亚太环境:“网络应用防火墙幻方图”
分析员:杰里米·德赫宁、亚当·希尔斯、尤一·伊索达、拉杰普里特·考尔
亚太地区有大量的网络应用防火墙供应商。在地区供应商占主导地位的中国以外,安全和风险管理领域的领导者必须在本地强大的供应商和全球供应商之间做出选择。
市场竞争优势
网络应用防火墙(WAF)市场在亚太(APAC)地区非常活跃,并在不断增长。成熟的全球晶圆供应商正更加积极地聚焦于该地区,与众多当地供应商展开竞争。WAF的潜在客户和客户,尤其是在中国和日本,非常重视以当地语言提供的工具和文档。全球最大的WAF供应商有时会提供一些本地化服务,通常使用该地区著名的托管安全服务提供商(MSSPs)。然而,全球晶圆供应商仍然无法渗透到所有地区。
中国的区域供应商有更好的本地存在,有本地支持中心和云WAF服务点。他们努力实现国际化,这限制了他们在地区的存在。Gartner经常看到APAC客户报告说,WAF设备的实施、管理和监控服务质量很差,即使是该地区的老牌中小企业也是如此。
APAC地区部署了大量的晶圆厂设备。然而,云WAF正获得越来越多的关注,尤其是随着越来越多的公共IaaS平台用于托管网络应用程序。要求数据保留在国内的国家(如中国)或隐私要求更严格的垂直行业(政府、银行)正面临成熟的云WAF技术在本地可用性的限制。许多国际云晶圆供应商的产品都来自位于新加坡、日本或澳大利亚的数据中心。因此,像香港、印度和印度尼西亚这样的国家对云WAF的选择非常有限。尽管云WAF供应商认识到了这一问题,并计划将其在APAC地区的数据中心扩展到其他国家,但所有老牌供应商在当地提供这一服务仍需要时间。
因此,即使可用的功能与客户在其他地区可能发现的功能相似,寻找WAF的组织也倾向于更加关注WAF设备路线图承诺。从长远来看,高德纳预计云WAF服务将获得更大的发展势头,因为该地区越来越多的组织看到了这一产品的吸引力,这是由于自动扩展功能、低接触配置和捆绑相邻安全控制的能力,如分布式拒绝服务(DDoS)保护或机器人缓解(见“定义云网络应用程序和应用编程接口保护服务”)。
历史上,一些功能,如监控网络应用程序以防止污损,在该地区更为重要。然而,今天的主要挑战之一是WAF签名引擎在本地网络应用环境中高效运行的能力,特别是由于本地语言的使用。对于一些垂直行业,减少分布式拒绝服务仍然是一个重要的要求,通常比其他WAF特性获得更高的优先级。随着机器人缓解获得越来越多的关注,但大多数嵌入在WAF产品中的更先进的机器人缓解功能都在云WAF服务中,APAC地区的组织在评估WAF设备时很难找到足够好的解决方案。基于行为或声誉将业务流量分类为合法或非法的支持不足尤其令人沮丧。
美国石油学会的安全问题在APAC地区不如在世界其他地方那么明显。日本市场尤其如此。这与美国石油学会整体经济成熟度较低相一致,因为只有11%的高德纳客户咨询提到美国石油学会来自该地区。
高德纳分析师建议安全领导者开始与应用利益相关者合作,以确定未来对应用编程接口安全的需求,并将应用编程接口安全要求作为其WAF投标的一部分。
现代网络和移动应用程序更有可能由网络应用程序接口驱动(参见“如何构建有效的应用程序接口安全策略”)。
技术和服务选择的考虑因素
在考虑购买WAF时,APAC地区的组织必须首先确定其组织对云WAF服务的长期需求。他们暴露于DDoS阵营的攻击或有针对性的攻击可能会影响架构和预算决策,倾向于捆绑的云WAF服务或维护更高的WAF设备。
全球性组织的APAC子公司或具有全球影响力的区域性企业应决定是否可以将区域性供应商纳入其候选名单。仅限于该地区的强大存在可能会带来许多优势,例如,如果网络应用程序大多有一个区域用户群。
Gartner分析师已经开始看到,更保守的组织正在寻找一个单一的WAF解决方案来保护他们的云托管的面向公众的网络应用程序,如他们的公司网站,以及传统的内部网络应用程序,特别是面向合作伙伴和面向员工的网络应用程序。因为集中管理晶片设备和云晶片服务的供应仍然非常有限,特别是来自本地晶片供应商,许多组织被迫为云晶片服务和晶片设备选择不同的供应商。这可能是另一个机会,包括一个在当地有强大影响力的区域供应商来交付WAF设备,并选择一个具有全球基础设施的云WAF服务产品(如果需要)。
Gartner的客户表示,他们选择WAF供应商是基于需求的组合。特别是,APAC客户关注:
High-performance appliancesSecurity operations center (SOC) and support center location (preferably in-country)Ability to deliver presales and postsales support in local languages, especially in China, Japan and South KoreaLocal points of presence for cloud WAF service delivery, especially in China, Japan and AustraliaSecurity coverage for the most popular web applications in the region建议:
寻求WAF来保护APAC地区托管的应用程序的组织应该:
Include a mix of regional and global players on their shortlist.Evaluate autoscaling capabilities, ease of use, and security depth.Assess the ability of all providers to support local WAF protection by asking for: In-country points of presence for cloud WAF Total scrubbing capacity for global attacks, but also for attacks initiated from the same country and from the APAC region Available local languages for management and monitoring consoles, support and documentation Proof of local threat research, such as reports on attack campaigns, and support for local SDKs if needed Peer references from the region知名供应商
此魔力象限视角中包括的供应商拥有成功使用其产品和服务的客户。选择基于对信息技术提供商声明有效的分析意见和参考;然而,这并不是这个市场上供应商的详尽列表或分析。将这一观点作为评估的资源,但进一步探索市场,以衡量每个供应商解决您独特的业务问题和技术问题的能力。将此研究视为您尽职调查的一部分,并与高德纳分析师和其他资源进行讨论。
在这项研究中引用的供应商名单包括一个基于区域和全球的WAF供应商与区域存在的混合。当列出支持中心和可用的支持语言时,只引用该地区的相关国家和语言。如果可能的话,还会提到英语作为支持语言。
Akamai
Akamai是一家全球内容交付网络(CDN)和安全提供商,总部位于马萨诸塞州剑桥,地区总部位于新加坡。Akamai提供了云WAF服务Kona Site Defender,用于保护应用程序和应用程序接口免受攻击,具有多种安全插件,包括DDoS保护和bot缓解。该供应商还为中小型企业提供了一种精简的解决方案,称为网络应用保护程序(WAP)。
该供应商在该地区有许多分支机构,并运营三个地区支持中心(香港、印度和日本)。除英语外,还提供普通话、日语和韩语支持。
在该地区,Akamai WAF主要出现在日本和澳大利亚,在那里,CDN、DDO、WAF和bot缓解功能的结合吸引了更大的组织。
阿里巴巴
阿里巴巴是一家大型多元化集团,总部位于中国杭州。阿里巴巴云是供应商提供多种云服务的部门。2017年底,阿里巴巴开始提供云WAF服务,阿里巴巴WAF,集成了DDoS保护和CDN功能,以及可选的托管服务。
在APAC地区,阿里巴巴WAF依靠10个分支机构,包括澳洲、中国、印度、印尼、马来西亚和新加坡,供应商在这六个地方有当地的WAF支持中心。支持以粤语、普通话、英语、日语和韩语提供。
阿里巴巴WAF客户主要是阿里巴巴云服务和中国大公司的现有客户。
梭鱼网络
梭鱼网络是一家位于加州坎贝尔的安全供应商。其WAF产品组合包括WAF(物理和虚拟)设备,以及2018年5月推出的云WAF服务(梭鱼WAF即服务)。该供应商还提供容量性DDoS预防服务(梭鱼主动DDoS预防),该服务可以与WAF和云WAF服务产品捆绑在一起。
梭鱼的云WAF服务刚刚推出,供应商尚未就APAC地区的存在点数量进行沟通。在该地区,梭鱼在中国、印度和日本拥有支持中心,提供中文、英文和日文支持。
梭鱼的WAF在该地区供应商的客户群中可见,在IaaS平台上也可以看到其WAF设备产品。其云WAF服务也可以与梭鱼的DDoS保护捆绑在一起,但仍处于初期阶段,在该地区尚不可见。
北京柴汀科技
北京柴汀科技是一家位于中国北京的中国供应商。其产品组合包括以其WAF设备SafeLine为中心的网络应用安全解决方案。供应商的WAF核心技术依赖于语义和学习引擎,结合了机器人缓解和API安全模块。
北京柴汀科技在中国拥有支持中心。支持以粤语、普通话和英语提供。
这家供应商已开始在该地区进行国际扩张,但主要还是在中国,尤其是大型金融机构。
蓝牙信息安全技术
Bluedon是一家网络和应用安全供应商,总部位于中国广州。Bluedon-WAF是供应商的WAF物理和虚拟设备的名称。Bluedon强调自动策略学习是其WAF的关键功能,并提供网站污损监控解决方案。
Bluedon在中国有其WAF产品的支持中心。除英语外,还提供粤语和普通话支持。
Bluedon服务于中国市场,其WAF在政府和教育客户的候选名单上可见。
思杰
思杰是位于佛罗里达州劳德代尔堡的全球基础设施和应用交付供应商。它提供独立的晶圆平台和集成到思杰模数转换器平台的晶圆。该供应商还提供云WAF作为思杰网络应用防火墙。
思杰目前在APAC地区为其位于新加坡的云WAF服务提供一个存在点。该供应商在印度、中国和日本设有当地支持中心。
作为该地区历史最悠久的晶圆供应商之一,该供应商在其现有的模数转换器解决方案客户群中仍然拥有相当大的市场份额。
美国云火炬
Cloudflare是一家总部位于加利福尼亚州旧金山的全球网络平台供应商。除了其云WAF之外,Cloudflare还提供了多种安全附加功能,如DDoS缓解、机器人缓解和DNS防火墙。
该供应商在该地区16个国家的46个城市拥有53个据点,包括澳大利亚、中国、印度和日本。Cloudflare在其新加坡地区总部提供支持。支持有巴哈萨语、广东话、英语、日语、韩语和普通话。
Cloudflare是该地区首批提供本地云WAF服务的云WAF供应商之一,在许多全球竞争对手之前提供本地服务点。
它在中国和澳大利亚拥有良好的市场地位,在印度等价格敏感地区的知名度也在不断提高。
安恒信息
DBAPPSecurity是一家位于中国杭州的大型应用和数据安全供应商。除了数据安全产品之外,该供应商的产品组合还包括WAF虚拟和物理设备(DAS-WAF)以及云WAF服务(玄武盾)。DBAPPSecurity的WAF可以与供应商的网络应用程序漏洞扫描程序(DAS-WebScan)以及供应商的大数据云平台(AiLPHA)集成。
DBAPPSecurity的云WAF服务在中国有业务点。DBAPPSecurity通过其在中国的支持中心在该地区提供支持。支持有中文和英文两种。
DBAPPSecurity在中国的晶圆厂拥有庞大的客户群,尤其是在金融和政府垂直领域。
F5
F5是位于华盛顿西雅图的全球应用交付供应商。它以多种形式提供WAF:集成在F5大IP ADC平台中的应用安全管理器(ASM),作为独立的WAF设备提供,或者位于Silverline托管WAF和自助式WAF Express云WAF服务的核心。该解决方案包括bot缓解、API保护功能和一些DDoS保护。它可以与附加的DDoS保护选项捆绑在一起。
Silverline位于新加坡,是该地区唯一的服务点。该供应商在中国(北京和上海)、日本、新西兰和新加坡设有多个支持中心。支持以英语、粤语和普通话、日语、韩语和越南语提供。
F5的ASM WAF设备经常出现在该地区的候选名单上。其云WAF服务和更近的高级WAF产品尚未起飞。
富通网
富通是一家总部位于加州桑尼维尔的全球网络安全供应商。它主要以其防火墙产品(FortiGate)而闻名。富通提供2017年发布的WAF设备富通网和云WAF (FortiWebCloud)。它已经在该地区建立了一个完善的安全团队和合作伙伴。
目前,该供应商在该地区没有任何云WAF的存在点。富通在马来西亚和日本以外提供支持服务,在那里提供英语和日语支持。
富通的WAF设备在该地区多个国家的现有富通防火墙客户中得到很好的采用。
Imperva
Imperva是一家应用和数据安全供应商,总部位于加利福尼亚州雷德伍德海岸。供应商提供WAF设备(SecureSphere)和云WAF服务(Incapsula),结合了DDoS保护、机器人缓解和WAF。这两种WAF产品基于两种不同的技术。
Incapsula云WAF服务依赖于该地区的12个网点,包括澳大利亚、印度、日本、香港、新西兰、大韩民国、新加坡和台湾。Imperva可以通过新加坡的地区支持中心和澳大利亚的当地团队提供英语、日语和普通话支持。
SecureSphere和Incapsula经常被列入候选名单,特别是在日本,或者被该地区的大型金融机构列入名单。
全国执行委员会
NEC是全球IT服务提供商和产品供应商,总部位于日本东京。NEC提供了一个软件WAF,InfoCage SiteShell,可以部署在内部和IaaS平台上。近年来,亚马逊网络服务的用例越来越多。NEC还开始在其云安全服务ActSecure上提供云WAF服务,具有DDoS保护功能。
供应商在日本有专门的支持中心和SOC。它提供日语和英语支持。
NEC有很多日本客户,包括拥有关键公共web应用(如银行应用或电子商务)的大型企业。
绿盟科技
NSFOCUS总部位于中国北京,是一家大型网络安全供应商,是该地区首批提供WAF设备的供应商之一(NSFOCUS WAF),并从那时起定期提供更新。NSFOCUS WAF可作为物理和虚拟设备使用。供应商还提供网络扫描服务。
NSFOCUS在该地区有两个支持中心,分别位于中国和日本。它为其WAF产品提供英语、广东话、普通话和日语支持。
NSFOCUS在中国和印度的WAF家电入围名单上非常常见,在所有垂直细分市场上都有,在日本入围名单上也有一定的知名度。
宾得安全系统
宾得安全系统是一家数据和应用安全供应商,总部位于韩国首尔。它提供基于WAPPLES技术的WAF设备(WAPPLES)和云WAF服务(Cloudbric)。Penta Security强调WAPPLES的“逻辑检测”技术,不需要定期更新签名。
Cloudbric的基础设施依赖于在该地区的九个据点,分别位于韩国、香港、印度尼西亚、日本、马来西亚、新加坡和越南。供应商在该地区有四个支持中心,可以为其WAF产品提供英语、日语和韩语支持。
WAPPLES和Cloudbric经常出现在该地区的WAF候选名单上,尤其是当组织正在寻找易于配置和维护的WAF时。
瑞得韦尔
Radware是一家全球基础设施供应商,总部位于以色列特拉维夫和新泽西州马赫瓦。该供应商提供了一个内部的WAF设备AppWall,以及一个云WAF,云WAF服务。它还提供DDoS缓解和ADC。
该供应商在该地区提供云WAF服务的六个国家设有分支机构:澳大利亚、中国、香港、印度、日本和韩国。在APAC地区,Radware在香港、印度和日本的支持中心提供支持。支持有英语、汉语、印地语和日语版本。
Radware正积极专注于APAC地区的新兴技术市场,如东南亚和印度。
启明星辰
Venustech是一家总部位于北京的大型中国安全供应商。其广泛的端点、网络和应用安全解决方案组合包括端点a保护平台、防火墙、IPS、DLP和物联网安全解决方案。Venustech以物理或虚拟设备(Venusense WAF)的形式提供WAF,并作为托管云WAF (Venusense SWAF)与DDoS保护服务捆绑在一起。
Venustech的云WAF是最近推出的,但依赖于该地区的31个据点,包括澳大利亚、中国(有18个)、香港、印度、日本、马来西亚、大韩民国、新加坡、台湾、泰国和越南。
供应商提供粤语、普通话、日语和英语支持服务,并在中国、日本和香港的三个支持中心提供支持服务。
Venustech的WAF在中国有很好的影响力,尤其是在公共部门。
关于蓝盾
1.《waf 【小蓝视界】Web应用防火墙(WAF)魔力象限亚太版(英文原文)》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《waf 【小蓝视界】Web应用防火墙(WAF)魔力象限亚太版(英文原文)》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guoji/1527961.html