I advise conducting a POC to ensure that Radware Cloud WAF Service meets specific needs in terms of maintenance and understanding. It takes complex tasks, like web application firewall functions, and simplifies them for customer ease. I rate the overall solution eight to eight and a half out of ten.
Security analyst at a financial services firm with 1,001-5,000 employees
Real User
Top 20
2024-06-18T20:58:00Z
Jun 18, 2024
I rate Radware Cloud WAF eight out of 10. The interface could be a little more detailed. It would be great if Cloud WAF could provide us with alternative solutions to pass along to the developers, infrastructure, security, and all the teams involved in critical events. For example, you have no alternatives if you have a crisis that can be attended to this week or in the next two weeks. You can only block it or not, making things a bit more complicated. I don't know the tool well yet, but from what I have seen it could be improved by simplifying the team coordination. Also, the categorization could be better because there are only four or five categories: injection, vulnerabilities, etc. If we had more details and options it would benefit us a lot. I recommend future users learn a little about the tool before using it and have training. It is extensive, so it's critical to know about the events. This tool opened my eyes. We were not covered through all the protocols, we weren’t really safe, this tool gave me a much-needed security. Foreign Language: (Spanish) Nos beneficiamos de una mayor seguridad y visibilidad. ¿Cuánto tiempo lleva usando esta solución? He estado usando RadWare Cloud WAF durante aproximadamente dos o tres meses. ¿Cuál es su principal caso de uso de esta solución? (Incluya detalles sobre su entorno). El banco utiliza diferentes canales, como banca móvil, banca por Internet y Credinet, adoptamos Cloud WAF para evitar bloqueos y ataques. Hemos pasado la etapa de revisión de políticas y estamos listos para comenzar a bloquear. En este momento, estamos en modo de informe y nos dirigimos a la etapa de bloqueo. Comparta cómo Radware Cloud WAF Service ha mejorado su organización. Si no fue así, explique por qué. El banco se ha beneficiado de una mayor seguridad y visibilidad. Hace dos meses hubo scouting a nivel nacional en Bolivia desde Brasil y fue difícil de encontrar. Cloud WAF nos dio esa visibilidad y tan pronto como tuvimos un poco de sospecha, comenzamos a bloquear cosas, principalmente tráfico. Eso nos ha beneficiado mucho, sobre todo en tener más tranquilidad y visibilidad de eventos y posibles ataques. El equipo de redes comenzó con RadWare Alteon y después de eso, comenzaron a considerar WAF y Cloud WaF. Después de un mes de armar la infraestructura y tener claridad, comenzamos a notar el beneficio de la visibilidad. Tenemos una mayor visibilidad de los falsos positivos, pero entendemos que el cambio no depende de RadWare. Depende más de procesos internos para validar los falsos positivos. Brinda apoyo al detectarlos y luego necesitamos coordinarnos internamente. Por ejemplo, notamos muchos falsos positivos en la inyección SQL (alrededor del 60 al 70 por ciento de los falsos positivos estaban allí), por lo que ya tenemos una base para mitigarlos en otros canales. Cloud WAF ha liberado tiempo de nuestro personal de TI, ahorrándonos alrededor del 40 por ciento. Por ejemplo, como tenemos visibilidad a nivel de red, no tenemos que resolver las cosas desde cero. Si ocurre algún evento en algún SIEM o se produce un ataque, podemos actuar rápidamente para evitar el ataque y la pérdida de información o impacto económico. Por mi parte, es un poco más fácil ver estos eventos de manera automatizada, mostrarselos a los equipos y coordinar todo este asunto en lugar de perder tiempo investigando, revisando registros y buscando ese tipo de elementos en los servidores, en la DMZ o en la misma aplicación. ¿Qué características le han parecido más valiosas y por qué? Me gusta que Cloud WAF me proporciona mucha información. Todos los eventos y todos los posibles ataques aparecen frente a ti, y aparecen falsos positivos a través de diferentes canales. Los análisis automatizados de la solución son excelentes. Tengo varios eventos que aparecen automáticamente. La parte del bloqueo me parece buena. Como recién estoy comenzando en el equipo, no sé mucho sobre la herramienta. Estoy descubriendo todas sus características ahora mismo y me mostraron algunos videotutoriales. No hemos visto ningún problema con la integración de Cloud WAF con otras soluciones de RadWare. Por ejemplo, no hemos tenido ningún problema para integrarlo con Alteon. No tengo experiencia directa en su integración con firewalls u otras herramientas, pero según lo que dicen otros, no ha habido ningún problema de compatibilidad con otras aplicaciones que utiliza el banco. ¿En qué áreas se podría mejorar el producto o servicio? ¿Qué características adicionales deberían incluirse en la próxima versión? El portal de gestión de Cloud WAF carece de muchos indicadores y la interfaz podría ser más fácil de usar. Debería proporcionar información más detallada sobre los eventos, las posibles soluciones y lo que significa cada evento. Si te brinda la parte de evento y bloqueo, pero no te brinda una solución. Por ejemplo, si alguien quiere realizar una inyección SQL y encontrar una posible solución distinta a la parte de bloqueo, no puede ya que no existen detalles. Sería bueno tener posibles soluciones o la capacidad de crear un informe automatizado para enviarlo a los desarrolladores en el portal. Además, deberían ofrecer más videos tutoriales en español. Sólo hay un tutorial en español, lo cual es difícil para nosotros como clientes latinoamericanos. Alternativas y consejos: ¿Utilizó anteriormente una solución diferente? De ser así, ¿por qué la cambió? Antes de elegir, ¿evaluaste otras opciones? ¿De ser asi, cuales? ¿Tiene algún comentario o consejo adicional sobre esta solución? Califico a Radware Cloud WAF con ocho sobre 10. La interfaz podría ser un poco más detallada. Sería fantástico si Cloud WAF pudiera brindarnos soluciones alternativas para transmitirlas a los desarrolladores, la infraestructura, la seguridad y todos los equipos involucrados en eventos críticos. Por ejemplo, no tienes alternativas si tienes una crisis que puede ser atendida esta semana o en las próximas dos semanas. Sólo tienes dos opciones: bloquear o no bloquear, lo que complica un poco las cosas. Aún no conozco bien la herramienta, pero por lo que he visto se podría mejorar simplificando la coordinación del equipo. Además la categorización podría ser mejor porque solo hay cuatro o cinco categorías: inyección, vulnerabilidades, etc. Si tuviéramos más detalles y opciones nos beneficiaría mucho. Recomiendo a futuros usuarios conocer un poco la herramienta antes de utilizarla y capacitarse. Es extensa, por lo que es fundamental conocer los eventos. Esta herramienta me abrió los ojos. No estábamos cubiertos ante todos los protocolos, no estábamos realmente seguros, esta herramienta nos brindó una seguridad muy necesaria. Rendimiento ¿Cuáles son sus impresiones sobre la escalabilidad de esta solución? Apenas estamos empezando a descubrir el potencial de Cloud WAF, pero ya queremos aumentar su uso en nuestra empresa. ¿Cuáles son sus impresiones sobre la estabilidad de esta solución? Cloud WAF es muy estable. No hemos tenido ningún problema a nivel de portal, herramienta o servicio. ¿Cuál es su retorno de la inversión? El mayor retorno de la inversión es la mejora en seguridad y el poder evitar pérdidas de información o ataques DDoS. Ganamos seguridad y la certeza de que siempre estaremos operativos. Se ha reducido el número de ataques, aquí existe un área de contingencia que mide los indicadores, incluyendo el TCO. Es difícil saberlo, pero parece que se ha reducido aproximadamente entre el 30 y el 40 por ciento. Configuración y soporte ¿Lo implementó a través de un equipo de proveedores o uno interno? Si se trata de un equipo de proveedores, ¿cómo calificaría su nivel de experiencia? Cuéntanos tu experiencia con el servicio de soporte al cliente. Califico el soporte de Radware con ocho de 10. He visto mucha disposición de su parte para ayudarnos, pero es necesario abrir el ticket y buscar los detalles en inglés, y la mayor parte del soporte es en inglés, a veces explicar el problema es un reto. ¿Cómo calificaría esta solución en una escala del 1 al 10 en cuanto al servicio de soporte? 8.
I would rate Radware Cloud WAF Service ten out of ten. We have around 500 customers utilizing the Radware Cloud WAF Service. Radware provides a sufficient product that doesn't require maintenance from our end. For comprehensive cloud and load balancing protection, I highly recommend Radware Cloud WAF Service to all organizations.
Jefe de Infraestructura y Seguridad at a comms service provider with 51-200 employees
Real User
Top 20
2023-04-30T10:29:00Z
Apr 30, 2023
Radware Cloud WAF Service is a good option. It is a good tool that will definitely give you the protection you are looking for. The most important lesson that Radware has taught me is that, as a service, it can relieve you of many application security tasks. Foreign Language:(Spanish) -------------------------- ¿Cuál es nuestro caso de uso principal? Usamos Radware para proteger nuestras aplicaciones y los portales que compartimos con nuestros clientes y socios comerciales. ¿Cómo ha ayudado a mi organización? ----------------------------------- Entre las mejoras de nuestra organización está que estamos más tranquilos en cuanto al uso de las aplicaciones que publicamos. Radware nos da un nivel de confianza que nos asegura que si hay un ataque, tenemos una herramienta que nos protegerá y bloqueará comportamientos sospechosos. Cloud WAF Service también nos ha ayudado a reducir los falsos positivos. No tengo los datos exactos de cuánto han disminuido, pero una vez que entramos en el portal podemos ver conexiones de red que tienen una IP desconocida y podemos escanear y bloquear aplicaciones automáticamente de países en los que no tenemos clientes. También ha ayudado a ahorrar tiempo para nuestro equipo técnico. No dedicamos tanto tiempo a las amenazas, pero revisamos directamente los informes. Hemos ahorrado alrededor del 30 por ciento en el tiempo invertido. ¿Qué es lo más valioso? ----------------------- Una de las características más valiosas que hemos encontrado en la solución es la protección contra ataques de redes botnet y las solicitudes que pueden generar estas redes remotas que son bloqueadas de nuestros servidores. Eso nos libera de tener que lidiar con ese tráfico. Cloud WAF Service también nos ha resultado útil en términos de bloqueo de amenazas porque las detecta automáticamente, detecta patrones de comportamiento que tienen un patrón de amenaza y los bloquea directamente. Sin tener que hacer algún cambio o decisión, estamos protegidos automáticamente. Además, en cuanto a la clasificación de eventos, la solución hace un trabajo productivo al detectar los logs donde podría haber amenazas a nuestras aplicaciones, y eso es bastante útil. ¿Qué necesita mejorar? ---------------------- Hemos tenido dificultades con la configuración de reglas a la hora de permitir conexiones y tener una lista de IPs que están autorizadas para usar un servicio específico. No hemos podido hacer que una lista blanca funcione. Por ejemplo, si queremos publicar servicios para un número limitado de proveedores y solo queremos que esos proveedores se conecten, debemos reenviar esas solicitudes al equipo de soporte de Radware y ellos las aplican, pero lleva algo de tiempo. Me parece que este largo proceso sería más rápido si la configuración pudiera existir directamente en el portal. Eso facilitaría las cosas. ¿Por cuánto tiempo he usado la solución? ---------------------------------------- Estamos en nuestro tercer año de uso del servicio Radware Cloud WAF. ¿Qué pienso sobre la estabilidad de la solución? ------------------------------------------------ Solo hemos tenido una interrupción de la red que ocurrió hace un tiempo. Afortunadamente, fue breve y rápidamente volvimos a la normalidad. ¿Qué opino de la escalabilidad de la solución? ---------------------------------------------- Tenemos planes para aumentar el uso de Radware en nuestra empresa. Hay un par de aplicaciones que se van a agregar. ¿Cómo son el servicio de atención al cliente y el soporte? ---------------------------------------------------------- El soporte técnico es muy bueno. ¿Cómo calificaría el servicio y soporte al cliente? --------------------------------------------------- Positivo ¿Qué solución usé anteriormente y por qué cambié? ------------------------------------------------- No teníamos una solución previa. Fue una decisión bastante rápida optar por Radware. Se eligió porque Cisco ofrecía un paquete de soluciones de seguridad en el que se incluía Radware. ¿Cómo fue la configuración inicial? ----------------------------------- La configuración inicial fue bastante fácil. Un ingeniero de Radware nos ayudó. Programamos una reunión, discutimos los cambios que teníamos que hacer internamente a nivel de DNS y eso es todo. El ingeniero que nos ayudó fue asignado por Radware y tuvimos una experiencia bastante buena con él. Por nuestra parte, requería dos personas, nuestro administrador de sistemas y el analista de seguridad. El proceso de programación y nuestro primer uso de la solución fueron bastante exitosos. Se implementó con un conjunto de reglas y políticas predeterminadas en un corto período de tiempo, y estas brindaron un cierto nivel de protección para nuestras aplicaciones. Cuando empezamos a usarlo, entendimos sus características y potencial. En cuanto al mantenimiento, hay cambios y revisiones que deben realizarse de vez en cuando, principalmente para comprobar si hay falsos positivos. Generalmente, solo una persona participa en ese proceso. ¿Cuál fue nuestro Retorno de la Inversión? ------------------------------------------ Hemos visto el retorno de la inversión a través del nivel de confiabilidad de la aplicación y la estabilidad óptima que brinda a nuestros usuarios. En términos de TCO, no ha sido un gasto. Más que nada, ha sido un servicio beneficioso que ha reducido el TCO en aproximadamente un 70 por ciento. ¿Qué otro consejo tengo? ------------------------ Radware Cloud WAF Service es una buena opción. Es una buena herramienta que definitivamente te brindará la protección que buscas. La lección más importante que me ha enseñado Radware es que, como servicio, puede liberarte de muchas tareas de seguridad de las aplicaciones.
When we tried the Bot Manager in one of our applications it did not have an effect because its work style didn't fit the application. But in the second application, it did work and it has been striking. It was useful for us to create new blocking rules in certain cases that we had not mapped from the time the project was launched. My advice is to try the API. It's actually very simple and it helps a lot when identifying new risks that can be mapped with various rules. The most important thing is the response time. It also benefits the tools a lot because slower solutions mean several minutes of service unavailability. In the two years since we started using Radware, it has responded very well and we have not had any incidents of code indexing or denial of service. We have not had a single incident that has compromised our service availability, which is pretty good. Foreign Language:(Spanish) -------------------------- ¿Cuál es nuestro caso de uso principal? --------------------------------------- Hemos estado usando esta solución para varios casos de uso. Por ejemplo, lo usamos para la inspección de SQL, secuencias de comandos entre sitios. También tenemos carga de trabajo compartida y creamos nuestras propias reglas personalizadas para nuestra situación, en función de nuestro negocio. Por ejemplo, los productos, artículos y otros parámetros que gestionamos en nuestras aplicaciones están empaquetados en Radware. También probamos el Bot Manager durante un mes y nos pareció bastante útil, pero por una cuestión de prioridades del proyecto no pudimos implementarlo. ¿Cómo ha ayudado a mi organización? ----------------------------------- Radware Cloud WAF mejora visiblemente nuestra postura de seguridad y reduce los riesgos de un ataque. También nos ayuda mucho a evitar la fuga de información. Estas ventajas son particularmente ciertas para nosotros porque las aplicaciones que hemos protegido son desarrollos subcontratados, no son internos. Radware nos ayuda a garantizar un nivel de seguridad para nuestra infraestructura, como a nuestras bases de datos. La API Discovery también es muy buena para las aplicaciónes que están subcontratadas, ya que al ser subcontratadas significa que no tenemos el código. API Discovery me permitió descubrir con precisión cómo orquestar la API para poder ver los resultados. En base a ellos, pudimos plantear nuevos casos. Es bueno no tener esa limitación. Estamos usando API Discovery a modo de prueba durante un mes, pero creo que si lo habilitamos el próximo año, veremos una disminución en el tráfico y el consumo. Además, ha ayudado a reducir los falsos positivos en un 30 por ciento. En el segundo año el cambio no se ha notado mucho porque los casos que empezamos el año anterior ya están configurados y guardados. Es decir, estamos aumentando la capacidad del sistema, arreglando las reglas, pero no borrando las anteriores. También ha ayudado a liberar al equipo técnico porque varios puntos de riesgo se cubren automáticamente. Por ejemplo, tenemos un SIEM al que enviamos los logs de Radware, la integración con el SIEM además de enviar estos logs, es sencilla, se hace en cinco minutos. Los registros que envía Radware están completos y podemos crear casos de uso según nuestras necesidades. Estimo que ha ahorrado el 50 por ciento de mi tiempo. ¿Qué es lo más valioso? ----------------------- Entre las características más valiosas está la facilidad de manejo de la plataforma. Es fácil de usar. La plataforma también ha funcionado bastante bien cuando se trata de bloquear amenazas y ataques desconocidos. Un gran ejemplo de esto es que durante el último año nuestro sistema percibió una nueva amenaza. Radware respondió muy bien a los casos de uso que creamos, así como al tipo de amenaza de inyección SQL. Cuando recibimos Cloud WAF, habilitamos las reglas automatizadas. Esto es bueno porque las reglas básicas que ya están integradas no se pueden modificar, por lo que si un analista no tiene muchos conocimientos o experiencia y no puede manejar una amenaza de este tipo, podrá encontrar mucha ayuda en Cloud WAF. La plataforma tiene un gran sistema de seguridad y está bien administrada. Los análisis automatizados para observar eventos también son buenos. El apoyo que podemos generar cada semana también es bueno. Y el API Discovery es extremadamente fácil de usar. Simplemente haces clic en él para activarlo. También usamos los servicios de CDN que ofrece Radware y realmente no ha sido complicado porque es bastante fácil de usar y cuando he tenido alguna pregunta, el soporte siempre ha estado ahí para ayudarme a resolverla de inmediato. Lo califico bien para integrarse con otros sistemas y aplicaciones y lo recomendaría a otras empresas. Lo hemos integrado con varias soluciones. También tenemos AWS y nubes privadas, por lo que la redirección de DNS obviamente estuvo más de nuestro lado. Pero configurar y aprovisionar Radware en sí mismo es extremadamente simple. No tardamos más de 10 minutos, y cargar los certificados nos tomó mucho menos. Es extremadamente fácil. Otras soluciones toman más tiempo. ¿Qué necesita mejorar? ---------------------- Tienen un portal de seminarios web para capacitación, pero como estamos en un país de habla hispana, se nos hace difícil verlos ya que no todos hablamos inglés con fluidez. La mayoría de los cursos y seminarios web son en inglés. Esa parte podría mejorarse, con más opciones para las personas para quienes el inglés no es su idioma nativo. ¿Por cuánto tiempo he usado la solución? ---------------------------------------- He estado usando Radware Cloud WAF Service durante dos años. ¿Qué pienso sobre la estabilidad de la solución? ------------------------------------------------ Es muy estable. No hemos tenido cortes de red ni sufrido indisponibilidad del servicio. ¿Qué opino de la escalabilidad de la solución? ---------------------------------------------- La escalabilidad de la solución también es buena. Nos ha permitido construir sitios en diferentes nubes e integrarnos con otras herramientas de seguridad. ¿Cómo son el servicio de atención al cliente y el soporte? ---------------------------------------------------------- Uno de los aspectos que más me ha llamado la atención es el soporte. Tiene mucho éxito y la respuesta a algo que quiero modificar es muy rápida. son excelentes Por ejemplo, si me han bloqueado una regla o necesito borrar un certificado caducado y, por algún motivo, me lo ha impedido, la respuesta del servicio de atención al cliente siempre ha sido rápida y asertiva. ¿Cómo calificaría el servicio y soporte al cliente? --------------------------------------------------- Positivo ¿Qué solución usé anteriormente y por qué cambié? ------------------------------------------------- La solución que teníamos antes era de Trustware. Cambiamos a Radware por su costo y porque el soporte para nuestra antigua solución no era óptimo en tiempo de respuesta. Además, la configuración de Trustware no era tan flexible y establecer las reglas llevó mucho tiempo. ¿Cómo fue la configuración inicial? ----------------------------------- La configuración inicial fue súper simple, la carga de los certificados fue súper rápida y la redirección a los DNS fue extremadamente simple. Era cuestión de cinco o diez minutos. Nos tomó sólo unos segundos entrar en la etapa de bloqueo. Empezamos la implementación con una plataforma que tenía menos clientes y lo hacíamos en los tiempos que menos tenían transacciones. Luego hicimos pruebas de funcionalidad antes del aprovisionamiento. Después de eso, entramos en una etapa de aprendizaje de 10 a 15 días para que Radware pudiera aprender los patrones que se manejan en las aplicaciones, como los parámetros de entrada y salida. Una vez validados estos parámetros con el área de desarrollo, lo siguiente fue el bloqueo. Para la administración técnica tenemos cuatro usuarios que la manejan, pero yo soy el administrador principal. No hay mantenimiento. Hay actualizaciones hechas por Radware, pero para nosotros ha sido prácticamente transparente. Lo único que hacemos es refinar las reglas debido a nuevos ataques y amenazas maliciosas. ¿Y el equipo de implementación? ------------------------------- Lo hicimos con el proveedor. Había dos personas involucradas: yo, en representación de nuestra empresa, y un consultor de Radware que dirigía el proyecto. ¿Cuál fue nuestro Retorno de Inversión ? ---------------------------------------- Obviamente, el Retorno de Inversión es la seguridad que proporciona. Mantiene nuestros servicios disponibles y completos. Y una buena reputación de nuestra marca es mucho más que un retorno de la inversión. No lo veo desde el punto de vista de reducir nuestro TCO, ya que es un servicio que tiene que estar disponible 24/7 en nuestros servicios de retail. Esto garantiza que los clientes puedan realizar sus compras en cualquier momento del día. No hubo demora en el tiempo de valorización, desde antes del aprovisionamiento hasta después. ¿Cuál es mi experiencia con los precios, el costo de configuración y las licencias? ----------------------------------------------------------------------------------- El precio ha sido bastante manejable para nuestra línea de negocio. La carta de licencia se hizo una vez y ya no tenemos que recargar la renovación anual. Eso se ha manejado bastante bien durante estos dos años. ¿Qué otras soluciones evalué? ----------------------------- He trabajado anteriormente con otras soluciones. Empecé a trabajar con Radware hace dos años y me gusta mucho porque es muy fácil de usar. Otra ventaja es que hay solo un portal/tablero. No necesito dos portales para administrar el Bot Manager y otros aspectos. Puedo ver, configurar y hacer todo a través de uno solo, lo que facilita la administración. Evaluamos otras opciones y si no recuerdo mal, una de ellas era Fortinet, pero no parecían tan efectivas como Radware. El precio fue la mayor diferencia. Radware ten...
Network Engineer at a real estate/law firm with 1,001-5,000 employees
Real User
Top 5
2023-04-13T18:07:00Z
Apr 13, 2023
I give the solution a seven out of ten. I am not sure if there is a TCO. We could disable the solution immediately, and the affected websites would function normally. However, in the event of a security breach, exploitation of a site, or unauthorized data access, what would be the potential cost? While it may be difficult to quantify security costs, I do not believe that using Radware Cloud WAF Service has reduced overall expenses because we could operate without it. Nonetheless, in terms of the time invested in on-premises versus cloud WAFs, I would say that it is roughly equal to other WAFs. Ultimately, security is something that we cannot put a price on, and it is a necessary investment regardless of the expenses incurred. This solution is publicly available, and we have numerous customers throughout the United States and Canada. While it's difficult to provide an exact figure, we typically have around a thousand active connections to the website per minute, adding up to several thousand users across the US. Refreshing certificates are probably the most important part of maintenance. If new code is deployed and it doesn't integrate well, we need to ensure that our refinements are done correctly or seek support. We often identify these issues while working with our internal team to correct them, and Cloud WAF has helped to identify many of them. When we encounter issues, we contact the team who will confirm the issues. We then retrieve a portion of the code and realize that something was not deployed correctly on the website. Radware Cloud WAF Service can be integrated with various systems, such as firewalls, endpoints, and clouds. This solution is highly flexible and efficient. Its implementation is straightforward and not complex. No additional service fees are required when working with Radware. As long as there is a skilled networking professional in charge, the integration process should run smoothly.
CISO at a financial services firm with 1,001-5,000 employees
Real User
Top 5
2023-03-02T21:22:00Z
Mar 2, 2023
I rate Radware Cloud WAF Service a nine out of ten. We're pleased with the solution. If you plan to implement Cloud WAF, my advice for Radware and any cloud service is to know your SLA. Radware offers many extra services in its SLA on top of standard services. The SLA is an insurance policy if you need to call someone to check on things. Radware support has been incredibly responsive. Their monitoring team has gone above and beyond. They notify us when our websites fail, but they don't need to.
IT Unit Chief at ATM - AUTORITAT DEL TRANSPORT METROPOLITA
Real User
Top 10
2023-02-17T19:40:00Z
Feb 17, 2023
I rate the solution eight out of ten, and I recommend it. We have seen time to value with Cloud WAF, and we saw this value after around three months. Once we tuned the application to avoid false positives, we started to see a return on our investment. We don't currently use the API Discovery feature but plan to implement it soon.
Manager Cloud Security at a computer software company with 501-1,000 employees
Real User
2022-09-12T08:59:58Z
Sep 12, 2022
I'm a Radware partner. We have the latest version implemented right now. I'd rate the solution eight out of ten. I would recommend the solution to people.
Radware’s Cloud WAF provides enterprise-grade, continuously adaptive web application security protection. Based on Radware’s ICSA Labs certified, market-leading web application firewall, it provides full coverage of OWASP Top-10 threats and zero-day attacks, while implementing both negative and positive web application security models to automatically adapt protections to evolving threats and protected assets.
Radware’s Cloud WAF offers full web security protection including OWASP Top-10...
I advise conducting a POC to ensure that Radware Cloud WAF Service meets specific needs in terms of maintenance and understanding. It takes complex tasks, like web application firewall functions, and simplifies them for customer ease. I rate the overall solution eight to eight and a half out of ten.
I'd rate the solution ten out of ten. I'm very happy with this product.
I rate Radware Cloud WAF eight out of 10. The interface could be a little more detailed. It would be great if Cloud WAF could provide us with alternative solutions to pass along to the developers, infrastructure, security, and all the teams involved in critical events. For example, you have no alternatives if you have a crisis that can be attended to this week or in the next two weeks. You can only block it or not, making things a bit more complicated. I don't know the tool well yet, but from what I have seen it could be improved by simplifying the team coordination. Also, the categorization could be better because there are only four or five categories: injection, vulnerabilities, etc. If we had more details and options it would benefit us a lot. I recommend future users learn a little about the tool before using it and have training. It is extensive, so it's critical to know about the events. This tool opened my eyes. We were not covered through all the protocols, we weren’t really safe, this tool gave me a much-needed security. Foreign Language: (Spanish) Nos beneficiamos de una mayor seguridad y visibilidad. ¿Cuánto tiempo lleva usando esta solución? He estado usando RadWare Cloud WAF durante aproximadamente dos o tres meses. ¿Cuál es su principal caso de uso de esta solución? (Incluya detalles sobre su entorno). El banco utiliza diferentes canales, como banca móvil, banca por Internet y Credinet, adoptamos Cloud WAF para evitar bloqueos y ataques. Hemos pasado la etapa de revisión de políticas y estamos listos para comenzar a bloquear. En este momento, estamos en modo de informe y nos dirigimos a la etapa de bloqueo. Comparta cómo Radware Cloud WAF Service ha mejorado su organización. Si no fue así, explique por qué. El banco se ha beneficiado de una mayor seguridad y visibilidad. Hace dos meses hubo scouting a nivel nacional en Bolivia desde Brasil y fue difícil de encontrar. Cloud WAF nos dio esa visibilidad y tan pronto como tuvimos un poco de sospecha, comenzamos a bloquear cosas, principalmente tráfico. Eso nos ha beneficiado mucho, sobre todo en tener más tranquilidad y visibilidad de eventos y posibles ataques. El equipo de redes comenzó con RadWare Alteon y después de eso, comenzaron a considerar WAF y Cloud WaF. Después de un mes de armar la infraestructura y tener claridad, comenzamos a notar el beneficio de la visibilidad. Tenemos una mayor visibilidad de los falsos positivos, pero entendemos que el cambio no depende de RadWare. Depende más de procesos internos para validar los falsos positivos. Brinda apoyo al detectarlos y luego necesitamos coordinarnos internamente. Por ejemplo, notamos muchos falsos positivos en la inyección SQL (alrededor del 60 al 70 por ciento de los falsos positivos estaban allí), por lo que ya tenemos una base para mitigarlos en otros canales. Cloud WAF ha liberado tiempo de nuestro personal de TI, ahorrándonos alrededor del 40 por ciento. Por ejemplo, como tenemos visibilidad a nivel de red, no tenemos que resolver las cosas desde cero. Si ocurre algún evento en algún SIEM o se produce un ataque, podemos actuar rápidamente para evitar el ataque y la pérdida de información o impacto económico. Por mi parte, es un poco más fácil ver estos eventos de manera automatizada, mostrarselos a los equipos y coordinar todo este asunto en lugar de perder tiempo investigando, revisando registros y buscando ese tipo de elementos en los servidores, en la DMZ o en la misma aplicación. ¿Qué características le han parecido más valiosas y por qué? Me gusta que Cloud WAF me proporciona mucha información. Todos los eventos y todos los posibles ataques aparecen frente a ti, y aparecen falsos positivos a través de diferentes canales. Los análisis automatizados de la solución son excelentes. Tengo varios eventos que aparecen automáticamente. La parte del bloqueo me parece buena. Como recién estoy comenzando en el equipo, no sé mucho sobre la herramienta. Estoy descubriendo todas sus características ahora mismo y me mostraron algunos videotutoriales. No hemos visto ningún problema con la integración de Cloud WAF con otras soluciones de RadWare. Por ejemplo, no hemos tenido ningún problema para integrarlo con Alteon. No tengo experiencia directa en su integración con firewalls u otras herramientas, pero según lo que dicen otros, no ha habido ningún problema de compatibilidad con otras aplicaciones que utiliza el banco. ¿En qué áreas se podría mejorar el producto o servicio? ¿Qué características adicionales deberían incluirse en la próxima versión? El portal de gestión de Cloud WAF carece de muchos indicadores y la interfaz podría ser más fácil de usar. Debería proporcionar información más detallada sobre los eventos, las posibles soluciones y lo que significa cada evento. Si te brinda la parte de evento y bloqueo, pero no te brinda una solución. Por ejemplo, si alguien quiere realizar una inyección SQL y encontrar una posible solución distinta a la parte de bloqueo, no puede ya que no existen detalles. Sería bueno tener posibles soluciones o la capacidad de crear un informe automatizado para enviarlo a los desarrolladores en el portal. Además, deberían ofrecer más videos tutoriales en español. Sólo hay un tutorial en español, lo cual es difícil para nosotros como clientes latinoamericanos. Alternativas y consejos: ¿Utilizó anteriormente una solución diferente? De ser así, ¿por qué la cambió? Antes de elegir, ¿evaluaste otras opciones? ¿De ser asi, cuales? ¿Tiene algún comentario o consejo adicional sobre esta solución? Califico a Radware Cloud WAF con ocho sobre 10. La interfaz podría ser un poco más detallada. Sería fantástico si Cloud WAF pudiera brindarnos soluciones alternativas para transmitirlas a los desarrolladores, la infraestructura, la seguridad y todos los equipos involucrados en eventos críticos. Por ejemplo, no tienes alternativas si tienes una crisis que puede ser atendida esta semana o en las próximas dos semanas. Sólo tienes dos opciones: bloquear o no bloquear, lo que complica un poco las cosas. Aún no conozco bien la herramienta, pero por lo que he visto se podría mejorar simplificando la coordinación del equipo. Además la categorización podría ser mejor porque solo hay cuatro o cinco categorías: inyección, vulnerabilidades, etc. Si tuviéramos más detalles y opciones nos beneficiaría mucho. Recomiendo a futuros usuarios conocer un poco la herramienta antes de utilizarla y capacitarse. Es extensa, por lo que es fundamental conocer los eventos. Esta herramienta me abrió los ojos. No estábamos cubiertos ante todos los protocolos, no estábamos realmente seguros, esta herramienta nos brindó una seguridad muy necesaria. Rendimiento ¿Cuáles son sus impresiones sobre la escalabilidad de esta solución? Apenas estamos empezando a descubrir el potencial de Cloud WAF, pero ya queremos aumentar su uso en nuestra empresa. ¿Cuáles son sus impresiones sobre la estabilidad de esta solución? Cloud WAF es muy estable. No hemos tenido ningún problema a nivel de portal, herramienta o servicio. ¿Cuál es su retorno de la inversión? El mayor retorno de la inversión es la mejora en seguridad y el poder evitar pérdidas de información o ataques DDoS. Ganamos seguridad y la certeza de que siempre estaremos operativos. Se ha reducido el número de ataques, aquí existe un área de contingencia que mide los indicadores, incluyendo el TCO. Es difícil saberlo, pero parece que se ha reducido aproximadamente entre el 30 y el 40 por ciento. Configuración y soporte ¿Lo implementó a través de un equipo de proveedores o uno interno? Si se trata de un equipo de proveedores, ¿cómo calificaría su nivel de experiencia? Cuéntanos tu experiencia con el servicio de soporte al cliente. Califico el soporte de Radware con ocho de 10. He visto mucha disposición de su parte para ayudarnos, pero es necesario abrir el ticket y buscar los detalles en inglés, y la mayor parte del soporte es en inglés, a veces explicar el problema es un reto. ¿Cómo calificaría esta solución en una escala del 1 al 10 en cuanto al servicio de soporte? 8.
I rate Radware Cloud WAF Service eight out of 10. It is the best solution for stopping DDoS attacks.
I would rate Radware Cloud WAF Service ten out of ten. We have around 500 customers utilizing the Radware Cloud WAF Service. Radware provides a sufficient product that doesn't require maintenance from our end. For comprehensive cloud and load balancing protection, I highly recommend Radware Cloud WAF Service to all organizations.
Radware Cloud WAF Service is a good option. It is a good tool that will definitely give you the protection you are looking for. The most important lesson that Radware has taught me is that, as a service, it can relieve you of many application security tasks. Foreign Language:(Spanish) -------------------------- ¿Cuál es nuestro caso de uso principal? Usamos Radware para proteger nuestras aplicaciones y los portales que compartimos con nuestros clientes y socios comerciales. ¿Cómo ha ayudado a mi organización? ----------------------------------- Entre las mejoras de nuestra organización está que estamos más tranquilos en cuanto al uso de las aplicaciones que publicamos. Radware nos da un nivel de confianza que nos asegura que si hay un ataque, tenemos una herramienta que nos protegerá y bloqueará comportamientos sospechosos. Cloud WAF Service también nos ha ayudado a reducir los falsos positivos. No tengo los datos exactos de cuánto han disminuido, pero una vez que entramos en el portal podemos ver conexiones de red que tienen una IP desconocida y podemos escanear y bloquear aplicaciones automáticamente de países en los que no tenemos clientes. También ha ayudado a ahorrar tiempo para nuestro equipo técnico. No dedicamos tanto tiempo a las amenazas, pero revisamos directamente los informes. Hemos ahorrado alrededor del 30 por ciento en el tiempo invertido. ¿Qué es lo más valioso? ----------------------- Una de las características más valiosas que hemos encontrado en la solución es la protección contra ataques de redes botnet y las solicitudes que pueden generar estas redes remotas que son bloqueadas de nuestros servidores. Eso nos libera de tener que lidiar con ese tráfico. Cloud WAF Service también nos ha resultado útil en términos de bloqueo de amenazas porque las detecta automáticamente, detecta patrones de comportamiento que tienen un patrón de amenaza y los bloquea directamente. Sin tener que hacer algún cambio o decisión, estamos protegidos automáticamente. Además, en cuanto a la clasificación de eventos, la solución hace un trabajo productivo al detectar los logs donde podría haber amenazas a nuestras aplicaciones, y eso es bastante útil. ¿Qué necesita mejorar? ---------------------- Hemos tenido dificultades con la configuración de reglas a la hora de permitir conexiones y tener una lista de IPs que están autorizadas para usar un servicio específico. No hemos podido hacer que una lista blanca funcione. Por ejemplo, si queremos publicar servicios para un número limitado de proveedores y solo queremos que esos proveedores se conecten, debemos reenviar esas solicitudes al equipo de soporte de Radware y ellos las aplican, pero lleva algo de tiempo. Me parece que este largo proceso sería más rápido si la configuración pudiera existir directamente en el portal. Eso facilitaría las cosas. ¿Por cuánto tiempo he usado la solución? ---------------------------------------- Estamos en nuestro tercer año de uso del servicio Radware Cloud WAF. ¿Qué pienso sobre la estabilidad de la solución? ------------------------------------------------ Solo hemos tenido una interrupción de la red que ocurrió hace un tiempo. Afortunadamente, fue breve y rápidamente volvimos a la normalidad. ¿Qué opino de la escalabilidad de la solución? ---------------------------------------------- Tenemos planes para aumentar el uso de Radware en nuestra empresa. Hay un par de aplicaciones que se van a agregar. ¿Cómo son el servicio de atención al cliente y el soporte? ---------------------------------------------------------- El soporte técnico es muy bueno. ¿Cómo calificaría el servicio y soporte al cliente? --------------------------------------------------- Positivo ¿Qué solución usé anteriormente y por qué cambié? ------------------------------------------------- No teníamos una solución previa. Fue una decisión bastante rápida optar por Radware. Se eligió porque Cisco ofrecía un paquete de soluciones de seguridad en el que se incluía Radware. ¿Cómo fue la configuración inicial? ----------------------------------- La configuración inicial fue bastante fácil. Un ingeniero de Radware nos ayudó. Programamos una reunión, discutimos los cambios que teníamos que hacer internamente a nivel de DNS y eso es todo. El ingeniero que nos ayudó fue asignado por Radware y tuvimos una experiencia bastante buena con él. Por nuestra parte, requería dos personas, nuestro administrador de sistemas y el analista de seguridad. El proceso de programación y nuestro primer uso de la solución fueron bastante exitosos. Se implementó con un conjunto de reglas y políticas predeterminadas en un corto período de tiempo, y estas brindaron un cierto nivel de protección para nuestras aplicaciones. Cuando empezamos a usarlo, entendimos sus características y potencial. En cuanto al mantenimiento, hay cambios y revisiones que deben realizarse de vez en cuando, principalmente para comprobar si hay falsos positivos. Generalmente, solo una persona participa en ese proceso. ¿Cuál fue nuestro Retorno de la Inversión? ------------------------------------------ Hemos visto el retorno de la inversión a través del nivel de confiabilidad de la aplicación y la estabilidad óptima que brinda a nuestros usuarios. En términos de TCO, no ha sido un gasto. Más que nada, ha sido un servicio beneficioso que ha reducido el TCO en aproximadamente un 70 por ciento. ¿Qué otro consejo tengo? ------------------------ Radware Cloud WAF Service es una buena opción. Es una buena herramienta que definitivamente te brindará la protección que buscas. La lección más importante que me ha enseñado Radware es que, como servicio, puede liberarte de muchas tareas de seguridad de las aplicaciones.
When we tried the Bot Manager in one of our applications it did not have an effect because its work style didn't fit the application. But in the second application, it did work and it has been striking. It was useful for us to create new blocking rules in certain cases that we had not mapped from the time the project was launched. My advice is to try the API. It's actually very simple and it helps a lot when identifying new risks that can be mapped with various rules. The most important thing is the response time. It also benefits the tools a lot because slower solutions mean several minutes of service unavailability. In the two years since we started using Radware, it has responded very well and we have not had any incidents of code indexing or denial of service. We have not had a single incident that has compromised our service availability, which is pretty good. Foreign Language:(Spanish) -------------------------- ¿Cuál es nuestro caso de uso principal? --------------------------------------- Hemos estado usando esta solución para varios casos de uso. Por ejemplo, lo usamos para la inspección de SQL, secuencias de comandos entre sitios. También tenemos carga de trabajo compartida y creamos nuestras propias reglas personalizadas para nuestra situación, en función de nuestro negocio. Por ejemplo, los productos, artículos y otros parámetros que gestionamos en nuestras aplicaciones están empaquetados en Radware. También probamos el Bot Manager durante un mes y nos pareció bastante útil, pero por una cuestión de prioridades del proyecto no pudimos implementarlo. ¿Cómo ha ayudado a mi organización? ----------------------------------- Radware Cloud WAF mejora visiblemente nuestra postura de seguridad y reduce los riesgos de un ataque. También nos ayuda mucho a evitar la fuga de información. Estas ventajas son particularmente ciertas para nosotros porque las aplicaciones que hemos protegido son desarrollos subcontratados, no son internos. Radware nos ayuda a garantizar un nivel de seguridad para nuestra infraestructura, como a nuestras bases de datos. La API Discovery también es muy buena para las aplicaciónes que están subcontratadas, ya que al ser subcontratadas significa que no tenemos el código. API Discovery me permitió descubrir con precisión cómo orquestar la API para poder ver los resultados. En base a ellos, pudimos plantear nuevos casos. Es bueno no tener esa limitación. Estamos usando API Discovery a modo de prueba durante un mes, pero creo que si lo habilitamos el próximo año, veremos una disminución en el tráfico y el consumo. Además, ha ayudado a reducir los falsos positivos en un 30 por ciento. En el segundo año el cambio no se ha notado mucho porque los casos que empezamos el año anterior ya están configurados y guardados. Es decir, estamos aumentando la capacidad del sistema, arreglando las reglas, pero no borrando las anteriores. También ha ayudado a liberar al equipo técnico porque varios puntos de riesgo se cubren automáticamente. Por ejemplo, tenemos un SIEM al que enviamos los logs de Radware, la integración con el SIEM además de enviar estos logs, es sencilla, se hace en cinco minutos. Los registros que envía Radware están completos y podemos crear casos de uso según nuestras necesidades. Estimo que ha ahorrado el 50 por ciento de mi tiempo. ¿Qué es lo más valioso? ----------------------- Entre las características más valiosas está la facilidad de manejo de la plataforma. Es fácil de usar. La plataforma también ha funcionado bastante bien cuando se trata de bloquear amenazas y ataques desconocidos. Un gran ejemplo de esto es que durante el último año nuestro sistema percibió una nueva amenaza. Radware respondió muy bien a los casos de uso que creamos, así como al tipo de amenaza de inyección SQL. Cuando recibimos Cloud WAF, habilitamos las reglas automatizadas. Esto es bueno porque las reglas básicas que ya están integradas no se pueden modificar, por lo que si un analista no tiene muchos conocimientos o experiencia y no puede manejar una amenaza de este tipo, podrá encontrar mucha ayuda en Cloud WAF. La plataforma tiene un gran sistema de seguridad y está bien administrada. Los análisis automatizados para observar eventos también son buenos. El apoyo que podemos generar cada semana también es bueno. Y el API Discovery es extremadamente fácil de usar. Simplemente haces clic en él para activarlo. También usamos los servicios de CDN que ofrece Radware y realmente no ha sido complicado porque es bastante fácil de usar y cuando he tenido alguna pregunta, el soporte siempre ha estado ahí para ayudarme a resolverla de inmediato. Lo califico bien para integrarse con otros sistemas y aplicaciones y lo recomendaría a otras empresas. Lo hemos integrado con varias soluciones. También tenemos AWS y nubes privadas, por lo que la redirección de DNS obviamente estuvo más de nuestro lado. Pero configurar y aprovisionar Radware en sí mismo es extremadamente simple. No tardamos más de 10 minutos, y cargar los certificados nos tomó mucho menos. Es extremadamente fácil. Otras soluciones toman más tiempo. ¿Qué necesita mejorar? ---------------------- Tienen un portal de seminarios web para capacitación, pero como estamos en un país de habla hispana, se nos hace difícil verlos ya que no todos hablamos inglés con fluidez. La mayoría de los cursos y seminarios web son en inglés. Esa parte podría mejorarse, con más opciones para las personas para quienes el inglés no es su idioma nativo. ¿Por cuánto tiempo he usado la solución? ---------------------------------------- He estado usando Radware Cloud WAF Service durante dos años. ¿Qué pienso sobre la estabilidad de la solución? ------------------------------------------------ Es muy estable. No hemos tenido cortes de red ni sufrido indisponibilidad del servicio. ¿Qué opino de la escalabilidad de la solución? ---------------------------------------------- La escalabilidad de la solución también es buena. Nos ha permitido construir sitios en diferentes nubes e integrarnos con otras herramientas de seguridad. ¿Cómo son el servicio de atención al cliente y el soporte? ---------------------------------------------------------- Uno de los aspectos que más me ha llamado la atención es el soporte. Tiene mucho éxito y la respuesta a algo que quiero modificar es muy rápida. son excelentes Por ejemplo, si me han bloqueado una regla o necesito borrar un certificado caducado y, por algún motivo, me lo ha impedido, la respuesta del servicio de atención al cliente siempre ha sido rápida y asertiva. ¿Cómo calificaría el servicio y soporte al cliente? --------------------------------------------------- Positivo ¿Qué solución usé anteriormente y por qué cambié? ------------------------------------------------- La solución que teníamos antes era de Trustware. Cambiamos a Radware por su costo y porque el soporte para nuestra antigua solución no era óptimo en tiempo de respuesta. Además, la configuración de Trustware no era tan flexible y establecer las reglas llevó mucho tiempo. ¿Cómo fue la configuración inicial? ----------------------------------- La configuración inicial fue súper simple, la carga de los certificados fue súper rápida y la redirección a los DNS fue extremadamente simple. Era cuestión de cinco o diez minutos. Nos tomó sólo unos segundos entrar en la etapa de bloqueo. Empezamos la implementación con una plataforma que tenía menos clientes y lo hacíamos en los tiempos que menos tenían transacciones. Luego hicimos pruebas de funcionalidad antes del aprovisionamiento. Después de eso, entramos en una etapa de aprendizaje de 10 a 15 días para que Radware pudiera aprender los patrones que se manejan en las aplicaciones, como los parámetros de entrada y salida. Una vez validados estos parámetros con el área de desarrollo, lo siguiente fue el bloqueo. Para la administración técnica tenemos cuatro usuarios que la manejan, pero yo soy el administrador principal. No hay mantenimiento. Hay actualizaciones hechas por Radware, pero para nosotros ha sido prácticamente transparente. Lo único que hacemos es refinar las reglas debido a nuevos ataques y amenazas maliciosas. ¿Y el equipo de implementación? ------------------------------- Lo hicimos con el proveedor. Había dos personas involucradas: yo, en representación de nuestra empresa, y un consultor de Radware que dirigía el proyecto. ¿Cuál fue nuestro Retorno de Inversión ? ---------------------------------------- Obviamente, el Retorno de Inversión es la seguridad que proporciona. Mantiene nuestros servicios disponibles y completos. Y una buena reputación de nuestra marca es mucho más que un retorno de la inversión. No lo veo desde el punto de vista de reducir nuestro TCO, ya que es un servicio que tiene que estar disponible 24/7 en nuestros servicios de retail. Esto garantiza que los clientes puedan realizar sus compras en cualquier momento del día. No hubo demora en el tiempo de valorización, desde antes del aprovisionamiento hasta después. ¿Cuál es mi experiencia con los precios, el costo de configuración y las licencias? ----------------------------------------------------------------------------------- El precio ha sido bastante manejable para nuestra línea de negocio. La carta de licencia se hizo una vez y ya no tenemos que recargar la renovación anual. Eso se ha manejado bastante bien durante estos dos años. ¿Qué otras soluciones evalué? ----------------------------- He trabajado anteriormente con otras soluciones. Empecé a trabajar con Radware hace dos años y me gusta mucho porque es muy fácil de usar. Otra ventaja es que hay solo un portal/tablero. No necesito dos portales para administrar el Bot Manager y otros aspectos. Puedo ver, configurar y hacer todo a través de uno solo, lo que facilita la administración. Evaluamos otras opciones y si no recuerdo mal, una de ellas era Fortinet, pero no parecían tan efectivas como Radware. El precio fue la mayor diferencia. Radware ten...
I give the solution a seven out of ten. I am not sure if there is a TCO. We could disable the solution immediately, and the affected websites would function normally. However, in the event of a security breach, exploitation of a site, or unauthorized data access, what would be the potential cost? While it may be difficult to quantify security costs, I do not believe that using Radware Cloud WAF Service has reduced overall expenses because we could operate without it. Nonetheless, in terms of the time invested in on-premises versus cloud WAFs, I would say that it is roughly equal to other WAFs. Ultimately, security is something that we cannot put a price on, and it is a necessary investment regardless of the expenses incurred. This solution is publicly available, and we have numerous customers throughout the United States and Canada. While it's difficult to provide an exact figure, we typically have around a thousand active connections to the website per minute, adding up to several thousand users across the US. Refreshing certificates are probably the most important part of maintenance. If new code is deployed and it doesn't integrate well, we need to ensure that our refinements are done correctly or seek support. We often identify these issues while working with our internal team to correct them, and Cloud WAF has helped to identify many of them. When we encounter issues, we contact the team who will confirm the issues. We then retrieve a portion of the code and realize that something was not deployed correctly on the website. Radware Cloud WAF Service can be integrated with various systems, such as firewalls, endpoints, and clouds. This solution is highly flexible and efficient. Its implementation is straightforward and not complex. No additional service fees are required when working with Radware. As long as there is a skilled networking professional in charge, the integration process should run smoothly.
I rate Radware Cloud WAF Service a nine out of ten. We're pleased with the solution. If you plan to implement Cloud WAF, my advice for Radware and any cloud service is to know your SLA. Radware offers many extra services in its SLA on top of standard services. The SLA is an insurance policy if you need to call someone to check on things. Radware support has been incredibly responsive. Their monitoring team has gone above and beyond. They notify us when our websites fail, but they don't need to.
I rate the solution eight out of ten, and I recommend it. We have seen time to value with Cloud WAF, and we saw this value after around three months. Once we tuned the application to avoid false positives, we started to see a return on our investment. We don't currently use the API Discovery feature but plan to implement it soon.
I'm a Radware partner. We have the latest version implemented right now. I'd rate the solution eight out of ten. I would recommend the solution to people.