最新資訊
科技新聞

雲端整合專家,提供全方位雲端顧問服務

科技趨勢

最新Gartner WAAP 魔力象限揭曉!WAAP 需求度火熱上漲中,Imperva 連續八年榮膺領導者地位

企業的未來規劃預測

在 2024 年,為網路應用程式採用混合雲策略的企業,其中有 70% 會更偏愛 WAAP 託管服務。

到了 2026 年,40% 的企業在選擇 WAAP 供應商時,最重視進階 API 防護與網路應用程式安全功能;而提供 B2C 服務的企業,原本只依賴 WAAP 的機器人攻擊緩解,到了 2026 年,會有 40% 轉為尋求提供額外異常偵測技術的供應商。

市場定義

Gartner 將 WAAP 定義為 WAF 的進化,並將 WAF 的功用擴展至 4 個面向:

  • WAF
  • DDoS 防禦
  • 機器人管理
  • API 保護

而 WAAP 市場主要分為 WAAP 託管服務與 WAAP 設備訂閱兩大部分,以下介紹兩者的特色:

  • WAAP 託管服務由多個 WAAP 設備供應商所組成,透過利用 CDN 與 IaaS 服務來建立雲業務,且被部署在網路應用程式的外部,面對 DDoS 攻擊具有明顯的優勢。
  • WAAP 設備訂閱為 WAF 核心功能之延伸,可透過與雲端服務整合,實現 DDoS 攻擊的緩解,許多供應商更是以它們的設備技術為核心來發展 WAAP 託管服務。而部分企業選用 WAAP 設備的原因,是為了確保跨數據中心的統一管理與報表整合,或者希望使用 WAAP 託管服務尚未提供的進階功能。

在魔力象限中,WAAP 託管服務及 WAAP 設備訂閱是這麼定義的:

  • WAAP 託管服務 : 被嵌入在較大的雲端平台且直接由 IaaS 供應商提供
  • WAAP 設備訂閱 : 特製的實體、虛擬或軟體設備

其中,WAAP 託管服務的特色及創新功能,比網路防火牆、IDPS 或開源 WAF 還要更能夠有效優化網頁應用程式的安全。現在就來看看蓋亞資訊有提供的 Imperva、AWS、Microsoft 等雲端服務,其 WAAP 位於魔力象限的哪一處,以及它們有哪些功能優化與使用者回饋吧~

 

 

 

Gartner WAAP 魔力象限上榜供應商

 

 
領導者 - Imperva

Imperva 連續 8 年在魔力象限中榮獲領導者地位,其提供使用混合雲的組織強大的資安防護功能,包括資料安全產品、RASP、實體設備或虛擬裝置的 WAAP(Imperva WAF Gateway),以及雲端 WAAP 服務(Imperva Cloud WAF)等。這幾個月以來,Imperva 完成了 API 資安公司 CloudVector 的收購,展現出其想讓 API 資安成為自身重要發展項目的決心,並且恢復 Imperva Cloud WAF 的免費試用,還發行了一項可以防護 AWS Lambda 無伺服器運算及客戶端防護的產品。

在客戶評價方面, Imperva Cloud 全面改造管理介面的 UI,讓洞察報告更好閱讀,客戶們也在 Imperva 的雲端及閘道產品功能上給了不錯的分數。

 

 
挑戰者 - AWS

AWS 在魔力象限中被列為挑戰者,其 WAAP 服務提供基礎的資安和 DDoS 緩解功能,且持續的藉由服務數量龐大的企業而進步。在 WAAP 的發展上,AWS 首先釋出的是機器人緩解功能 : AWS WAF Bot Control,如今 AWS WAF 可以解析 JSON 並提取 key pairs,而且還透過 "scope down" 優化例外情況的創建,並在阻擋流量時建立客製化的回應機制。

AWS 在全世界提供穩定的雲端基礎設施以滿足 WAAP 的供應,甚至有許多在此魔力象限中的廠商,於 AWS 佈署自己的雲端 WAAP。而客戶則是喜愛 AWS WAF 的完整性,以及可以在 CDN(Amazon CloudFront) 或閘道(gateway WAF)上選擇的功能;WAFv2 API 能夠更輕鬆的自動化部署 WAF,也是相當被看重的更新。

 

 
 
 
 
特定領域者 - Microsoft

微軟在魔力象限中屬於特定領域者,其提供的服務相當吸引在 Azure 執行工作負載的企業。Azure 所提供的資安服務,包括基於其 CDN 的 WAF,此 WAF 服務也可以使用在 Azure 的應用交付解決方案;還有其他資安產品如 DDoS 防護(Azure DDoS Protection)、API 資安(Azure API Management)、網路防火牆,以及一項資安訊息與事件管理工具(Azure Sentinel)。近期微軟發布了一些 Azure WAF 的重大更新 : 與 Sentinel 的整合優化、更細部的 WAF 合規政策與機器人防護規則。

而 Azure WAF 的市場佔有率也正在急速上升,尤其是原本就使用 Azure 的客戶也更願意採用,因為在訂購其它 Azure 服務時,也能輕鬆的購買 Azure WAF;而且 Azure WAF 也受到超過 170 個 POPs 和 60 個地區的支援,使的正在尋求網路應用程式防護的企業,視微軟的全球基礎設施為一項優勢,與 Sentinel 的整合更是提高了用戶的使用滿意度。
 

 

現在,WAAP 的市場仍是相當火熱,許多供應商在雲端 WAAP 方面獲得雙位數的強勁成長。Gartner 更發現 2020 年的 WAAP 需求度比上一年高 15%,不但受到疫情的威脅較少,也在企業的數位轉型上貢獻良多。若想為公司引進 WAAP 服務,歡迎諮詢蓋亞資訊,我們擁有豐富的資安經驗、國際認證技術團隊、高客製化的解決方案以及24*7中英雙語線上維運服務,在2020年晉升 IMPERVA 台灣地區唯一的白金級合作夥伴(Platinum Partner),同時也是微軟 Azure 金級合作夥伴,絕對是你的最佳選擇!

參考資料 : https://www.gartner.com/doc/reprints?id=1-27HQI0PY&ct=210920&st=sb

 

BACK