点击进入!

真人红九游戏

Gartner报告指出，2020年WAF市场的增长持续受到WAAP(Web Application and API Protection)的影响，并预测到2023年将会有超过30％的网络应用程序和API将受到WAAP服务的保护，到2024年企业组织甚至将会直接采用WAAP服务来取代WAF。Gartner将WAAP定义为云WAF的演进，结合了API防护、DDoS攻击缓解、恶意机器人攻击防护措施，Gartner亦于2017年开始将整合提供云端安全防护命名为WAAP，这意味着WAAP的重要性越来越高，并成为Gartner报告评比中相当重要的一环。

IMPERVA的解决方案包括数据安全产品、Imperva RASP（通过收购Prevoty获得）、Imperva WAF Gateway（设备或虚拟设备的WAF）、以及Imperva Cloud WAF，Imperva还提供订阅，用于对设备和云WAF警报（攻击分析）进行整合的实时分析，以及MSS和受管SOC。IMPERVA已完成将Distil Network bot缓解产品整合到其Cloud WAF中，并发布了新的防护措施以防御客户端遭受攻击，例如Magecart，且发布了对gRPC的支持，并为WAAP管理员提供了更强大的基于角色的访问管理。Gartner表示，对于那些寻求高安全性WAF设备且需要分布式WAAP服务的大型企业而言，Imperva绝对是各种企业组织的最佳选择。

身为在Gartner报告中唯二被评为领导者的供货商，Akamai提供了KSD（Kona Site Defender）和WAP（Web Application Protector）两种产品，其中WAP属于KSD的功能较少，价格较低且易于管理的版本，对于需要高级WAAP解决方案且需要相邻应用程序安全功能的用例，KSD是一个很好的选择，特别是对于那些已使用Akamai CDN的客户。此外Akamai也更新了客户端的页面整合管理以及UI接口，旨在提高管理的便利性和用户体验，并开始在Bot Manager订阅的基础上提供新的托管服务，除此之外还发布了新的零超额定价（zero overage pricing），以降低客户成本。

Cloudflare位于魔力象限中的挑战者象限中，主要产品是DDoS保护和CDN产品的组合，此外，自从Google reCAPTCHA实行付费制后，Cloudflare便成为主要的供货商。然而其WAF缺乏自动肯定的安全模型，在API安全性方面也落后于其领先竞争对手，尤其在高安全性需求的用户中很少选择Cloudflare作为供货商。Gartner表示，对于需要自由选配WAAP的各种规模的企业，尤其是有多个办事处的跨国组织，Cloudflare仍然是一个可行的解决方案。

继续阅读或下载完整报告，请上盖亚资讯官网：https://www.bcquan.com/front/news_details/www.gaia.net

line/wechat/telegram ID搜寻：https://www.bcquan.com/front/news_details/gaiasales

官方网站：https://www.gaia.net/

LINE官方账号：https://www.bcquan.com/front/news_details/@gaiait

Facebook：https://www.facebook.com/GaiaInformationTechnology/

Youtube：https://www.youtube.com/channel/UC4tgqX66KoSn6ANEVbIwH-w?

Linkedin：https://www.linkedin.com/company/gaiainformationtechnology

Email：marketing@gaia.net

--------------------------------------------------------------------------------------------------------------------------

市场定义/说明

本文档已于2020年10月28日进行了修订。您正在查看的文档是正确的版本。有关更多信息，请参阅https://www.bcquan.com/front/news_details/gartner.com上的“更正”页面。

WAF市场由客户保护公共和内部Web应用程序的需求驱动。 WAF保护Web应用程序和API免受各种攻击，包括自动（bot），注入和应用程序层拒绝服务（DoS）。它们应提供基于签名的保护，还应支持可靠的安全模型（自动允许列表）和/或异常检测。

部署WAF可以保护Web应用程序免受外部和内部攻击，监视和验证对Web应用程序的访问，并收集访问日志以进行合规性/审核和分析。 WAF可以采用物理或虚拟设备的形式。它们越来越多地作为WAAP从云中交付。 WAF最常作为反向代理以串联方式部署。这是执行全面检查和策略执行的最简单方法。其他部署选项包括反向代理和负载平衡器顶部的WAF插件，或网络抽头部署。 WAAP服务在设计上作为反向代理的兴起-以及采用了需要行内流量拦截（例如中间人）进行解密的最新传输层安全（TLS）套件-加强了使用反向代理。

Gartner将WAAP服务定义为云WAF服务的演进（请参阅定义云Web应用程序和API保护服务）。 WAAP服务将WAF的云交付式即服务部署，bot缓解，DDoS保护和API安全与订阅模型结合在一起。 WAAP提供商可能会提供托管服务，对于某些人来说，它是此类产品的强制性组件。 WAAP起源于WAF供应商扩展到云，而CDN供应商添加WAF。最近，这些供应商已经建立或获得了bot缓解功能，并正在努力扩展其API安全功能。许多供应商提供其WAAP的多个版本，通常分为简单易用的版本和高度可配置的版本。

一些选择从WAF设备构建的WAAP的组织这样做是为了获得统一的管理和报告控制台，或者云原生WAAP服务尚未提供的高级功能（例如，积极的安全模型）。