Check Point CloudGuard WAF Bewertungen & Produktdetails

CloudGuard WAF ist eine ausgezeichnete Nicht-Cloud-Option, um Anwendungen oder Websites zu sichern, ohne ein Sicherheitsexperte zu sein. Es verbirgt die Hintergrund- oder Basisebene der Anwendung und fungiert als Barriere vor Ihrer Seite, die automatisch unbefugte Zugriffe, DDoS und andere Angriffe blockiert. Bewertung gesammelt von und auf G2.com gehostet.

Wie jede andere Software da draußen hat auch Cloudguard einige komplexe und starre Konfigurationsrichtlinien, die meiner Meinung nach nicht lohnenswert sind. Manchmal dauert die Konfiguration länger als die tatsächlichen Vorteile. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag das einheitliche Management von Check Point CloudGuard WAF, das konsistente Richtlinien über alle Cloud-Umgebungen hinweg bietet. Ich schätze, wie es granulare, kontextbewusste Sicherheitsrichtlinien über Multi-Cloud hinweg durchsetzt und meine cloud-nativen Anwendungen vor Web-Exploits und Bots schützt. Ich finde auch das zentrale Sicherheitsmanagement über Multi-Cloud-Umgebungen wertvoll, da es die Komplexität der Wartung unterschiedlicher WAF-Lösungen beseitigt und ausgeklügelte Angriffe wie SQL-Injection und Zero-Day-Exploits stoppt. Zusätzlich nutze ich es mit SIEM-Plattformen wie Splunk für zentrales Logging und Bedrohungskorrelation und integriere es mit CI/CD-Pipelines wie Jenkins, um die Bereitstellung von Sicherheitsrichtlinien zu automatisieren. Insgesamt bietet es leistungsstarke Sicherheit. Bewertung gesammelt von und auf G2.com gehostet.

Die Einrichtung und Feinabstimmung der Richtlinien haben eine steile Lernkurve, und das Berichtsdashboard könnte intuitiver sein. Bewertung gesammelt von und auf G2.com gehostet.

Ich schätze die Machine-Learning-Engine von Check Point CloudGuard WAF zur Prävention sehr, da sie einen Großteil der komplexen Arbeit bei der Regelverwaltung automatisiert und die Fehlalarme drastisch reduziert. Ich muss keine benutzerdefinierten Regeln von Grund auf schreiben, und die Richtlinien passen sich nach der anfänglichen Lernphase gut an den tatsächlichen Datenverkehr an. Außerdem gefallen mir die Sicherheitsrichtlinien-Updates, die aus der Cloud kommen, ohne dass ich manuell eingreifen muss. Der präventive Schutz vor Bots ist sehr effektiv, da er klar zwischen guten und bösartigen Bots unterscheiden kann, und die automatische API-Erkennung ist praktisch, um APIs zu kartieren und ungeschützte Endpunkte zu erkennen. Die einheitliche Konsole zur Verwaltung von Richtlinien in verschiedenen Umgebungen, sowohl in der Cloud als auch vor Ort, ist sehr nützlich, um die Pflege separater Stacks zu vermeiden. Bewertung gesammelt von und auf G2.com gehostet.

Die Verwaltungskonsole könnte verbessert werden, manchmal muss man zu viele Klicks machen, um eine spezifische Information zu finden, und das Logging-System ist während der Fehlersuche nicht granular genug. Die Dokumentation fehlt an konkreten Beispielen für reale Anwendungsfälle und eine praktischere Unterstützung für die Fehlersuche wäre nützlich. Die Integration mit Splunk erfordert das Schreiben von benutzerdefinierten Parsings und die Unterstützung für die Konfiguration als Code hat Verbesserungspotential. Bewertung gesammelt von und auf G2.com gehostet.

Was mir wirklich auffällt, ist, wie einfach es ist, unsere hybride Umgebung zu verwalten. Es ist egal, ob unsere Apps in AWS, Azure oder vor Ort sind, alles funktioniert einfach. Das SSL-Offloading hat unsere Backend-Server enorm entlastet, und der API-Schutz ist absolut zuverlässig. Ehrlich gesagt, muss ich nicht mehr über WAF-Konfigurationen nachdenken, und das ist der Traum. Bewertung gesammelt von und auf G2.com gehostet.

Die Berichterstattung und Protokollierung könnte definitiv intuitiver sein. Ich exportiere normalerweise Protokolle, nur um sie zu verstehen, weil sich die integrierten Tools umständlich anfühlen. Außerdem braucht das Dashboard manchmal ein paar Sekunden länger zum Laden, was für ein Produkt in dieser Preisklasse ärgerlicher ist, als es sein sollte. Kleine Frustrationen, aber sie summieren sich. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag Check Point CloudGuard WAF wegen seiner kontextuellen KI, die nahezu keine Fehlalarme liefert und automatischen Zero-Day-Schutz bietet. Ich finde es äußerst wertvoll, da es starken automatischen Schutz gegen Zero-Day-Bedrohungen mit fast keinen Fehlalarmen bietet und keinen täglichen Abstimmungsaufwand erfordert. Bewertung gesammelt von und auf G2.com gehostet.

Ein Bereich, der verbessert werden könnte, ist die anfängliche Lernphase für sehr komplexe oder hochdynamische Anwendungen, die manchmal etwas mehr manuelle Ausnahmeanpassungen erfordert, als mir in den ersten Wochen lieb ist. Auch die anfängliche Einrichtung/Lernphase für komplexe Apps kann etwas aufwendig sein, und die Preisgestaltung fühlt sich gehoben an, obwohl der geringe Wartungsaufwand den Schutz in ernsthaften Umgebungen normalerweise rechtfertigt. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an Check Point CloudGuard WAF am meisten gefällt, ist die nahtlose Integration in Cloud-Umgebungen und die Möglichkeit, konsistente Sicherheitsrichtlinien über mehrere Plattformen hinweg durch eine einzige Konsole durchzusetzen. Es bietet auch einen starken zentralisierten Schutz und eine cloud-native Integration. Die anfängliche Einrichtung war dank der cloud-nativen Integration und der automatisierten Richtlinienvorlage relativ einfach. Bewertung gesammelt von und auf G2.com gehostet.

Ein Bereich, der verbessert werden könnte, ist die anfängliche Einrichtung und Feinabstimmung der Richtlinien, die sich komplex und zeitaufwändig anfühlen kann, insbesondere für Teams ohne tiefgehende Vorerfahrung mit dem Check Point-Ökosystem. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag die Einfachheit der Bereitstellung von Check Point CloudGuard WAF sehr. Es ist cloud-native und integriert sich gut mit AWS und Azure, indem es automatisch skaliert, wenn es einen Verkehrsspitzen gibt. Ich schätze das zentrale Management, das mir Zeit spart, und die Konsole, in der ich mehrere Umgebungen von einer einzigen Schnittstelle aus verwalten kann. Die KI-Engine zur Bedrohungserkennung ist beeindruckend und reduziert die Abstimmungsarbeit, indem sie aus dem legitimen Verkehr lernt und Ihnen Angriffe meldet, die mit anderen Lösungen unbemerkt bleiben könnten. Der Support von Check Point war immer ziemlich reaktionsschnell. Außerdem sind die Updates der Signaturen und Schutzregeln automatisch, was mir wertvolle Zeit spart. Bewertung gesammelt von und auf G2.com gehostet.

Was mich am meisten nervt, ist der Preis. Es ist überhaupt nicht günstig, und wenn ich es kleineren Kunden vorschlagen muss, fällt es mir oft schwer, die Kosten im Vergleich zu günstigeren Alternativen zu rechtfertigen. Die Dokumentation könnte dann viel besser sein. Manchmal sucht man, wie man etwas Spezifisches macht, und man dreht sich im Kreis zwischen Anleitungen, die nicht auf die Frage antworten oder veraltet sind. Eine weitere Sache, die mich stört, ist, dass die Konsole manchmal langsam ist, besonders wenn man schwere Logs durchscrollen oder Berichte über längere Zeiträume generieren muss. Das anfängliche Tuning des maschinellen Lernens erfordert Geduld. In den ersten Wochen erzeugt es einige Fehlalarme, bis es den Verkehr gut lernt, und man muss dahinterher sein, um legitime Benutzer nicht zu blockieren. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag die GUI des Check Point CloudGuard WAF, die sehr benutzerfreundlich ist. Sie hilft effektiv bei der Bereitstellung von Sicherheit für Anwendungen, indem sie IPs zulässt und blockiert, was besonders nützlich ist, da wir in unserem Projekt ohne Internet arbeiten. Wenn wir wissen, dass eine IP zu unserem internen oder externen Kunden gehört, können wir diese IP problemlos zulassen. Die Sicherheit des Check Point CloudGuard WAF ist ein Hauptgrund, warum wir von der Verwendung der Azure Firewall umgestiegen sind. Bewertung gesammelt von und auf G2.com gehostet.

Ich denke, der interne DNS muss entfernt werden. Außerdem ist die anfängliche Einrichtung nicht einfach, und wenn wir versuchen, eine IP aufzulösen, wird sie zwar aufgelöst, aber nicht von der angegebenen Quelle. Bewertung gesammelt von und auf G2.com gehostet.

Es ist darauf ausgelegt, unsere Websites, APIs und Cloud-Anwendungen vor Cyberangriffen zu schützen. Dies schützt unsere Anwendung davor, gehackt zu werden. Zufälliger starker Datenverkehr führt nicht dazu, dass die Website ausfällt. Reduziert Fehlalarme und spart Zeit für Entwickler und Tests. Vollautomatisierte Einrichtung erfordert sehr wenig manuelle Anpassung. Sehr leistungsstark für moderne Cloud-native Anwendungen. Bewertung gesammelt von und auf G2.com gehostet.

Viele Benutzer sagen, dass seine Richtlinien und Regeln nicht einfach korrekt zu konfigurieren sind. Es ist sehr teuer. Technische Ingenieure sind nicht immer verfügbar und die Fehlersuche dauert lange. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an Checkpoint Cloud Guard WAF am meisten gefällt, ist, dass es KI-gesteuerten Schutz mit einfacher Bereitstellung und geringem Betriebsaufwand kombiniert. Die Lösung ist cloud-native, skalierbar, global verteilt und für eine schnelle Bereitstellung konzipiert, sodass Organisationen ihre Webressourcen schnell schützen können. Checkpoint Cloud Guard WAF verwendet kontextuelle KI, um Web-Apps und APIs vor bekannten und Zero-Day-Bedrohungen zu schützen, mit minimalen Fehlalarmen und ohne manuelle Anpassung. Der Kundensupport ist sehr aktiv. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt derzeit keine Abneigung. Das Produkt läuft großartig. Bewertung gesammelt von und auf G2.com gehostet.