Gartner 2020 WAF魔力象限發(fā)布，Akamai又雙叒叕成Leader！

最近，Gartner發(fā)布了2020年的Web應(yīng)用程序防火墻（WAF）魔力象限，Akamai以其卓越的愿景和一流的執(zhí)行能力再次被評為該領(lǐng)域的領(lǐng)導(dǎo)者，這已是Akamai連續(xù)第四年榮膺領(lǐng)導(dǎo)者稱號。

WAF為何如此重要？

Gartner報(bào)告中指出：“到2023年，將有超過30%面向公眾的Web應(yīng)用程序由云端Web應(yīng)用程序以及結(jié)合了分布式拒絕服務(wù)（DDoS）防護(hù)、爬蟲程序抵御、API防護(hù)和Web應(yīng)用程序防火墻（WAF）的API防護(hù)（WAAP）服務(wù)進(jìn)行保護(hù)?！贝送猓珿artner還認(rèn)為：“到2024年，大部分為生產(chǎn)環(huán)境中Web應(yīng)用程序使用多云策略的組織將選擇只使用云端WAAP服務(wù)?！?/span>

按照Gartner的定義，WAAP服務(wù)是在傳統(tǒng)云端WAF服務(wù)的基礎(chǔ)上演化而來的全新服務(wù)類型，這種服務(wù)結(jié)合了云交付、“WAF即服務(wù)”部署模式、爬蟲緩解、DDoS保護(hù)和API安全等功能，以訂閱模式通過托管服務(wù)的方式進(jìn)行銷售。

對于本次報(bào)告中涉及到的WAF解決方案，Gartner重點(diǎn)測試了這些產(chǎn)品的如下能力：

·最大限度提高已知和未知威脅的檢測與捕獲率

·最大限度減少誤報(bào)，適應(yīng)不斷變化的Web應(yīng)用程序

·將爬蟲流量與真實(shí)用戶準(zhǔn)確區(qū)分開來，為不同類型流量應(yīng)用相應(yīng)的控制措施

·通過提高易用性并降低對性能的影響，提高產(chǎn)品的采用率

·實(shí)現(xiàn)自動(dòng)化的事件響應(yīng)工作流，借此協(xié)助Web應(yīng)用程序安全分析工作

·全面保護(hù)面向公眾、合作伙伴，以及內(nèi)部用戶的Web應(yīng)用程序與API

在本次評估中，Akamai的邊緣安全功能，強(qiáng)有力的產(chǎn)品定位，以及豐富的安全產(chǎn)品組合使其從眾多競品中脫穎而出，被Gartner評選為“領(lǐng)導(dǎo)者”。

Akamai何以脫穎而出？

面對層出不窮的威脅，開發(fā)、運(yùn)維和安全團(tuán)隊(duì)必須緊密協(xié)作，這不僅是為了更好地保護(hù)網(wǎng)絡(luò)和關(guān)鍵業(yè)務(wù)應(yīng)用程序，同時(shí)也是為了保護(hù)日益復(fù)雜的IT基礎(chǔ)架構(gòu)、快速演化的API，以及以Web瀏覽器為目標(biāo)的最新威脅。

因而，功能全面的Web應(yīng)用程序和API保護(hù)（WAAP）解決方案必須能有效涵蓋日益擴(kuò)展的威脅范圍。除了原有的兩款WAF產(chǎn)品Kona Site Defender（KSD）和Web Application Protector（WAP），今年Akamai還發(fā)布了全新的Page Integrity Manager，該解決方案可保護(hù)網(wǎng)站防范表單劫持、Magecart等基于JavaScript腳本的威脅。在最近的一次全平臺更新過程中，Akamai則為用戶提供了全新的API發(fā)現(xiàn)和畫像（Profiling）等能力。

Akamai WAAP解決方案的四大優(yōu)勢

作為獲得認(rèn)可的行業(yè)領(lǐng)導(dǎo)者，Akamai在Web應(yīng)用程序安全性方面主要具備如下四大關(guān)鍵優(yōu)勢：

1 無與倫比的可見性：

攻擊的可見性至關(guān)重要。Akamai每天從超過1780億個(gè)WAF規(guī)則觸發(fā)器、120億個(gè)爬蟲請求以及2.8億個(gè)爬蟲登錄活動(dòng)中收集數(shù)據(jù)，每天收集到的數(shù)據(jù)總量高達(dá)130TB！如此豐富的洞察力使得Akamai可以不斷提高安全性，預(yù)測新威脅，為用戶提供自動(dòng)化的精準(zhǔn)保護(hù)。隨著2020年一系列新產(chǎn)品的發(fā)布，這種可見性還進(jìn)一步擴(kuò)展到API端點(diǎn)及其流量，以及客戶端腳本漏洞等領(lǐng)域。

2 更高安全性：

Akamai的眾包攻擊可見性與機(jī)器學(xué)習(xí)和實(shí)時(shí)威脅情報(bào)相結(jié)合，可提供更高的安全性。今年，Akamai通過Adaptive Security Profiles改進(jìn)了WAF引擎，這是一種可根據(jù)每個(gè)客戶各自的威脅環(huán)境動(dòng)態(tài)適應(yīng)并提供保護(hù)的安全功能。每個(gè)傳入的請求都可根據(jù)聲譽(yù)、攻擊歷史、可疑來源、惡意自動(dòng)化操作特征等因素建立風(fēng)險(xiǎn)畫像，從而在不增加漏報(bào)的前提下進(jìn)一步減少誤報(bào)，幫助用戶檢測最復(fù)雜的攻擊。

3 賦能用戶：

從開發(fā)者到云架構(gòu)師，再到不同規(guī)模企業(yè)中的安全團(tuán)隊(duì)，Akamai致力于通過自動(dòng)化、集成并且直觀易用的解決方案為所有相關(guān)人員賦能。新的配置API、與編排工具的一流兼容性，以及簡化的產(chǎn)品上手流程，這些努力都是為了幫助用戶進(jìn)一步提高運(yùn)維效率，減少人為錯(cuò)誤，降低不斷攀升的成本，緩解日趨復(fù)雜的維護(hù)工作。

4 全面的邊緣安全：

Akamai的WAF產(chǎn)品與旗下其他產(chǎn)品（包括Prolexic、Edge DNS、Page Integrity Manager以及Bot Manager）的無縫集成提供了全面的Web應(yīng)用層序安全解決方案。Akamai還將繼續(xù)通過集成的統(tǒng)一平臺提供強(qiáng)有力且高性能的安全防護(hù)。作為深受全球諸多企業(yè)信賴的戰(zhàn)略安全合作伙伴，Akamai也會繼續(xù)幫助客戶應(yīng)對復(fù)雜的安全需求，通過持續(xù)的創(chuàng)新提供功能全面的整體式邊緣解決方案。