標籤:

Gartner WAF 2015 魔力象限節選翻譯

04-30

工作原因,最近開始研究主流市場的各類WAF產品。Gartner的魔力象限分析是必不可少的重要材料。節選了部分2015年度WAF領域的報告翻譯了出來,給自己存個檔。

—————————分割線————————————–

waf市場被用戶需求驅動,用戶需要保護內部和公開的web應用,在web應用本地部署或者遠程部署。waf部署在web伺服器前面用來保護web應用,對抗內外部攻擊者。也可以部署為鏡像模式,收集訪問日誌用於合規審計和分析。waf常見的部署方式是以反向代理的方式串聯在網路,因為在歷史上這是唯一可以做深度檢查的方式。現在,其他部署方式也存在了,比如透明代理、橋模式,或者把waf部署在旁路(帶外管理或者鏡像模式)。

waf最大的優勢是保護企業的web應用免遭由自身代碼漏洞造成的缺陷。第二,waf可以與其他應用安全和網路安全技術相集成,比如和應用安全測試(AST)、抗DDOS攻擊、web詐騙檢測、資料庫安全。除此之外,waf有時還包含應用交付功能,包括內容緩存。當waf包含web訪問管理模塊時,還可以包含身份認證管理特性,比如實現單點登錄或web應用分發。

在這個魔力象限中,供應商必須是面向終端用戶的waf市場供應者。技術必須包含特定針對web安全保護,超過使用特徵匹配的下一代防火牆和ips。waf產品應該支持單一或多台web伺服器部署方式。這個魔力象限包含的waf,都是部署在webserver前端的設備,不是webserver插件的方式。包含:

-物理部署設備,虛擬機形態或者軟體形態

-waf必須深入應用層控制

-雲服務或虛擬化支持,以IaaS平台形式

waf與其他企業安全技術–比如應用安全測試、資料庫鏡像、SIEM–相集成的能力經常是企業市場中的強勁存在。像ADCs或抗DDoS雲服務這類技術,鞏固了waf並帶來了特殊收益,但是市場還是首先關注客戶的web安全需求。尤其重要的是:

-對已知與未知威脅的最大限度的檢測和攔截率

-最小的誤報率,不影響web應用的連續服務

-高易用性

特別的,Gartner仔細檢查了這些特性和創新保護能力,超出下一代防火牆和ips,開源waf比如modsecurity和ironbee。

供應商優劣勢分析

梭子魚

位於加州Campbell市,梭子魚提供多種信息安全產品。梭子魚的WAF有三種主要的特性:10種應用模式(5種核心模式,每種包含兩個版本)最高可達4Gbps吞吐;可虛擬化;可部署在微軟Azure、AWS、vCloud等雲計算平台。

過去幾個月中,梭子魚完成支持JSON檢測,URL編碼,SAML2.0並升級了WAF的管理控制台。

梭子魚被評價為挑戰者,因為產品價格實惠,且效果良好。

優勢

  • 梭子魚產品線很廣,而且是唯一一家供應商提供Azure和vCloud平台WAF。
  • 梭子魚的waf提供強壯的IP信譽庫,cookie保護和客戶端指紋識別。它還內嵌了認證功能並整合了一些第三方認證解決方案。
  • 梭子魚為客戶提供高級別的地域分散的支持能力,並提供免費的可用性評估服務,四年的設備升級服務。

  • 梭子魚的管理界面提供多種不通語言,包括很多種歐洲語言,並且還有普通話、廣東話、日語、韓語。這是其他供應商不具備的優勢

    劣勢

  • Gartner研究發現梭子魚的管理界面易用性較差。梭子魚WAF的管理界面升級到V7.9之後,我們還沒有收到客戶反饋。

  • 梭子魚WAF在安全自動化方面落後於領導者廠商。漏洞掃描的結果必須手動導入。當應用改變後,自動學習默認是禁用的,而必須手動激活。
  • Gartner注意到商業客戶候選名單很少提及梭子魚WAf,而是在WAF升級時被考慮。
  • 目前還沒有5Gbps或10Gbps的模型用以支持商業客戶案例。

安恆

安恆,總部位於中國杭州,為web安全和資料庫安全提供解決方案。2007年第一款WAF產品發布。同時提供web應用和資料庫漏洞掃描,和一款資料庫審計平台。

在2014年,安恆升級了硬體產品線,發布了四個模型,發布了WAF v4.0

安恆被評為「特定領域者」,因為安恆只在中國範圍內面向中端市場出售WAF解決方案。

在中國,安恆是中小企業,小型金融和政府部門的不錯候選品牌。

優勢

  • 安恆waf包含自學習策略和web應用緩存,可部署為反向代理、透明代理或鏡像模式。
  • 客戶提到選擇安恆的原因是不錯的價格和本地化服務。

  • 安恆的waf可以和供應商的漏洞掃描、資料庫安全產品相聯動。

    劣勢

  • 安恆的WAF在以下幾個領域落後於競爭對手:基於角色的管理、詳細的活動報告、身份認證管理。客戶提到管理功能和報告功能還需要提升。

  • 安恆的市場知名度非常有限,在中國以外的客戶並沒有把它列入候選名單。安恆主要服務於中小企業。
  • 安恆沒有向Gartner提供自己的國際化客戶和增值分銷商。在公司官網的國際版上僅有非常有限的信息。中國以外的潛在客戶在考慮安恆WAF時會要求有同行業案例,並核查供應商與渠道的經驗,購買前還會進行設備測試。
  • 安恆的戰略核心聚焦在漏洞掃描。WAF最近的升級和路線路是很有限的邊際改善。

F5

總部位於西雅圖的F5是一家聚焦在應用交付領域的基礎設施供應商。WAF是作為F5的big-ip應用交付平台的一個軟體模塊存在的,叫做ASM。經常作為F5的最佳實踐組合包的一部分出售。F5其他安全模塊包含網路防火牆AFM,接入策略管理APM、以及最近的Web安全網關服務和Web安全網路欺詐保護服務。WAF也在虛擬化版本的big-ip上可以部署使用。WAF是以授權控制的。

2014年,F5發布了一些新的WAf模塊,提供了新的提醒,包含抗ddos服務。2015年上半年,還提供了雲計算版本的waf服務。

F5被評為」挑戰者「。當F5試著移動到」領導者「象限時取得了非常有限的成功。這是一家不錯的候選供應商,尤其是對那些看重攻擊識別的且已經擁有或正在考慮應用交付設備的大型組織來說。

優勢

  • 接受調查的客戶列出,最大優勢是可以把ASM這款waf與F5的應用交付或其他產品相集成。很多Gartner的客戶報告稱,ASM WAF已經在影響他們選擇應用交付產品時的決策。
  • F5的合作團隊與渠道提供了良好的服務支持,相比主要的WAF供應商,地域覆蓋更廣。
  • ASM WAF使用相同的管理軟體,F5的管理員會非常熟悉。客戶還可以使用iRules腳本設定策略。
  • F5已經在添加一些WAF的新特性,包括對報警評分。

  • 作為應用交付的領導級供應商,F5擁有大量保有客戶,並利用應用交付銷售機會作為WAF產品的銷售切入點。對已經購買F5的客戶,在已有的安全平台上添加一個WAF模塊是容易的。

    劣勢

  • 用戶報告初始化配置和策略設定方面難度很大。在設備重啟後,歷史報告和自動策略很難維持原狀。一些Gartner客戶評論說ASM WAF還是很有挑戰性的。

  • 和其他應用交付為基礎的waf一樣,F5的waf客戶認為waf是作為應用交付的一個擴展屬性部署為反向代理模式。這些在F5與純粹的WAf相比時處於劣勢。
  • 一些增值分銷商也將F5作為他們的增值包中的純粹防火牆。客戶當要考慮F5時,需要尋找一個對產品足夠熟悉的合作夥伴。

Fortinet

坐落於加州森尼維爾市的飛塔公司,是一家重要的網路安全廠商。2000年,飛塔作為UTM供應商出現。稍後就擴展了自己的產品線,包含了更多的安全產品,比如WAF(Fortiweb,發佈於2008年),應用交付(FortiADC),資料庫保護平台。這家公司以其飛塔安全網關而著名,這也是他最有活力的產品線。

飛塔提供了多種產品形態,比如物理形態,或虛擬化形態。都可以部署在反向代理、透明代理,旁路模式。還可以部署在AWS上。功能上包含有ip信譽,反病毒和安全特徵升級。

在過去的一年半里,飛塔發布了四次升級(v5.1到v5.4),為知名的web應用添加了模板,支持完全正向保密,支持與SIEM集成。公司還發布了一款入門級產品,FortiWeb 100D,並且還刷新了高端產品序列。

飛塔被評為」特定領域者「,儘管公司有強大的渠道,但是他們的waf解決方案並沒有取得商業市場的成功。公司現有的客戶和中小組織應該被飛塔認為是潛在客戶。

優勢

  • 良好的聲譽,有競爭力的價格,飛塔其他產品的認可度,都是選擇飛塔waf的理由。
  • 飛塔使用硬體設備實現SSL加解密加速。產品性能的文檔非常直接,每種部署方式飛塔的渠道都有詳細幫助。
  • 客戶購買飛塔waf往往是用他的反病毒引擎檢測文件共享服務上的惡意軟體。Gartner預計,集成沙箱後會進一步提高這種使用場景的實用性。
  • 飛塔包含完整的漏洞掃描,帶外管理模式,相當數量的預定義報告模板。

  • 飛塔還有一系列不錯的特性,比如自動學習模式,ip信譽,cookie標記,SSL加速,web應用緩存,機器人識別。

    劣勢

  • 相較於安全網關,waf只是飛塔的二級產品,渠道銷售的積極程度並不高。Gartner認為,本地技術技能可用性比那些與網路防火牆要可怕。

  • 客戶反饋在普通環境中部署waf後需要很長時間來調整,以避免誤報。
  • 飛塔並沒有在他們的應用交付產品中提供WAF功能。也沒有在雲服務中提供waf功能。對於安全意識較強的組織,廠商並沒有提供硬體安全模塊集成或基於雲的ddos防護。
  • waf與其他飛塔產品的集成也很有限,除了統一的日誌分析模塊外,這對於飛塔客戶來說限制了收益。
  • 飛塔的waf大多出現在為滿足合規要求時。

Imperva

英普華位於加州,擁有很長的WAF產品線。其他產品聚焦在數據安全,例如資料庫審計、資料庫防火牆,文件監控,應用層DDOS防護,雲計算保護。還有兩個包用於安全監控和管理。

早期英普華產品以透明橋方式部署。這與企業保持一致,因為這種部署方式更容易被應用在應用交付產品之後,而不引入第二級代理,而且產品測試時更容易。其他競爭對手被收購或消失,英普華在這個領域持續增長。

英普華Incapsula是基於雲計算的waf,被集成在其他服務中,比如DDOS防護。ThreatRadar是附加訂閱服務,包含四種功能:信譽庫,反殭屍,反欺詐,社區防禦。以虛擬化應用的形式可以在AWS上部署waf,七層流量高達10Gbps。物理形態和虛擬化形態都可提供專用管理。

Gartner看到英普華WAF很棒的攻擊檢出率,廠商還提供了良好的第三方生態系統,包含DLP,反欺詐,SIEM和漏洞掃描。

英普華被評為」領導者「,他們的安全特性和創新處於領先水平,價格方面與競爭對手不相上下。英普華對於各個級別的組織都是非常好的候選廠商,尤其是高安全級別要求的客戶,或者尋找易部署、基於雲的waf的客戶。

優勢

  • Gartner看到英普華一貫得分很高表現亮眼,以高效率防護,良好的報告,而不是檢測率,在Gartner的客戶中贏得了出色評價。在售後服務方面,客戶反饋也很好。
  • 英普華持續領跑WAF市場,發布新的功能,迫使競爭對手跟隨作出反應。這還包括一些防護效果更好的高級技術,這是競爭對手所不具備的。因此,當你需要尋找與應用交付不同供應商,且對防護效果非常看重時,這是一家很好的備選供應商。而有些客戶使用英普華的「manager of manager」選項,這也說明產品曾部署在大型案例中。
  • 供應商一直在努力且有效的傳達一種訊息,WAF可以用來響應數據中心的應用層威脅狀態,例如集成 Incapsula WAF 和Skyfence CASB實現。英普華在對web攻擊的研究與威脅報告方面一直做的非常棒。
  • 通過waf即服務的Incapsula,和本地部署的SecureSphere,英普華在商業客戶和中小客戶中佔據了大量市場。當客戶的應用安全需要改變時,這也為他們提供了一個新的選擇:英普華。

  • 英普華本地部署的waf,在客戶的評價非常好,因此也在以此對抗雲端waf。

    劣勢

  • 作為優質商業產品,英普華通常對於中小客戶和部署waf只為應對合規檢查的項目來說太高端了。而價格是客戶選擇其他waf解決方案的主要原因。當有應用交付類廠商參與競爭時,這一點尤其如此。

  • 儘管英普華在安全能力上被評為得分最高,英普華仍然面對來自應用交付類廠商最多的競爭。而他們往往已經在客戶那裡成功部署了一些產品,只需再買一個授權key就能實現waf的功能。這類客戶並不願為此多花一大筆錢。
  • 英普華的渠道與銷售團隊經常相客戶兜售資料庫安全集成解決方案,這給客戶們帶來了一定壓力,這也會造成web安全項目總價過高。同時,由於需要不斷與數據和網路相關人員討論並展示一些收益,這也延長了採購周期。
  • 客戶反饋偶爾管理控制台會失效,尤其是部署了應用集群時。
  • 英普華目前只支持aws一個雲計算平台,而其他競爭對手往往支持更多的雲平台。

綠盟科技

綠盟是一家中國北京的公司,起步於2000年,最早提供抗DDOS解決方案。後來延伸了產品線,包含IPS,漏洞掃描。waf最早發佈於2007年。可以物理設備或虛擬化版本交付,可部署為反向代理、透明代理模式,支持帶外管理。綠盟同時提供了一套集中管理軟體,用於管理waf產品。

供應商最近宣布支持IPv6,並發布面向中端市場的高端waf產品。

綠盟被評為「特定領域者」,他們市場聚焦在亞太地區。對於中國的大中小型客戶,和已購買綠盟產品的客戶來說,這是一家不錯的備選供應商。

優勢

  • 客戶選擇綠盟的waf,經常反饋他們有競爭力的價格和性能,尤其是低延遲,這是有決定性的因素。綠盟最近專門為日本客戶新增了一種區域性GUI界面。
  • 當檢測到網路擁塞時,waf可以把入站流量重定向到綠盟的抗DDOS設備過濾後再迴流。
  • waf擁有很不錯的本地與全球產品認證,包括ICSA實驗室的waf認證。

  • waf可以和她們家自己的漏洞掃描產品集成。

    劣勢

  • 在中國以外區域,綠盟知名度較低。他的國際渠道的技術投資仍舊落後於其他產品。這也限制了當地技術能力的支持。

  • 在一些企業級功能上,綠盟的waf一直落後於「領導者」級別的企業。比如有限的基於角色的管理,主主集群也限定為兩台設備,沒有ssl加速。
  • 綠盟的waf不提供身份認證功能。
  • 客戶反饋自學習功能本可以更容易微調的。
  • 雖然綠盟的waf可以與自家的漏洞掃描集成,但是,目前為止並不能與其他第三方SIEM或者漏洞掃描集成。

Radware

radware是一家以色列特拉維夫的公司,主要提供應用交付和安全產品。他們的安全產品包含混合型DDOS防護工具(DefensePro),ddos保護虛擬設備(DefenseFlow),ddos保護管理服務(DefensePipe)和waf。產品可以單獨購買,也可以與AMS集成在一起。他們的waf發布與2010年。可以物理設備或虛擬機形態提供。產品可以集中管理,監控與報告解決方案。

自從2014年,radware並沒有為waf發布新的型號。他們提供更新的服務,包括基於雲的全面管理和WAF的內部部署全面管理WAF服務。同時提供waf的帶外管理部署方式。

Gartner評價radware為「特定領域者」,因為他們儘管最近很努力,仍然是服務於大中型企業客戶。

優勢

  • 在其他的部署方案,AppWall可在透明網橋模式,同時提供反向代理功能,以特定的流量進行部署。通過自學習功能,waf很容易部署,而且無需修改網路配置。
  • 選擇他們的主要兩個原因,一是價格,二是考察客戶安全性。
  • radware的waf控制台包含強大的多租戶功能,並集成了認證與單點登錄模塊。

  • 在過去三年中,他們堅持自己的路線圖在反戰,相比這一象限其他供應商來說,他們展示了堅定的承諾與執行力。

    劣勢

  • 不能與第三方漏洞掃描和資料庫安全解決方案相集成。

  • waf仍舊是應用交付平台的一個模塊,與其他競爭對手來說這是個劣勢。
  • 知名度較低,只在很少的幾個客戶中提到。

——————-分割線—————

原文地址:Gartner WAF 2015 魔力象限節選翻譯

轉載請註明出處。

推薦閱讀:

TAG:網路安全設備 | 信息安全 | 網路安全公司 |