首页 国际新闻正文

qq网页版,Gartner 2019 年 Web 使用防火墙法力象限:阿里云入围、思科跌出,瑞安天气

作者:Jeremy D'Hoinne、Adam Hils、Claudio Neiva和Rajpreet Kaur

由于企业纷繁选用云Web运用程序和API维护服务,Web运用防火墙(WAF)qq网页版,Gartner 2019 年 Web 运用防火墙法力象限:阿里云入围、思科跌出,瑞安气候商场不断增加。网络和运用安全负责人需求评价WAF如安在满意数据隐私需求的一起,供给易于运用和办理的更高安全性。

战略规划假定

  • 到2022年,Web运用防火墙(WAF)硬件设备在新布置的WAF中所占的份额将不到10%,禾博士为什么那么廉价比今日的30%大幅下降。
  • 到2023年,30%以上面向大众的Web运用程序和API将遭到云Web运用程序和APqq网页版,Gartner 2019 年 Web 运用防火墙法力象限:阿里云入围、思科跌出,瑞安气候I维护(WAAP)服务的维护,WAAP服务结合了分布式拒绝服务(DDoS)防护、机器人程序缓解(bot mitigation)、API维护和WAF。这比今日的不到10%显着增加。
  • 到2024年,为出产环境中的Web运用程序施行多云战略的大多数企业安排将仅运用云WAAP服务。
  • 到2024年,结合API办理网关、WAF和机器人办理功qq网页版,Gartner 2019 年 Web 运用防火墙法力象限:阿里云入围、思科跌出,瑞安气候能的更广泛的云Web运用安全渠道将维护20%面向大众的Web API。这比今日的缺乏5%大幅增加。

商场界说/阐明

客户需求维护公共和内部Web运用程序,因而推进WAF商场开展。WAF可维护Web运用程序和API免受各种进犯,包含自动化进犯(机器人程序)、注入进犯和运用程序层拒绝服务(DoS)。它们应供给根据特征的防护,还应支撑自动安全模型尘世巨蟒vs北海巨妖(自动化白名单技能)及/或反常检测。

007数字图书馆

布置WAF以维护Web运用程序免受表里进犯、监控和验证对Web运用程序的拜访,并搜集拜访日志用于合规性/审计和剖析。WAF以物理设备或虚拟设备的办法存在,日益从云端来交给,作为云Web运用程序和API维护服务kb2699988(比方云WAAP服务)。WAF最常以嵌入(in-line)办法加以布置,布置成反向署理。这是履行全面查看和战略履行的最简略办法。其他布置计划包含反向署理和负载均衡体系上的WAF插件,或带外布置。有意用作反向署理的云WAAP服务大行其道,以及选用需求嵌入式流量阻拦(比方中心人进犯流量)进行解密的最新传输层安全性(TLS)套件,加大了运用反向署理的力度。

Gartner将云WAAP服务界说为第一批云WAF服务的进化版。云WAAP服务将经过云交给的X即服务布置与订阅形式结合起来。云WAAP服务供给商或许供给保管服务;关于一些人来说,保管服务是此类产品的强制性组件。一些供货商决议充分运用其现有的WAF解决计划,从头包装成SaaS。这让供货商可以更快地为客户供给云WAF服务,它们可以运用现有功用,与具有更有限的维护功用集的云原生WAF服务产品差异开来。这种做法的困难之一是简化办理和监控操控台——源自于满意客户在易用性方面预期的归纳WAF设备功用集,而又不缩小安全规划。强制性保管安全服务(MSS)常常是云WAAP服务开展过程的中心过程;在这个环节,产品是运用WAF设备技能构建的。

从长远来看,一开端面向多租户、以云为中心而构建的云WAAP服务避免了旧代码的贵重维护。它们还供给了竞赛优势,发布周期更短,可以敏捷施行立异功用。一些企业安排挑选运用WAF设备构建的云WAAP服务,这么做是为了取得一致的办理和陈述操控台,或云原生WAAP服务还没有供给的高档功用(比方自动安全模型)。

该法力象限包含在Web运用程序外面布置,没有直接集成到Web服务器上的WAF:

  • 专用的物理设备、虚拟设备或软件设备;
  • 嵌入在运用交给操控器(ADC)中的WAF模块;
  • 云WAAP服务,包含嵌入在大型云渠道中的WAF模块,比方内容分发网络(CDN),以及直接从基础设施即服务(IaaS)渠道供给商交给的云WAF服务;
  • IaaS渠道上可用的虚拟设备以及IaaS供给商供给的WAF解决计划。

独立的机器人程序缓解解决计划、API网关、专用API维护解决计划、运转时运用程序自我维护(RASP)是WAF商场的周边产品,或许会抢夺相同的安全预算。这促进WAF供货商在恰当的时分增加来自这些商场的相关功用。比方说,云WAF服务常常将Web运用程序安全与DDoS防护和CDN绑缚起来。WAF与其他企业安全技能集成的才能是支撑WAF在企业商场取得强壮位置的一种才能,比方运用安全测验(AST)、Web拜访办理(WAM)或安全信息及事情办理(SIEM)等技能。将WAF与ADC、CDN或DDoS缓解云服务等其他技能整合起来有其本身的利害。可是,提到Web运用程序安全,该商场评价陈述更侧重于买方的安全需求。这包含WAF技能怎样:

  • 最大极限地进步已知和不知道要挟的检测率和捕获率;
  • 最大极限地下降过错警报(即误报),并习惯不断改变的Web运用程序;
  • 将自动化流量与人类qq网页版,Gartner 2019 年 Web 运用防火墙法力象限:阿里云入围、思科跌出,瑞安气候用户区别开来,并对这两类流量施行恰当的操控;
  • 保证经过易于运用和极小的功用露胸相片影响大香蕉依人进步选用率;
  • 自动化事情呼应作业流程,以帮忙Web运用程序安全剖析员;
  • 维护面向大众、面向合作伙伴以及内部运用的Web运用程序潘伟珀微博和API。

Gartner仔细剖析了这些功用和立异,调查它们的这种才能:经过充分运用通用特征规矩集,加强Web运用程序安全性,而不是仅限于网络防火墙、侵略防护体系(IPS)和开源/免费WAF(比方ModSecurity)所完成的功用。

由于许多本地安全供给商、CDN和ADC或许选用ModSecurity引擎,并运用可用的规矩掌中追剧集之一,现在市道上有许多的WAF解决计划。

Gartner的入围和扫除规范现包含要求从供货商所在国以外的商场取得至少必定的收入,还要求云WAF服务至少有必定数量的客户。

这不可避免地导致一些规划较小或区域性更强的供货商被扫除在外。

Gartner2019 年 Web 运用防火墙法力象限

Gartner 2018 年 Web 运用防火墙法力象限

Gartner 2017 年 Web 运用防火墙魔比机机力象限

新增和跌出的供货商

新增的供货商:阿里云、Signal Sciences

跌出的供货商:

  • 思科跌出法力象限是由于现在要求供货商的云WAF服务具有的付费客户的数量比曩昔更多。
  • Ergon Informatik跌出象限是由于现在要求供货商供给云WAF服务。
  • Instart跌出象限缘于其WAF产品发生了改变。不再对它别的收费。
  • Rohde & Schwarshowryz Cybersecurity跌出象限是由于 Gartner 更新了入围规范。

商场概略

Gartner猜测,2019年WAF商场总产值将到达9.49亿美元,比2018年的总产值8.53亿美元增加11.2%。综观全球,北美估计会成为最大的区域商场,到达4.25亿美元,占整个商场的45%。欧洲、中东和非洲(EMEA)将取得2.95亿美元的客户开销,占整个商场的31%。包含大中华区和日本在内的亚太地区将到达2.03亿美元,占全球商场的21%。拉美将到达2600万美元,仅占整个商场的3%。

Gartner与客户评论WAF选用状况时,注意到网络防火墙上的运用操控功用(运用感知)方面偶然存在认识不清。WAF的首要优点和差异化qq网页版,Gartner 2019 年 Web 运用防火墙法力象限:阿里云入围、思科跌出,瑞安气候优势是,为企业开发的Web运用程序代码中的缝隙供给维护,而不只仅针对现成的Web运用程序软件中的缝隙供给维护。这些“自己形成”的缝隙否则得不到首要防护已知缝隙的其他技能的维护。针对这些企业运用程序的大多数进犯来自外部进犯者。

云WAF服务成为WAF的首要细分商场

企业安排在构建更多的Web运用程序,它们已成为事务的中心。因而,安全负责人日益需求在运转时进行安全操控。Gartner发现,越来越多的客户咨询与WAF收买有关,更多的企业安排考虑针对WAF选用云优先的办法。仍在运转本地运用程序的大企业开端增加与一致办理有关或更常见的是与事情呼应一致流程有关的需求。

Gartner注意到考虑运用云WAF服务的客户和考虑运用WAF设备的客户希望不一样:

  • 寻仙儿为什么不捧卡尔了找云WAF服务的企业安排一般希望易于布置、易于操作的软件包中具有多项绑缚的功用,尤其是DDoS防护、机器人程序办理和CDN。它们日益要求安全操控更纵深、装备选项更精细化,但它们常常在布置WAF方面遇到时刻上的压力。
  • 寻觅WAF设备(物理和虚拟设备)的企业安排更有或许现已布置了一套设备。它们对自动安全模型、先黢怎样读进安全功用以及事情呼应作业流程中集成WAF寄予更高的希望。

Gartner持续看到企业安排决议将布置选项作为第二步,比较云WAF和WAF设备各自的优缺点。

WAF设备商场没有消亡。留传Web运用程序有一条长尾,一部分企业安排运用保管在云基础设施上的虚拟设备,以此简化办理和事情呼应。可是Gartner的剖析师调查到,许多爱乐活蔡虎供给设备和云qq网页版,Gartner 2019 年 Web 运用防火墙法力象限:阿里云入围、思科跌出,瑞安气候WAF服务的WAF供货商在确认路线图的优先级时,改而选用“云WAF优先”的办法。依靠WAF设备维护其运用程序和API的企业安排应该对路线图许诺有更高的要求,由于这个细分商场在Gartner的《炒作周期》中已进入到本质出产的高峰期(Plateau of Productivity)。

为了反映最60岁女性近的改变,本年的法力象限对WAF供给者增加了一个要求,即有必要供给云WAF服务,运用该解决计划的客户至少到达必定数量。由于这个要求,几家供货商跌出了象限。

影响力仅限区域商场的闻名供货商也跌出了这份WAF商场全球评价陈述。由于亚太区包含一些比较大的WAF供货商,2019年会持续有一份结合上下文的法力象限。

云Web运用程序和API维护服务成为更模块化的安全渠道

在“界说云Web运用程序和API维护”中内媚,Gartner主张:

安全负责人要习惯Web运用程序和API要挟范畴呈现的改变,为此进步Web运用程序安全要求,要求供货商供给更全面的WAAP,而不只限于传统的WAF规划和希望。

跟着更多的供给商加强这一才能:根据WAAP的四个中心准则(WAF、机器人程序缓解、DDoS防护和API维护)供给满足好的防护,云Web运用程序和API维护服务成为了实际。

在曩昔的12个月,WAF供货商在机器人程序缓解方面投入了更多的资金。机器人程序缓解供货商的收买应该会使这些供给商阻挠歹意机器人程序的才能带来全面的提高,包含Radware收买ShieldSquare、Imperva收买Distil Nqq网页版,Gartner 2019 年 Web 运用防火墙法力象限:阿里云入围、思科跌出,瑞安气候etworks以及Barracuda收买Infisecure。机器人程序缓解方面的开展不只限于收买,由于大多数供给商都企图一起提高嵌入式功用。

API安全遵楚楚街商家进口循相似的开展轨道。它没有得到满足的服务,由于产品不太老练,企业安排为发现新API的第一步而苦苦挣扎。在“API安全:维护API需求采纳的办法”中,Gartner猜测:

到2021年,90%具有Web功用的运用程序因露出的API而面对的进犯面将大于用户界面(UI),比2019年的羽加立40%大幅增加。

更多的WAF供货商在供给API安全功用方面取得了开展,可是这方面还有许多作业要做。

Gartner的剖析师与寻觅解决计划以维护面向大众的运用程序的企业安排攀谈时得悉,现在总体上比曩昔更简单为更全面的Web运用程序安全找到事务理由,但更难证明有必要投入相关本钱。一旦把握了针对其他施行的操控办法的最佳实践,客户很注重可以逐渐启用更多的操控办法,轻松增加新模块。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。