Recensioni e Dettagli del Prodotto Check Point CloudGuard WAF

What I like best about Check Point CloudGuard WAF is its strong AI-driven threat protection and ability to handle modern web and API security challenges. It does a great job at blocking common attacks like XSS and SQL injection, as well as more advanced threats like zero-day vulnerabilities without relying heavily on manual rule updates. The real-time detection and low false positives make it reliable in production environments, and it reduces a lot of manual effort for security teams.

Another thing I appreciate is how well it fits into cloud environments. Deployment is relatively smooth, and once configured properly, it provides good visibility into traffic, threats, and application behavior. The automated learning and tuning capabilities also help in reducing the overhead typically required in traditional WAF solutions. Recensione raccolta e ospitata su G2.com.

What I dislike about Check Point CloudGuard WAF is that the initial setup and fine-tuning can take time, especially for teams that are new to the platform. Some advanced configurations require deeper understanding, and integration with other tools is not always as seamless as expected. Cost can also be a factor, particularly for smaller teams or organizations. Recensione raccolta e ospitata su G2.com.

I use Check Point CloudGuard WAF to protect cloud-native apps and APIs from OWASP Top 10 threats, like injection and XSS, while also providing bot mitigation and granular traffic inspection. I like its seamless integration with the CI/CD pipeline, allowing security policies to be deployed as code without slowing down development. This automation ensures security enforcement with every development, eliminating manual policy updates and reducing human error, which lets developers ship faster while protecting new code immediately. I appreciate its integration with CI/CD tools like Jenkins and CircleCI, and security platforms like Wiz and AWS Network Firewall. We switched to Check Point CloudGuard WAF from a legacy web app firewall because it lacked API security and multi-cloud support, and CloudGuard WAF provides better automation and centralized policy management. Recensione raccolta e ospitata su G2.com.

The policy tuning can be complex, leading to occasional false positives. Also, dashboard sync delays sometimes occur across multi-cloud environments. The learning curve and tuning effort for non-trivial apps keep it from being a perfect fit for every team. Recensione raccolta e ospitata su G2.com.

Mi piace Check Point CloudGuard WAF per la sua capacità di combinare automazione intelligente con una forte visibilità, rendendola una soluzione affidabile per proteggere le applicazioni cloud riducendo al contempo il carico operativo. Bilancia efficacemente capacità di sicurezza avanzate con usabilità e scalabilità, il che è ottimo sia per le operazioni di sicurezza che per i team focalizzati sulla conformità. Si integra bene anche con ecosistemi di sicurezza e cloud più ampi, il che migliora la visibilità, il monitoraggio e la risposta agli incidenti. La protezione guidata dall'IA, l'eccellente visibilità e la scalabilità per gli ambienti cloud sono punti di forza, rendendola una soluzione che consiglio per rafforzare la sicurezza delle applicazioni. Recensione raccolta e ospitata su G2.com.

Penso che ci siano alcune aree in cui Check Point CloudGuard WAF potrebbe essere migliorato. Apprezzerei un onboarding e un supporto alla configurazione più guidati. Inoltre, un'interfaccia utente/esperienza utente migliorata per la gestione delle policy e l'analisi dei log sarebbe vantaggiosa. Mi piacerebbe vedere una maggiore flessibilità nella creazione di regole personalizzate e un'integrazione più profonda con le piattaforme SIEM e GRC. Una documentazione ampliata e casi d'uso reali sarebbero anche utili, insieme a una migliore trasparenza dei costi e opzioni di scalabilità. Sebbene l'installazione sia stata moderatamente facile, c'è una curva di apprendimento durante la configurazione iniziale, e la documentazione e le linee guida potrebbero migliorare. Recensione raccolta e ospitata su G2.com.

Mi piace come Check Point CloudGuard WAF offra una forte prevenzione automatica delle minacce con una regolazione minima, rendendo la protezione delle app cloud sia potente che senza sforzo. Apprezzo anche molto come CloudGuard WAF si integri perfettamente con i flussi di lavoro cloud-native, applicando automaticamente le protezioni man mano che vengono avviati nuovi servizi, in modo che la sicurezza non rallenti mai lo sviluppo. È fantastico come CloudGuard applichi automaticamente le politiche di sicurezza a ogni nuova risorsa cloud man mano che viene creata, in modo che nulla venga mai lanciato senza protezione e non sia necessario rallentare lo sviluppo per mantenere le cose sicure. Recensione raccolta e ospitata su G2.com.

CloudGuard WAF potrebbe migliorare rendendo la configurazione avanzata e l'analisi dei log più rapide e meno complicate. Beneficerebbe di impostazioni avanzate più chiare e intuitive e di un visualizzatore di log più veloce e ricercabile che renda le indagini approfondite meno dispendiose in termini di tempo. Recensione raccolta e ospitata su G2.com.

CloudGuard WAF è un'ottima scelta non cloud per mantenere le applicazioni o il sito web sicuri senza essere un esperto di sicurezza. Nasconde i dettagli di base o di livello inferiore dell'applicazione e agisce come uno strato di barriera davanti al tuo sito, bloccando automaticamente attacchi non autorizzati, DDoS e altri attacchi. Recensione raccolta e ospitata su G2.com.

Proprio come qualsiasi altro software là fuori, Cloudguard ha alcune politiche di configurazione complesse e rigide che davvero non ritengo siano degne.

A volte la configurazione richiede più tempo dei benefici effettivi. Recensione raccolta e ospitata su G2.com.

Mi piace la gestione a pannello unico che Check Point CloudGuard WAF offre, fornendo politiche coerenti su tutti gli ambienti cloud. Apprezzo come applica politiche di sicurezza granulari e consapevoli del contesto su multi-cloud, proteggendo le mie applicazioni cloud-native da exploit web e bot. Trovo anche preziosa la sua gestione centralizzata della sicurezza su ambienti multi-cloud, poiché elimina la complessità di mantenere soluzioni WAF disparate e ferma attacchi sofisticati come l'iniezione SQL e gli exploit zero-day. Inoltre, lo utilizzo con piattaforme SIEM come Splunk per la registrazione centralizzata e la correlazione delle minacce, e lo integro con pipeline CI/CD come Jenkins per automatizzare il deployment delle politiche di sicurezza. Nel complesso, offre una sicurezza potente. Recensione raccolta e ospitata su G2.com.

La configurazione e la regolazione delle politiche hanno una curva di apprendimento ripida, e il cruscotto di reportistica potrebbe essere più intuitivo. Recensione raccolta e ospitata su G2.com.

Apprezzo molto il motore di machine learning di Check Point CloudGuard WAF per la prevenzione, perché automatizza gran parte del lavoro complesso di gestione delle regole, riducendo drasticamente i falsi positivi. Non devo scrivere regole custom da zero e le policy si adattano bene al traffico reale dopo il periodo iniziale di apprendimento. Inoltre, mi piacciono gli aggiornamenti delle policy di sicurezza che arrivano dal cloud senza che io debba intervenire manualmente. La protezione preemptive dei bot è molto efficace, riuscendo a distinguere chiaramente tra bot buoni e maligni, e la scoperta automatica delle API è comoda per mappare le API e rilevare endpoint non protetti. La console unificata per la gestione delle policy su diversi ambienti, cloud e on-prem, è molto utile per evitare di mantenere stack separati. Recensione raccolta e ospitata su G2.com.

La console di gestione potrebbe essere migliorata, a volte devi fare troppi click per trovare un'informazione specifica e il sistema di logging non è abbastanza granulare durante il troubleshooting. La documentazione manca di esempi concreti per casi d'uso reali e un supporto per il troubleshooting più pratico sarebbe utile. L'integrazione con Splunk richiede la scrittura di parsing custom e il supporto per la configurazione as code ha margini di miglioramento. Recensione raccolta e ospitata su G2.com.

Quello che mi colpisce davvero è quanto sia facile gestire il nostro ambiente ibrido: non importa se le nostre app sono su AWS, Azure o on-premise, tutto funziona perfettamente. Il bilanciamento del carico SSL ha ridotto enormemente il carico sui nostri server backend, e la protezione API è stata estremamente affidabile. Onestamente, non devo più pensare alle configurazioni WAF, ed è un sogno. Recensione raccolta e ospitata su G2.com.

La segnalazione e la registrazione potrebbero sicuramente essere più intuitive; di solito finisco per esportare i log solo per capirli perché gli strumenti integrati sembrano macchinosi. Inoltre, il cruscotto a volte impiega qualche secondo in più per caricarsi, il che è più fastidioso di quanto dovrebbe essere per un prodotto a questo prezzo. Frustrazioni minori, ma si accumulano. Recensione raccolta e ospitata su G2.com.

Mi piace Check Point CloudGuard WAF per la sua IA contestuale che offre quasi zero falsi positivi e protezione automatica dai zero-day. Lo trovo estremamente prezioso per fornire una forte protezione automatica contro le minacce zero-day con quasi nessun falso positivo e senza richiedere alcuno sforzo di regolazione giornaliera. Recensione raccolta e ospitata su G2.com.

Un'area che potrebbe essere migliorata è il periodo di apprendimento iniziale per applicazioni molto complesse o altamente dinamiche, che a volte richiede un po' più di regolazione manuale delle eccezioni di quanto preferirei nelle prime settimane. Inoltre, la fase iniziale di configurazione/apprendimento per le app complesse può essere un po' impegnativa, e il prezzo sembra premium, anche se la protezione a bassa manutenzione di solito lo giustifica per ambienti seri. Recensione raccolta e ospitata su G2.com.

Quello che mi piace di più di Check Point CloudGuard WAF è la sua integrazione senza soluzione di continuità con gli ambienti cloud e la capacità di applicare politiche di sicurezza coerenti su più piattaforme attraverso una singola console. Fornisce anche una forte protezione centralizzata e un'integrazione nativa del cloud. La configurazione iniziale è stata relativamente semplice grazie all'integrazione nativa del cloud e al modello di policy automatizzato. Recensione raccolta e ospitata su G2.com.

Un'area che potrebbe essere migliorata è la configurazione iniziale e la regolazione delle politiche, che possono sembrare complesse e richiedere molto tempo, specialmente per i team senza una profonda esperienza precedente con l'ecosistema di Check Point. Recensione raccolta e ospitata su G2.com.