Avaliações e Detalhes do Produto Check Point CloudGuard WAF

CloudGuard WAF é uma excelente escolha não baseada em nuvem para manter as aplicações ou o site seguros sem ser um especialista em segurança. Ele oculta os detalhes de fundo ou de nível básico da aplicação e atua como uma camada de barreira na frente do seu site, bloqueando automaticamente ataques não autorizados, DDoS e outros. Análise coletada por e hospedada no G2.com.

Assim como qualquer outro software por aí, o Cloudguard tem algumas políticas de configuração complexas e rígidas que realmente sinto que não valem a pena. Às vezes, a configuração leva mais tempo do que os benefícios reais. Análise coletada por e hospedada no G2.com.

Gosto da gestão de painel único que o Check Point CloudGuard WAF oferece, proporcionando políticas consistentes em todos os ambientes de nuvem. Aprecio como ele aplica políticas de segurança granulares e sensíveis ao contexto em multi-nuvem, protegendo minhas aplicações nativas da nuvem contra explorações web e bots. Também acho valiosa sua gestão centralizada de segurança em ambientes multi-nuvem, pois elimina a complexidade de manter soluções WAF distintas e impede ataques sofisticados como injeção de SQL e explorações de dia zero. Além disso, uso-o com plataformas SIEM como Splunk para registro centralizado e correlação de ameaças, e integro-o com pipelines CI/CD como Jenkins para automatizar a implantação de políticas de segurança. No geral, ele oferece uma segurança poderosa. Análise coletada por e hospedada no G2.com.

A configuração e o ajuste de políticas têm uma curva de aprendizado acentuada, e o painel de relatórios poderia ser mais intuitivo. Análise coletada por e hospedada no G2.com.

Aprecio muito o motor de machine learning do Check Point CloudGuard WAF para prevenção, porque automatiza grande parte do trabalho complexo de gerenciamento de regras, reduzindo drasticamente os falsos positivos. Não preciso escrever regras personalizadas do zero e as políticas se adaptam bem ao tráfego real após o período inicial de aprendizado. Além disso, gosto das atualizações das políticas de segurança que chegam da nuvem sem que eu precise intervir manualmente. A proteção preventiva contra bots é muito eficaz, conseguindo distinguir claramente entre bots bons e maliciosos, e a descoberta automática de APIs é conveniente para mapear as APIs e detectar endpoints não protegidos. O console unificado para o gerenciamento de políticas em diferentes ambientes, na nuvem e on-premises, é muito útil para evitar a manutenção de stacks separados. Análise coletada por e hospedada no G2.com.

O console de gerenciamento poderia ser melhorado, às vezes você precisa clicar muitas vezes para encontrar uma informação específica e o sistema de registro não é granular o suficiente durante a solução de problemas. A documentação carece de exemplos concretos para casos de uso reais e um suporte mais prático para a solução de problemas seria útil. A integração com o Splunk requer a escrita de parsing personalizado e o suporte para configuração como código tem margem para melhorias. Análise coletada por e hospedada no G2.com.

O que realmente se destaca para mim é como é fácil gerenciar em nosso ambiente híbrido, não importa se nossos aplicativos estão na AWS, Azure ou on-premises, tudo simplesmente funciona. O descarregamento de SSL tirou uma carga enorme dos nossos servidores de backend, e a proteção de API tem sido extremamente confiável. Honestamente, não preciso mais pensar nas configurações de WAF, e isso é um sonho. Análise coletada por e hospedada no G2.com.

O relatório e o registro poderiam definitivamente ser mais intuitivos. Eu geralmente acabo exportando logs apenas para entendê-los, porque as ferramentas integradas parecem desajeitadas. Além disso, o painel às vezes leva alguns segundos extras para carregar, o que é mais irritante do que deveria ser para um produto neste ponto de preço. Frustrações menores, mas que se acumulam. Análise coletada por e hospedada no G2.com.

Gosto do Check Point CloudGuard WAF por causa de sua IA contextual que oferece quase zero falsos positivos e proteção automática contra ameaças de dia zero. Acho extremamente valioso para fornecer uma forte proteção automática contra ameaças de dia zero com quase nenhum falso positivo e sem necessidade de ajustes diários. Análise coletada por e hospedada no G2.com.

Uma área que poderia ser melhorada é o período inicial de aprendizado para aplicações muito complexas ou altamente dinâmicas, que às vezes requer um pouco mais de ajuste manual de exceções do que eu gostaria nas primeiras semanas. Além disso, a fase inicial de configuração/aprendizado para aplicativos complexos pode ser um pouco trabalhosa, e o preço parece premium, embora a proteção de baixa manutenção geralmente o justifique para ambientes sérios. Análise coletada por e hospedada no G2.com.

O que mais gosto no Check Point CloudGuard WAF é sua integração perfeita com ambientes de nuvem e a capacidade de aplicar políticas de segurança consistentes em várias plataformas através de um único console. Ele também oferece forte proteção centralizada e integração nativa com a nuvem. A configuração inicial foi relativamente simples graças à integração nativa com a nuvem e ao modelo de política automatizado. Análise coletada por e hospedada no G2.com.

Uma área que poderia ser melhorada é a configuração inicial e o ajuste de políticas, que podem parecer complexos e demorados, especialmente para equipes sem experiência prévia aprofundada no ecossistema da Check Point. Análise coletada por e hospedada no G2.com.

Gosto muito da simplicidade de implantação do Check Point CloudGuard WAF. É nativo da nuvem e se integra bem com AWS e Azure, escalando automaticamente quando há um pico de tráfego. Aprecio a gestão centralizada que me permite economizar tempo e o console onde posso gerenciar vários ambientes a partir de uma única interface. O motor de inteligência artificial para detecção de ameaças é impressionante e reduz o trabalho de ajuste, aprendendo com o tráfego legítimo e sinalizando ataques que poderiam passar despercebidos com outras soluções. O suporte da Check Point sempre foi bastante reativo. Além disso, as atualizações de assinaturas e regras de proteção são automáticas, o que me poupa tempo precioso. Análise coletada por e hospedada no G2.com.

A coisa que mais me irrita é o preço. Não é nada barato, e quando tenho que oferecê-lo a clientes menores, muitas vezes tenho dificuldade em justificar o custo em relação a alternativas mais baratas. A documentação também poderia ser muito melhor. Às vezes você procura como fazer algo específico e acaba dando voltas entre guias que não respondem à sua pergunta ou que estão desatualizadas. Outra coisa que me incomoda é que o console às vezes é lento, especialmente quando você precisa rolar logs pesados ou gerar relatórios de longos períodos. O ajuste inicial do machine learning requer paciência. Nas primeiras semanas, gera alguns falsos positivos até aprender bem o tráfego, e você precisa ficar de olho para não bloquear usuários legítimos. Análise coletada por e hospedada no G2.com.

Gosto da interface gráfica do Check Point CloudGuard WAF, que é muito fácil de usar. Ele ajuda efetivamente a fornecer segurança para aplicações permitindo e bloqueando IPs, o que é especialmente útil enquanto trabalhamos sem internet em nosso projeto. Se sabemos que um IP faz parte de nosso cliente interno ou externo, podemos facilmente permitir esse IP. A segurança do Check Point CloudGuard WAF é uma razão chave pela qual mudamos de usar o Azure Firewall. Análise coletada por e hospedada no G2.com.

Acho que o DNS interno precisa ser removido. Além disso, a configuração inicial não é fácil, e quando tentamos resolver qualquer IP, ele está sendo resolvido, mas não da fonte fornecida. Análise coletada por e hospedada no G2.com.

Eu realmente aprecio o Check Point CloudGuard WAF, pois se destaca como uma plataforma moderna de proteção de aplicações web e APIs impulsionada por IA, que faz muito mais do que os WAFs tradicionais. Gosto de sua abordagem de prevenção em primeiro lugar, usando IA contextual e modelos de aprendizado de máquina para detectar ameaças novas e desconhecidas antes que sejam documentadas, o que é especialmente atraente para organizações que priorizam a verdadeira resiliência a zero-day. Ele aborda múltiplas questões de segurança modernas com as quais os WAFs tradicionais têm dificuldade. Análise coletada por e hospedada no G2.com.

o preço é alto, muitas empresas podem não se beneficiar disso Análise coletada por e hospedada no G2.com.

É projetado para proteger nossos sites, API e aplicações em nuvem de ataques cibernéticos. Isso protege nossa aplicação de ser hackeada. O tráfego pesado aleatório não faz com que o site saia do ar. Reduz falsos positivos, economizando tempo para desenvolvedores e testes. A configuração totalmente automatizada requer muito pouco ajuste manual. Muito poderoso para aplicações modernas nativas da nuvem. Análise coletada por e hospedada no G2.com.

Muitos usuários dizem que suas políticas e regras não são fáceis de configurar corretamente. É muito caro. Os engenheiros técnicos nem sempre estão disponíveis e a resolução de problemas leva tempo. Análise coletada por e hospedada no G2.com.