Gartner報告指出,2020年WAF市場的增長持續受到WAAP(Web Application and API Protection)的影響,並預測到2023年將會有超過30%的網路應用程式和API將受到WAAP服務的保護,到2024年企業組織甚至將會直接採用WAAP服務來取代WAF。Gartner將WAAP定義為雲WAF的演進,結合了API防護、DDoS攻擊緩解、惡意機器人攻擊防護措施,Gartner亦於2017年開始將整合提供雲端安全防護命名為WAAP,這意味著WAAP的重要性越來越高,並成為Gartner報告評比中相當重要的一環。

IMPERVA:企業的最佳選擇 連續七年榮獲第一制霸WAF領導者地位

IMPERVA的解決方案包括資料安全產品、Imperva RASP(通過收購Prevoty獲得)、Imperva WAF Gateway(設備或虛擬裝置的WAF)、以及Imperva Cloud WAF,IMPERVA還提供訂閱,用於對設備和雲WAF警報(攻擊分析)進行整合的即時分析,以及MSS和受管SOC。Imperva已完成將Distil Network bot緩解產品整合到其Cloud WAF中,並發佈了新的防護措施以防禦用戶端遭受攻擊,例如Magecart,且發佈了對gRPC的支援,並為WAAP管理員提供了更強大的基於角色的訪問管理。Gartner表示,對於那些尋求高安全性WAF設備且需要分散式WAAP服務的大型企業而言,Imperva絕對是各種企業組織的最佳選擇。

Akamai:WAAP功能保護企業web scale應用程式的關鍵業務

身為在Gartner報告中唯二被評為領導者的供應商,Akamai提供了KSD(Kona Site Defender)和WAP(Web Application Protector)兩種產品,其中WAP屬於KSD的功能較少,價格較低且易於管理的版本,對於需要高級WAAP解決方案且需要相鄰應用程式安全功能的用例,KSD是一個很好的選擇,特別是對於那些已使用Akamai CDN的客戶。此外Akamai也更新了客戶端的頁面整合管理以及UI介面,旨在提高管理的便利性和用戶體驗,並開始在Bot Manager訂閱的基礎上提供新的託管服務,除此之外還發布了新的零超額定價(zero overage pricing),以降低客戶成本。

Cloudflare:挑戰者象限中較有力的競爭者

Cloudflare位於魔力象限中的挑戰者象限中,主要產品是DDoS保護和CDN產品的組合,此外,自從Google reCAPTCHA實行付費制後,Cloudflare便成為主要的供應商。然而其WAF缺乏自動肯定的安全模型,在API安全性方面也落後於其領先競爭對手,尤其在高安全性需求的用戶中很少選擇Cloudflare作為供應商。Gartner表示,對於需要自由選配WAAP的各種規模的企業,尤其是有多個辦事處的跨國組織,Cloudflare仍然是一個可行的解決方案。

繼續閱讀或下載完整報告,請上蓋亞資訊官網:www.gaia.net

熱門新聞

Advertisement