDY

**Reviewer Demographics:**
  - **Who Uses This:** Owner
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 81% Piccola impresa, 8% Mid-Market


#### Pros & Cons

**Pros:**

- Affordable (1 reviews)
- Features (1 reviews)
- Pricing (1 reviews)
- WAF (Web Application Firewall) (1 reviews)
- Web Hosting (1 reviews)

**Cons:**

- Complex Setup (1 reviews)
- Ineffective Blocking (1 reviews)
- Poor Customer Support (1 reviews)
- Security Issues (1 reviews)
- Server Downtime (1 reviews)

  ### 20. [Broadcom Edge Secure Web Gateway](https://www.g2.com/it/products/broadcom-edge-secure-web-gateway/reviews)
  Il Web Application Firewall è un&#39;applicazione basata sul web che protegge il sito web dagli attacchi dannosi, inclusa la protezione OWASP Top 10 contro l&#39;iniezione di codice, l&#39;iniezione HTML, la traversata di directory, l&#39;iniezione di comandi, la validazione JSON, l&#39;iniezione SQL e il cross-site scripting. Inoltre, possono essere utilizzati motori basati su firme per bloccare i modelli di attacco noti.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 14

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 8.3/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 8.3/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 7.5/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 7.7/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Broadcom](https://www.g2.com/it/sellers/broadcom-ab3091cd-4724-46a8-ac89-219d6bc8e166)
- **Anno di Fondazione:** 1991
- **Sede centrale:** San Jose, CA
- **Twitter:** @broadcom (63,117 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/broadcom/ (55,707 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ: CA

**Reviewer Demographics:**
  - **Company Size:** 33% Enterprise, 33% Mid-Market


  ### 21. [Imperva App Protect](https://www.g2.com/it/products/imperva-app-protect/reviews)
  Imperva Incapsula offre un firewall per applicazioni web di livello aziendale per proteggere il tuo sito dalle minacce più recenti, soluzioni anti-DDoS intelligenti e immediatamente efficaci a 360 gradi (livelli 3-4 e 7), una CDN globale per accelerare la velocità di caricamento del tuo sito web e ridurre al minimo l&#39;uso della larghezza di banda e una serie di servizi di monitoraggio delle prestazioni e analisi per fornire informazioni sulla sicurezza e le prestazioni del tuo sito web.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 79

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 7.6/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 7.1/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 7.5/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 8.9/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Thales Group](https://www.g2.com/it/sellers/thales-group)
- **Sede centrale:** Austin, Texas
- **Twitter:** @ThalesCloudSec (6,946 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/22579/ (1,369 dipendenti su LinkedIn®)
- **Proprietà:** EPA:HO
- **Ricavi Totali (USD mln):** $15,854

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Servizi finanziari
  - **Company Size:** 48% Mid-Market, 30% Piccola impresa


  ### 22. [Imperva Web Application Firewall (WAF)](https://www.g2.com/it/products/imperva-web-application-firewall-waf/reviews)
  Man mano che le organizzazioni si affidano sempre più alle applicazioni web per guidare il business, garantire che queste applicazioni siano protette dalle minacce informatiche è essenziale. Imperva Cloud Web Application Firewall (WAF) fornisce una protezione robusta e di classe enterprise contro attacchi sofisticati, inclusi le minacce OWASP Top 10, DDoS e botnet. Progettato per fermare questi attacchi in tempo reale, Imperva Cloud WAF offre una sicurezza senza pari garantendo al contempo operazioni aziendali ininterrotte grazie al suo tasso di falsi positivi quasi nullo. Il motore avanzato di profilazione del traffico di Imperva monitora tutto il traffico in entrata al bordo della rete, distinguendo tra utenti legittimi e attori malevoli prima che raggiungano la tua applicazione. Questa rilevazione e blocco automatico delle minacce aiuta le organizzazioni a evitare tempi di inattività e problemi di prestazioni causati da attacchi basati sul web, garantendo che solo il traffico sicuro sia consentito. La soluzione può essere implementata pronta all&#39;uso in modalità di blocco, fornendo protezione immediata senza la necessità di una configurazione manuale estesa. Questa semplicità consente una difesa altamente efficace riducendo al minimo le interruzioni per gli utenti. Ciò che distingue Imperva Cloud WAF è il suo focus sull&#39;efficienza operativa. La sua protezione automatizzata riduce la necessità di una supervisione costante da parte dei team di sicurezza, mentre le integrazioni avanzate con strumenti come SIEM e Imperva Attack Analytics offrono una visibilità approfondita nel panorama delle minacce. Attack Analytics consolida migliaia di eventi di sicurezza in approfondimenti azionabili, rendendo più facile per i team di operazioni di sicurezza gestire e rispondere agli incidenti. Inoltre, la soluzione si integra perfettamente con i flussi di lavoro DevOps, supportando il provisioning automatizzato tramite Terraform, consentendo di aggiornare le politiche di sicurezza in tutto l&#39;ambiente in pochi secondi. Supportato dai Laboratori di Ricerca Imperva, il Cloud WAF è continuamente aggiornato con le ultime informazioni sulle minacce per garantire protezione contro le minacce emergenti. Gli aggiornamenti di sicurezza giornalieri sono automaticamente propagati a tutti i clienti, quindi le tue difese rimangono un passo avanti rispetto agli attacchi in evoluzione. Imperva Cloud WAF offre una protezione impareggiabile per le applicazioni web senza interrompere la continuità aziendale, fornendo la tranquillità che i beni critici della tua organizzazione siano al sicuro anche dagli attacchi più sofisticati.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 39

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 9.1/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 9.0/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 9.3/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 8.9/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Thales Group](https://www.g2.com/it/sellers/thales-group)
- **Sito web dell&#39;azienda:** https://cpl.thalesgroup.com
- **Sede centrale:** Austin, Texas
- **Twitter:** @ThalesCloudSec (6,946 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/22579/ (1,369 dipendenti su LinkedIn®)
- **Proprietà:** EPA:HO

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Bancario
  - **Company Size:** 41% Enterprise, 39% Piccola impresa


  ### 23. [Prophaze](https://www.g2.com/it/products/prophaze/reviews)
  Prophaze Web Application Firewall (WAF) offre una protezione completa a livello di applicazione con visibilità in tempo reale e scalabilità senza interruzioni. La nostra soluzione basata su AI/ML automatizza i processi manuali, aumenta la visibilità del traffico e migliora la risposta agli incidenti. Integra la protezione DDoS a livello 7, la gestione dei bot e la sicurezza API, garantendo una difesa robusta contro le minacce. È nativa del cloud, supporta ambienti multi-cloud e ibridi, e fornisce un rilevamento delle minacce basato sul comportamento per ridurre al minimo i falsi positivi.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 10

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 9.7/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 9.6/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 9.4/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 8.5/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [prophaze](https://www.g2.com/it/sellers/prophaze)
- **Anno di Fondazione:** 2019
- **Sede centrale:** Gurugram, IN
- **Twitter:** @prophaze (574 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/prophaze/ (76 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 60% Piccola impresa, 30% Mid-Market


  ### 24. [Webscale One](https://www.g2.com/it/products/webscale-one/reviews)
  Panoramica Webscale è la piattaforma cloud per il commercio moderno, offrendo sicurezza, scalabilità, prestazioni e automazione per marchi globali. La piattaforma SaaS di Webscale sfrutta l&#39;automazione e i protocolli DevOps per semplificare il deployment, la gestione e la manutenzione dell&#39;infrastruttura in ambienti multi-cloud, inclusi Amazon Web Services, Google Cloud Platform e Microsoft Azure. Webscale alimenta migliaia di vetrine ecommerce B2C, B2B e B2E in dodici paesi e otto delle aziende Fortune 1000 e ha uffici a Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, India e Londra, Regno Unito.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 16

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 8.1/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 9.3/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 8.9/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 9.1/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [Webscale](https://www.g2.com/it/sellers/webscale-8273b023-9836-43c4-9196-6ea6860cf24d)
- **Anno di Fondazione:** 2013
- **Sede centrale:** Santa Clara, US
- **Twitter:** @WebscaleNet (1,349 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/2881983 (76 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 56% Piccola impresa, 38% Mid-Market


#### Pros & Cons

**Pros:**

- Features (7 reviews)
- Ease of Use (4 reviews)
- Cloud Services (3 reviews)
- Helpful (3 reviews)
- Cloud Compatibility (2 reviews)

**Cons:**

- Expensive (3 reviews)
- Complexity (2 reviews)
- Learning Curve (2 reviews)
- Pricing Issues (2 reviews)
- Complex Coding (1 reviews)

  ### 25. [ModSecurity](https://www.g2.com/it/products/modsecurity/reviews)
  ModSecurity è un firewall per applicazioni web Open Source sviluppato da SpiderLabs di Trustwave.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 14

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 3.3/10 (Category avg: 8.7/10)
- **Controlli del traffico:** 8.3/10 (Category avg: 9.0/10)
- **Monitoraggio della Sicurezza:** 8.3/10 (Category avg: 9.0/10)
- **Tracciamento dei problemi:** 6.7/10 (Category avg: 8.6/10)


**Seller Details:**

- **Venditore:** [OWASP](https://www.g2.com/it/sellers/owasp)
- **Anno di Fondazione:** 2001
- **Sede centrale:** Wakefield, US
- **Twitter:** @DependencyTrack (1,440 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/owasp (649 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software per computer
  - **Company Size:** 64% Mid-Market, 43% Piccola impresa


## Parent Category

[Software DevSecOps](https://www.g2.com/it/categories/devsecops)


## Related Categories

- [Soluzioni di protezione DDoS](https://www.g2.com/it/categories/ddos-protection)
- [Software di rilevamento e mitigazione dei bot](https://www.g2.com/it/categories/bot-detection-and-mitigation)
- [Strumenti di sicurezza API](https://www.g2.com/it/categories/api-security)


---

## Buyer Guide

### Cosa Dovresti Sapere sul Software di Firewall per Applicazioni Web (WAF)

### Che cos&#39;è il software Web Application Firewall (WAF)?

I prodotti software WAF sono utilizzati per proteggere le applicazioni web e i siti web da minacce o attacchi. Il firewall monitora il traffico tra utenti, applicazioni e altre fonti internet. Sono efficaci nel difendersi da falsificazioni di siti, scripting cross-site (attacchi XSS), iniezioni SQL, attacchi DDoS e molti altri tipi di attacchi.

Queste soluzioni software forniscono una difesa automatica e consentono il controllo amministrativo sui set di regole e la personalizzazione, poiché alcune applicazioni possono avere tendenze di traffico uniche, minacce zero-day o vulnerabilità delle applicazioni web. Questi strumenti offrono anche funzionalità di registrazione per documentare e analizzare attacchi, incidenti e comportamenti normali delle applicazioni.

Le aziende con applicazioni web dovrebbero utilizzare strumenti WAF per garantire che tutti i punti deboli nell&#39;applicazione stessa siano colmati. Senza WAF, molte minacce potrebbero passare inosservate e potrebbe verificarsi una perdita di dati. Sono davvero diventati un componente obbligatorio di qualsiasi applicazione web critica per il business contenente informazioni sensibili.

Vantaggi chiave del software Web Application Firewall (WAF)

- Protezione contro le minacce basate sul web
- Documentazione storica di incidenti ed eventi
- Protezione elastica e scalabile delle applicazioni web

### Perché utilizzare il software Web Application Firewall (WAF)?

Ci sono una varietà di benefici associati agli strumenti WAF e modi in cui possono migliorare la sicurezza delle applicazioni distribuite online. La maggior parte delle motivazioni dietro l&#39;uso del WAF è la convinzione generalmente accettata che le minacce basate sul web dovrebbero essere una preoccupazione per tutte le aziende. Pertanto, tutte le aziende che distribuiscono applicazioni basate sul web dovrebbero assicurarsi di fare tutto il possibile per difendersi dalla miriade di minacce informatiche che esistono oggi.

Alcune delle numerose minacce contro cui i prodotti WAF possono aiutare a difendersi includono:

- **Cross-Site Scripting (XSS) —** Il cross-site scripting (XSS) è un attacco in cui uno script dannoso viene iniettato nei siti web utilizzando un&#39;applicazione web per inviare codice dannoso. Gli script dannosi possono essere utilizzati per accedere a informazioni come cookie, token di sessione e altri dati sensibili raccolti dai browser web.
- **Difetti di Iniezione —** I difetti di iniezione sono vulnerabilità che consentono agli attaccanti di inviare codice attraverso un&#39;applicazione a un altro sistema. Il tipo più comune è un&#39;iniezione SQL. In questo scenario, un attaccante trova un punto in cui l&#39;applicazione web passa attraverso un database, esegue il proprio codice e può iniziare a interrogare qualsiasi informazione desideri.
- **Esecuzione di File Dannosi —** L&#39;esecuzione di file dannosi avviene quando un attaccante è in grado di inserire file dannosi che vengono caricati sul server web o sul server dell&#39;applicazione. Questi file possono essere eseguiti al momento del caricamento e compromettere completamente un server dell&#39;applicazione.
- **Riferimento Diretto a Oggetti Non Sicuro —** Il riferimento diretto a oggetti non sicuro si verifica quando l&#39;input dell&#39;utente può accedere direttamente ai componenti interni di un&#39;applicazione. Queste vulnerabilità possono consentire agli attaccanti di bypassare i protocolli di sicurezza e accedere direttamente a risorse, file e dati.
- **Cross-Site Request Forgery (CSRF) —** Gli attacchi CSRF costringono gli utenti a eseguire azioni su un&#39;applicazione web a cui l&#39;utente ha il permesso di accedere. Queste azioni possono costringere gli utenti a inviare richieste che possono danneggiare l&#39;applicazione web o cambiare le loro credenziali in qualcosa che l&#39;attaccante può riutilizzare per ottenere l&#39;accesso a un&#39;applicazione in una data futura.
- **Perdita di Informazioni —** La perdita di informazioni può verificarsi quando parti non autorizzate sono in grado di accedere a database o visitare URL che non sono collegati dal sito. Gli attaccanti possono essere in grado di accedere a file sensibili come backup di password o documenti non pubblicati.
- **Gestione degli Errori Impropria —** La gestione degli errori si riferisce a misure preprogrammate che consentono alle applicazioni di ignorare eventi imprevisti senza esporre informazioni sensibili. Una gestione degli errori impropria porta a una serie di problemi vari, tra cui il rilascio di dati, l&#39;esposizione delle vulnerabilità e il fallimento dell&#39;applicazione.
- **Autenticazione Compromessa —** L&#39;autenticazione compromessa è il risultato di funzioni di gestione delle credenziali improprie. Se le misure di autenticazione non funzionano, gli attaccanti possono superare le misure di sicurezza senza l&#39;identificazione valida. Questo può portare gli attaccanti ad ottenere l&#39;accesso diretto a intere reti, server e applicazioni.
- **Gestione delle Sessioni —** Gli errori di gestione delle sessioni si verificano quando gli attaccanti manipolano o catturano l&#39;ID tokenizzato fornito ai visitatori autenticati. Gli attaccanti possono impersonare utenti generici o prendere di mira utenti privilegiati per ottenere il controllo dell&#39;accesso e dirottare un&#39;applicazione.
- **Archiviazione Crittografica Non Sicura —** L&#39;archiviazione crittografica è utilizzata per autenticare e proteggere le comunicazioni online. Gli attaccanti possono identificare e ottenere risorse non crittografate o mal crittografate che possono contenere informazioni sensibili. Una corretta crittografia tipicamente protegge da questo, ma una cattiva archiviazione delle chiavi, algoritmi deboli e una generazione di chiavi difettosa possono mettere a rischio i dati sensibili.
- **Comunicazioni Non Sicure —** Le comunicazioni non sicure si verificano quando i messaggi scambiati tra client e server diventano visibili. Firewall di rete scadenti e politiche di sicurezza di rete possono portare a un facile accesso per gli attaccanti ottenendo l&#39;accesso a una rete locale o a un dispositivo carrier o installando malware su un dispositivo. Una volta che le applicazioni sono sfruttate, le informazioni degli utenti individuali e altri dati sensibili diventano estremamente vulnerabili.
- **Fallimento nel Limitare l&#39;Accesso agli URL —** Le applicazioni possono fallire nel limitare l&#39;accesso agli URL a parti non autorizzate che tentano di visitare URL o file non collegati senza permesso. Gli attaccanti possono bypassare la sicurezza accedendo direttamente agli URL contenenti informazioni sensibili o file di dati. La restrizione degli URL può essere realizzata utilizzando token di pagina o crittografando gli URL per limitare l&#39;accesso a meno che non visitino pagine riservate attraverso percorsi di navigazione approvati.

### Chi utilizza il software Web Application Firewall (WAF)?

Gli individui effettivamente utilizzando i firewall delle applicazioni sono sviluppatori software e professionisti della sicurezza. Lo sviluppatore costruirà e implementerà tipicamente il firewall, mentre è mantenuto e monitorato dai team delle operazioni di sicurezza. Tuttavia, ci sono alcune industrie che possono essere più inclini a utilizzare strumenti WAF per vari scopi.

**Imprese Internet —** Le imprese internet sono un abbinamento naturale per gli strumenti WAF. Spesso hanno una o più applicazioni web rivolte al pubblico e varie app web interne per l&#39;uso dei dipendenti. Entrambi questi tipi di applicazioni dovrebbero essere protetti da qualche tipo di firewall, oltre a ulteriori livelli di sicurezza. Mentre quasi tutte le aziende moderne utilizzano applicazioni web in qualche misura, le imprese centrate su internet sono più suscettibili agli attacchi semplicemente perché probabilmente possiedono più app web.

**Professionisti dell&#39;E-Commerce —** I professionisti dell&#39;e-commerce e le aziende di e-commerce che costruiscono i propri strumenti online dovrebbero utilizzare la tecnologia WAF. Molte applicazioni di e-commerce sono gestite da qualche tipo di fornitore SaaS, ma gli strumenti personalizzati sono incredibilmente vulnerabili senza un firewall applicativo. Le aziende di e-commerce che non riescono a proteggere le loro applicazioni mettono a rischio i dati dei loro visitatori, clienti e attività.

**Industrie con Requisiti di Conformità —** Le industrie che richiedono un livello più elevato di conformità per la sicurezza dei dati dovrebbero utilizzare un firewall applicativo web per qualsiasi applicazione che comunica con un server o una rete con accesso a informazioni sensibili. I tipi di attività più comuni con requisiti di conformità aumentati includono sanità, assicurazioni e industrie energetiche. Ma molti paesi e località hanno ampliato i requisiti di conformità IT attraverso le industrie per prevenire violazioni dei dati e il rilascio di informazioni sensibili.

### Caratteristiche del software Web Application Firewall (WAF)

Alcuni prodotti WAF possono essere orientati verso applicazioni specifiche, ma la maggior parte condivide un insieme simile di caratteristiche e capacità di sicurezza di base. Di seguito sono riportate alcune caratteristiche comuni da cercare quando si considera l&#39;adozione di strumenti WAF.

**Registrazione e Reportistica —** Fornisce i report richiesti per gestire l&#39;attività. Fornisce una registrazione adeguata per risolvere i problemi e supportare l&#39;auditing.

**Tracciamento dei Problemi —** Traccia i problemi di sicurezza man mano che si presentano e gestisce vari aspetti del processo di mitigazione.

**Monitoraggio della Sicurezza —** Rileva anomalie nella funzionalità, accessibilità degli utenti, flussi di traffico e manomissioni.

**Reportistica e Analisi —** Fornisce capacità di documentazione e analisi per i dati raccolti dal prodotto WAF.

**Controllo a Livello di Applicazione —** Fornisce regole WAF configurabili dall&#39;utente, come richieste di controllo delle applicazioni, protocolli di gestione e politiche di autenticazione, per aumentare la sicurezza.

**Controllo del Traffico —** Limita l&#39;accesso ai visitatori sospetti e monitora i picchi di traffico per prevenire sovraccarichi come gli attacchi DDoS.

**Controllo della Rete —** Consente agli utenti di fornire reti, distribuire contenuti, bilanciare i carichi e gestire il traffico.

### Software e Servizi Correlati al Software Web Application Firewall (WAF)

Ci sono una serie di strumenti di sicurezza che forniscono funzionalità simili al software firewall delle applicazioni web ma operano in una capacità diversa. Tecnologie simili utilizzate per proteggere dalle minacce basate sul web includono:

[**Software Firewall**](https://www.g2.com/categories/firewall) **—** I firewall si presentano in molte forme. Ad esempio, un firewall di rete è utilizzato per limitare l&#39;accesso a una rete di computer locale. I firewall dei server limitano l&#39;accesso a un server fisico. Ci sono una serie di varietà di firewall progettate per proteggere da varie minacce, attacchi e vulnerabilità, ma il software WAF è specificamente progettato per proteggere le applicazioni web e i vari database, reti e server con cui comunicano.

[**Software di Protezione DDoS**](https://www.g2.com/categories/ddos-protection) **—** Gli attacchi DDoS si riferiscono al bombardamento di un sito web con enormi carichi di traffico dannoso, tipicamente sotto forma di botnet. Gli strumenti di protezione DDoS monitorano il traffico per anomalie e limitano l&#39;accesso quando viene rilevato traffico dannoso. Questi strumenti proteggono i siti web da un tipo specifico di attacco ma non proteggono le applicazioni web da una serie di attacchi diversi.

[**Software di Protezione delle Applicazioni**](https://www.g2.com/categories/application-shielding) **—** La tecnologia di protezione delle applicazioni è utilizzata per aumentare la sicurezza al nucleo di un&#39;applicazione. Come un firewall applicativo, questi strumenti possono aiutare a prevenire iniezioni di codice dannoso e eventi di perdita di dati. Ma questi strumenti sono tipicamente utilizzati come un ulteriore strato di sicurezza delle applicazioni per proteggere dalle minacce e mantenere le applicazioni sicure se il firewall è stato bypassato.

[**Software di Rilevamento e Mitigazione dei Bot**](https://www.g2.com/categories/bot-detection-and-mitigation) **—** Gli strumenti di rilevamento e mitigazione dei bot sono utilizzati per proteggere dagli attacchi basati su bot, simili agli strumenti di protezione DDoS. Ma i prodotti di rilevamento dei bot tipicamente aggiungono un livello di rilevamento per transazioni fraudolente e altre attività di bot oltre alla protezione DDoS. Questi strumenti possono prevenire l&#39;accesso e l&#39;attività non autorizzati alla rete, come un firewall, ma limitano il rilevamento alle minacce basate su bot.

[**Software di Sicurezza dei Siti Web**](https://www.g2.com/categories/website-security) **—** Gli strumenti di sicurezza dei siti web spesso includono un firewall applicativo web oltre a pochi altri strumenti di sicurezza destinati a proteggere i siti web. Sono spesso abbinati a un antivirus a livello di applicazione, una rete di distribuzione di contenuti sicura e strumenti di protezione DDoS.