權(quán)威認(rèn)可 | 騰訊云WAF入選Forrester最新市場報告

近日，國際權(quán)威研究機(jī)構(gòu)Forrester發(fā)布最新研究報告《Now Tech:Web Application Firewalls,Q2 2022》(以下簡稱“報告”)，從市場規(guī)模、功能表現(xiàn)、垂直行業(yè)、市場區(qū)域等多個維度，對全球28家Web應(yīng)用防火墻（WAF）知名廠商進(jìn)行了評估。

騰訊云WAF憑借出色的市場表現(xiàn)、優(yōu)秀的產(chǎn)品功能脫穎而出，獲得Forrester的認(rèn)可和推薦。報告數(shù)據(jù)顯示，騰訊云WAF產(chǎn)品銷售已覆蓋APAC（亞太）、NA（北美）、LATAM（中南美）、EMEA（歐洲中東及非洲）等全球多個地區(qū)，并在廣泛應(yīng)用于電子商務(wù)、游戲、互聯(lián)網(wǎng)等垂直行業(yè)。

近年來，騰訊云WAF先后受到多家國際權(quán)威機(jī)構(gòu)的認(rèn)可。2020年，入選Frost&Sullivan《2020年中國云WAF市場報告》，并被認(rèn)定為中國云WAF安全市場實踐代表，在產(chǎn)品功能成長、服務(wù)創(chuàng)新水平、基本防護(hù)等維度的評比中全面保持領(lǐng)先，是綜合表現(xiàn)最優(yōu)異的廠商之一。在2021年底，騰訊云WAF的Bot管理技術(shù)也入選Forrester《Now Tech:Bot Management,Q4 2021》報告。

Ferrester:WAF是目前

應(yīng)用最廣泛的安全工具

隨著各行各業(yè)數(shù)字化轉(zhuǎn)型的深入，越來越多的企業(yè)通過網(wǎng)頁、APP、小程序等應(yīng)用來開展核心業(yè)務(wù)，針對業(yè)務(wù)層的黑客攻擊日益頻發(fā)，黑客攻擊途徑、手段也不斷升級。由此，專注Web應(yīng)用安全防護(hù)的WAF產(chǎn)品被廣泛采用。

Forrester數(shù)據(jù)顯示，WAF是目前應(yīng)用最廣泛的安全工具，77%的安全決策者已采用WAF，另有11%的決策者計劃在未來一年內(nèi)采用。

Allied Market Research在2022年3月最新公布的WAF報告中指出，2030年全球Web應(yīng)用防火墻市場規(guī)模將達(dá)到256億美元，同時亞太地區(qū)將成為預(yù)測期內(nèi)WAF市場增長最快的區(qū)域。

Forrester在報告中提到，WAF已經(jīng)從保護(hù)數(shù)據(jù)中心的應(yīng)用程序設(shè)備，發(fā)展到保護(hù)混合云和多云環(huán)境中應(yīng)用程序的范疇。報告對企業(yè)選擇WAF解決方案提供了如下建議：

（1）保護(hù)應(yīng)用程序免受已知漏洞和0day攻擊；

（2）應(yīng)用一致的全局安全策略并添加特定的安全策略；

（3）在傳統(tǒng)Web應(yīng)用程序基礎(chǔ)之上升級WAF防護(hù)方案。

騰訊云WAF依托騰訊20余年業(yè)務(wù)安全運營及黑灰產(chǎn)對抗經(jīng)驗，打造的基于AI的一站式Web業(yè)務(wù)運營風(fēng)險防護(hù)方案，充分滿足了以上要求：

首先，騰訊云WAF具備“AI+Web應(yīng)用防火墻”功能可實現(xiàn)防繞過、低漏報、低誤報、精準(zhǔn)有效防御常見Web攻擊；

其次“0day漏洞虛擬補(bǔ)丁”，借助騰訊安全團(tuán)隊7*24小時監(jiān)測，受護(hù)用戶無需任何操作即可獲取緊急漏洞、0day漏洞攻擊防護(hù)能力，大大縮短漏洞響應(yīng)周期；

此外，“網(wǎng)頁防篡改”、“數(shù)據(jù)防泄漏”、“CC攻擊防護(hù)”、“爬蟲BOT行為管理”、“30線BGP IP接入防護(hù)”等功能，可實現(xiàn)網(wǎng)頁替身效果、防止后臺數(shù)據(jù)庫被黑客竊取、緩解CC攻擊問題、規(guī)避惡意BOT行為帶來的業(yè)務(wù)風(fēng)險問題，以及實現(xiàn)無感知的云WAF安全防護(hù)部署。

騰訊云WAF：打造

更快、更強(qiáng)、更廣的解決方案

實際上，隨著企業(yè)上云步伐的進(jìn)一步加快，WAF在實際運維中面臨著愈來愈多的挑戰(zhàn)。針對行業(yè)實踐中的痛點，2021年10月，騰訊推出新一代云WAF產(chǎn)品，將通過更快的接入形式、更強(qiáng)的防御能力和更廣的防護(hù)場景，筑牢應(yīng)用安全的防線。

在接入能力上，騰訊云WAF支持云原生接入、云代理接入等多豐富多樣的接入方式，國內(nèi)首發(fā)的創(chuàng)新性“旁掛式”云原生架構(gòu)：CLB-WAF，具有無需修改域名解析快速接入、延時低、對業(yè)務(wù)無改動、快速應(yīng)對突增流量，穩(wěn)定性高等特點，可以保證業(yè)務(wù)安全能力快速上線。

在防御能力上，騰訊云WAF的AI+情報+藍(lán)軍對抗“三板斧”方案，可有效提升防御能力。

“第一板斧”：將規(guī)則+語義+AI三種檢測技術(shù)有機(jī)結(jié)合，在原有長期維護(hù)的規(guī)則引擎基礎(chǔ)上，優(yōu)化AI模型，創(chuàng)造性地將語義引擎與規(guī)則和AI引擎結(jié)合，大幅降低了漏報率和誤報率，提升客戶的運維效率；

“第二板斧”將威脅情報能力注入，使得威脅處置更加超前，大幅提升檢測效率；

“第三板斧”則借助是騰訊藍(lán)軍和科恩實驗室的不斷攻防演練，不斷加強(qiáng)防御能力，有效應(yīng)對不斷變化的新型Web攻擊。

在防護(hù)場景上，騰訊云WAF此前上線了Bot行為管理功能，將Bot流量管理納入防護(hù)范圍，新一代WAF的推出結(jié)合了前端對抗、情報IP、大數(shù)據(jù)分析、業(yè)務(wù)風(fēng)控等技術(shù)手段，打造全新的Bot管理立體防御系統(tǒng)，防護(hù)場景更廣。

除此之外，還將多種前端對抗技術(shù)加入到人機(jī)識別中，使得WAF應(yīng)用從滲透攻擊防護(hù)場景擴(kuò)展到爆破、爬蟲和刷單類場景，能夠?qū)Ω鼜V泛的惡意攻擊行為進(jìn)行防護(hù)。而且，憑借騰訊社交生態(tài)的天然優(yōu)勢帶來的手機(jī)號、微信號、QQ號等最廣泛的一手社交賬戶威脅情報，騰訊在反恐惡意注冊類風(fēng)控攻擊、BOT防護(hù)方面具有行業(yè)領(lǐng)先的能力。

在實踐落地環(huán)節(jié)，騰訊云WAF已廣泛應(yīng)用于民生政務(wù)、金融、電子商務(wù)、新零售、教育、房地產(chǎn)、互聯(lián)網(wǎng)、游戲等領(lǐng)域的細(xì)分行業(yè)與市場，覆蓋三一集團(tuán)、小紅書、南方新媒體、叮咚買菜、云集等合作客戶，為云上企業(yè)提供全方位的Web應(yīng)用安全支持。

未來，騰訊云WAF將繼續(xù)在騰訊自研上千業(yè)務(wù)域名和數(shù)千客戶的最佳實踐中，不斷更新迭代，幫助企業(yè)輕松應(yīng)對各類Web攻擊入侵及威脅挑戰(zhàn)，有效提升客戶的安全體驗。