Avis et détails du produit Check Point CloudGuard WAF

CloudGuard WAF est un excellent choix non-cloud pour sécuriser les applications ou le site web sans être un expert en sécurité. Il masque les détails de fond ou de niveau de base de l'application et agit comme une couche barrière devant votre site, bloquant automatiquement les attaques non autorisées, DDoS et autres. Avis collecté par et hébergé sur G2.com.

Comme tout autre logiciel, Cloudguard a des politiques de configuration complexes et rigides que je trouve vraiment peu utiles. Parfois, la configuration prend plus de temps que les avantages réels. Avis collecté par et hébergé sur G2.com.

J'aime la gestion à panneau unique que propose Check Point CloudGuard WAF, offrant des politiques cohérentes à travers tous les environnements cloud. J'apprécie la manière dont il applique des politiques de sécurité granulaires et contextuelles à travers le multi-cloud, protégeant mes applications cloud-native des exploits web et des bots. Je trouve également sa gestion centralisée de la sécurité à travers les environnements multi-cloud précieuse, car elle élimine la complexité de maintenir des solutions WAF disparates et arrête les attaques sophistiquées comme l'injection SQL et les exploits zero-day. De plus, je l'utilise avec des plateformes SIEM comme Splunk pour la journalisation centralisée et la corrélation des menaces, et je l'intègre avec des pipelines CI/CD tels que Jenkins pour automatiser le déploiement des politiques de sécurité. Dans l'ensemble, il offre une sécurité puissante. Avis collecté par et hébergé sur G2.com.

La configuration et l'ajustement des politiques ont une courbe d'apprentissage abrupte, et le tableau de bord de rapport pourrait être plus intuitif. Avis collecté par et hébergé sur G2.com.

J'apprécie beaucoup le moteur d'apprentissage automatique de Check Point CloudGuard WAF pour la prévention, car il automatise une grande partie du travail complexe de gestion des règles, réduisant drastiquement les faux positifs. Je n'ai pas besoin d'écrire des règles personnalisées à partir de zéro et les politiques s'adaptent bien au trafic réel après la période initiale d'apprentissage. De plus, j'aime les mises à jour des politiques de sécurité qui arrivent du cloud sans que j'aie à intervenir manuellement. La protection préventive des bots est très efficace, réussissant à distinguer clairement entre les bons et les mauvais bots, et la découverte automatique des API est pratique pour cartographier les API et détecter les points d'accès non protégés. La console unifiée pour la gestion des politiques sur différents environnements, cloud et sur site, est très utile pour éviter de maintenir des piles séparées. Avis collecté par et hébergé sur G2.com.

La console de gestion pourrait être améliorée, parfois vous devez faire trop de clics pour trouver une information spécifique et le système de journalisation n'est pas assez granulaire lors du dépannage. La documentation manque d'exemples concrets pour des cas d'utilisation réels et un support pour le dépannage plus pratique serait utile. L'intégration avec Splunk nécessite l'écriture de parsings personnalisés et le support pour la configuration en tant que code a des marges d'amélioration. Avis collecté par et hébergé sur G2.com.

Ce qui me frappe vraiment, c'est la facilité avec laquelle on peut gérer notre environnement hybride ; peu importe si nos applications sont sur AWS, Azure ou sur site, tout fonctionne simplement. Le déchargement SSL a considérablement allégé la charge de nos serveurs backend, et la protection API a été extrêmement fiable. Honnêtement, je n'ai plus à penser aux configurations WAF, et c'est le rêve. Avis collecté par et hébergé sur G2.com.

La génération de rapports et la journalisation pourraient certainement être plus intuitives. Je finis généralement par exporter les journaux juste pour les comprendre, car les outils intégrés semblent maladroits. De plus, le tableau de bord met parfois quelques secondes de plus à se charger, ce qui est plus agaçant que cela ne devrait l'être pour un produit à ce prix. Des frustrations mineures, mais elles s'accumulent. Avis collecté par et hébergé sur G2.com.

J'aime Check Point CloudGuard WAF en raison de son IA contextuelle qui offre des faux positifs quasi nuls et une protection automatique contre les menaces zero-day. Je le trouve extrêmement précieux pour fournir une protection automatique solide contre les menaces zero-day avec presque aucun faux positif et ne nécessitant aucun effort de réglage quotidien. Avis collecté par et hébergé sur G2.com.

Un domaine qui pourrait être amélioré est la période d'apprentissage initiale pour les applications très complexes ou hautement dynamiques, qui nécessite parfois un peu plus d'ajustement manuel des exceptions que je ne le souhaiterais au cours des premières semaines. De plus, la phase d'installation/apprentissage initiale pour les applications complexes peut être un peu compliquée, et le prix semble élevé, bien que la protection nécessitant peu de maintenance le justifie généralement pour les environnements sérieux. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus à propos de Check Point CloudGuard WAF, c'est son intégration transparente avec les environnements cloud et la capacité d'appliquer des politiques de sécurité cohérentes sur plusieurs plateformes via une console unique. Il offre également une protection centralisée solide et une intégration native au cloud. La configuration initiale a été relativement simple grâce à l'intégration native au cloud et au modèle de politique automatisé. Avis collecté par et hébergé sur G2.com.

Un domaine qui pourrait être amélioré est la configuration initiale et le réglage des politiques, qui peuvent sembler complexes et chronophages, surtout pour les équipes sans expérience préalable approfondie de l'écosystème de Check Point. Avis collecté par et hébergé sur G2.com.

J'aime beaucoup la simplicité de déploiement de Check Point CloudGuard WAF. Il est natif du cloud et s'intègre bien avec AWS et Azure, en s'adaptant automatiquement lorsqu'il y a un pic de trafic. J'apprécie la gestion centralisée qui me permet de gagner du temps et la console où je peux gérer plusieurs environnements depuis une interface unique. Le moteur d'intelligence artificielle pour la détection des menaces est impressionnant et réduit le travail de réglage, en apprenant du trafic légitime et en vous signalant les attaques qui pourraient passer inaperçues avec d'autres solutions. Le support de Check Point a toujours été assez réactif. De plus, les mises à jour des signatures et des règles de protection sont automatiques, ce qui me fait gagner un temps précieux. Avis collecté par et hébergé sur G2.com.

Ce qui m'énerve le plus, c'est le prix. Ce n'est pas du tout économique, et quand je dois le proposer à des clients plus petits, j'ai souvent du mal à justifier le coût par rapport à des alternatives moins chères. La documentation pourrait aussi être bien meilleure. Parfois, vous cherchez comment faire quelque chose de spécifique et vous vous retrouvez à tourner en rond parmi des guides qui ne répondent pas à votre question ou qui sont obsolètes. Une autre chose qui m'agace, c'est que la console est parfois lente, surtout lorsque vous devez faire défiler des journaux lourds ou générer des rapports sur de longues périodes. Le réglage initial du machine learning demande de la patience. Les premières semaines, il génère quelques faux positifs jusqu'à ce qu'il apprenne bien le trafic, et vous devez le surveiller pour ne pas bloquer des utilisateurs légitimes. Avis collecté par et hébergé sur G2.com.

J'aime l'interface graphique du Check Point CloudGuard WAF, qui est très facile à utiliser. Il aide efficacement à fournir une sécurité aux applications en permettant et en bloquant des IPs, ce qui est particulièrement utile car nous travaillons sans internet dans notre projet. Si nous savons qu'une IP fait partie de notre client interne ou externe, nous pouvons facilement autoriser cette IP. La sécurité du Check Point CloudGuard WAF est une raison clé pour laquelle nous avons abandonné l'utilisation du pare-feu Azure. Avis collecté par et hébergé sur G2.com.

Je pense que le DNS interne doit être supprimé. De plus, la configuration initiale n'est pas facile, et lorsque nous essayons de résoudre une adresse IP, elle est résolue mais pas à partir de la source donnée. Avis collecté par et hébergé sur G2.com.

J'apprécie vraiment Check Point CloudGuard WAF car il se distingue comme une plateforme moderne de protection des applications web et des API, pilotée par l'IA, qui fait bien plus que les WAF traditionnels. J'aime son approche axée sur la prévention utilisant l'IA contextuelle et des modèles d'apprentissage automatique pour détecter les menaces nouvelles et inconnues avant qu'elles ne soient documentées, ce qui est particulièrement attrayant pour les organisations qui privilégient une véritable résilience face aux menaces de type "zero-day". Il aborde de nombreux problèmes de sécurité modernes avec lesquels les WAF traditionnels ont du mal. Avis collecté par et hébergé sur G2.com.

les prix sont élevés, de nombreuses entreprises pourraient ne pas en bénéficier Avis collecté par et hébergé sur G2.com.

Il est conçu pour protéger nos sites web, API et applications cloud contre les cyberattaques. Cela protège notre application contre le piratage. Un trafic aléatoire et intense ne fait pas tomber le site web. Réduit les faux positifs, ce qui fait gagner du temps aux développeurs et aux testeurs. Une configuration entièrement automatisée nécessite très peu d'ajustements manuels. Très puissant pour les applications modernes natives du cloud. Avis collecté par et hébergé sur G2.com.

De nombreux utilisateurs disent que ses politiques et règles ne sont pas faciles à configurer correctement. C'est très cher. Les ingénieurs techniques ne sont pas toujours disponibles et le dépannage prend du temps. Avis collecté par et hébergé sur G2.com.