日前,全球權威IT研究與顧問咨詢公司Gartner發布了2017年度《Web應用防火墻魔力象限》報告(以下簡稱《報告》)���。近年頻發的用戶隱私泄露����、移動支付風險控制等網絡問題多發生在應用層��,Web應用層防護已經受到越來越多的關注��。
2017年報告有幾大變化���, Imperva WAF唯一領導者地位失守���,F5和Akamai同時進入領導者象限;從技術層面來看,去年Gartner判斷市場上沒有核心技術創新的廠商出現�����,而今年這個預判已經被打破——因下一代WAF產品“雷池”不俗的表現而引發業內關注的國內黑馬安全公司長亭科技首次被Gartner提名�����,即進入含金量最高的魔力象限的關注代表廠商名單����。不得不說�,在過去的一年,全球范圍內的網絡安全市場普遍迎來了飛速變化�,這點也體現在了Gartner的《報告》中。
據悉���,《報告》歷年上榜者多為國際知名上市公司或老牌安全廠商�,而2017年的例外是成立僅三年的長亭科技獲《報告》提名���,成最年輕入選者�。長亭科技的下一代WAF產品雷池的漏洞檢測引擎���,采用了業內公認的下一代WAF幾個方向中難度最高的人工智能語義分析技術����。對此�,Gartner的Research VP��、Web應用防火墻研究負責人Jeremy D’Hoinne表示�,長亭科技的WAF技術讓人印象深刻���。
智顯未來:應用層防護����,下一代Web應用防火墻成主流趨勢
值得關注的是,各大安全公司著手開始了對下一代WAF的研究��,下一代Web應用防火墻未來可期。其中����,連續兩年進入象限的DenyAll,以及被列入全球廠商代表名單的Indusface�����、Signal Sciences和中國黑馬安全公司長亭科技���,均以下一代Web應用防護產品著稱�����,并以不同的技術方向探索未來Web防護的可能�����。其中�����,同樣作為初創公司入選的Signal Sciences,于今年5月宣布獲得了1500萬美金的首輪融資�。
這是因為千變萬化的應用層已經越來越復雜,業務依賴Web和APP開展��,流量提升��,安全的重要性必然升級����。依靠規則疊加原理進行攻擊檢測和攔截�����,勢必無力解決0day等未知威脅的問題����,并且對準確率和誤報率有著無法克服的基因——過于嚴格的規則設定使誤報率提升�����,把用戶的正常請求當作攻擊攔截,寬松的規則又可能放行黑客的犯罪攻擊�。
下一代WAF必然要解決傳統WAF產品解決不了的問題�����。創新技術的引入�,無疑是解決現今問題的一個新思路,而這些��,對于需要Web防護保證業務安全的企業用戶來說才是真正有意義的消息�����。在這一點上����,不管是國外安全企業還是國內安全企業��,其努力方向和目標顯然是一致的�。Gartner《報告》首度給予一家剛剛度過3歲生日的初創公司長亭科技提名�,一方面是對其技術的認可和肯定���,另一方面也是對這類良性趨勢的鼓勵�。
初生牛犢?初創技術和高競爭力產品才是核心
記者查閱資料發現��,長亭科技自成立以來一直被外界打上了“最年輕”�、“唯一”�����、“第一”的標簽�,長亭科技的兩位投資人都曾說過,從未投過90后的公司,長亭科技是例外����。在投資者看來�����,長亭科技的創始團隊年齡不大,但卻在最該狂傲的年齡中��,還能保持謙卑的姿態和探索世界的好奇心��,并以敬畏的心設計產品的同時認真服務客戶�����,這極為難得也應該是長亭科技能保持持續創新的源動力���。
這點在長亭科技選擇下一代WAF產品突破方向時得到了淋漓盡致的體現,業內公認下一代WAF要從操作上簡單易用、核心上聰明智能���、功能上以業務導向這三個維度為主要方向突破���。其中,聰明智能指產品擁有更加主動智能的攻擊檢測判斷能力�����,作為初創公司的長亭科技義無反顧的選擇了難度最高�、但現階段防護效果最好的語義分析技術����,并將智能方向的機器學習等技術更多對接到應用層防護產品中�����。
在應用層安全防護領域����,越來越多的互聯網業務依賴Web和APP開展��,這一層面的安全如果沒有保障后果不堪設想,長期以來見諸于新聞的某網站幾千萬用戶數據泄漏��,只不過是冰山一角而已���。下一代WAF不僅要解決傳統WAF產品解決不了的問題�,一改“亡羊補牢”式的被動防御策略為主動出擊的“智能識別攔截”。而且還應具備防刷單�、撞庫���、API Abuse���、bot detection and management 等與客戶當前業務模型進行結合的功能���。無疑��,這都需要創造性的技術突破。
顯然��,長亭科技下一代WAF產品技術創新能力得到了全球頂尖安全專家和團隊的一致認可���。Black Hat2015大會上,長亭科技就曾受邀Black Hat分享SQL注入攻擊的相關研究發現——“無規則SQL注入攻擊檢測與防御引擎”;除了演講����,長亭科技還將技術研究成果送上了Blackhat的展示舞臺軍械庫�����。ARSRNAL上曾出現過不少優秀的工具����,有一些很多年前的工具甚至在現在仍然無法被超越�����,而該引擎正是長亭雷池(SafeLine)下一代Web應用防火墻的技術雛形。采用了該引擎的雷池(SafeLine)準確率和召回率大幅上升(準確率和召回率是檢驗一款WAF產品效能的關鍵指標)。據媒體披露的最新評測結果顯示���,與國際范圍內聲名赫赫的某大牌WAF產品相比,雷池針對網絡攻擊的攔截準確率高出了10%以上��。雷池(SafeLine)的召回率為99.41%而大牌WAF的召回率是75%�,而該大牌WAF的漏報數量更是長亭雷池(SafeLine)的8倍。
黑貓白貓���!急客戶之需解決私有云部署難題
當然,目前WEB安全防護市場的問題不僅僅是產品性能本身的問題���,除了上面提到的大家都在探索的與客戶業務模型結合的難題,還有一個從一開始就橫在諸多企業面前的難題����。很多企業在部署私有云時驚奇的發現��,包括不限于國際大品牌在內的傳統WAF供應商�,很難提供支持集群部署的私有云WAF整體解決方案,就問你驚喜不驚喜意外不意外吧?好不容易終于下定決心要部署WAF了����,卻發現市場上的WEB防護產品無法部署的自家的私有云上,這怎么破?
之所以會出現這樣詭異的現狀����,是因為絕大多數WAF產品是為硬件定制的��,產品性能想要支持這個體量本身很難����。如果想支撐這個體量�,價格會高的令一般企業難以承受����。而長亭科技作為業內目前唯一提供私有云WAF解決方案的良心企業���,它其實只是做了一個艱難的決定——跟其它廠商一樣賣硬件還是一心為客戶著想提供更好的服務?
長亭科技給出的方案是:服務器�、機房企業自己可以自己出���,只要把長亭WAF模塊嵌入����、集成到企業的私有云上�,即可完成私有云WAF集群部署��。既然能用上功能���、效能����、性能全球范圍內敢于挑戰任何對手的下一代WAF長亭雷池(SafeLine)����,再加上適當的硬件甚至是客戶自己的私有云就可以���,企業自然不需要再無休止的砸錢堆疊WAF硬件�。在傳統廠商還在糾結傳統硬件還是云端部署的時候�,長亭科技下一代WAF的新型技術和產品早已實現了進退自如。很明顯����,這是個不管黑貓還是白貓能抓住老鼠的就是好貓的時代和邏輯,長亭科技的私有云集群部署�����,是大流量上云企業的唯一選擇。
未來可期���!期待更多技術創新型企業加入
可能吃瓜群眾還有一個疑問是�����,既然長亭科技的下一代WAF都這么厲害了,那為啥沒名列領導者象限?這個得跟大家解釋下���,Gartner今年列出1000萬美金的營業額需求��,一些在WAF領域做出創新但一時不滿足魔力象限營業額�����、客戶數量等硬性指標的廠商�����,被Gartner提名列入重點關注名單���。從《報告》看�,2017年國內安全公司兩家上榜��、兩家提名��,值得強調的是���,除長亭科技外另外三家均為老牌安全廠商和上市公司。其中����,上榜的綠盟(上市公司)是老牌,啟明星辰(上市公司)第一次上榜;而長亭科技和深信服(成立17年單位老牌)被提名��,從提名排名上看��,深信服位置落后于長亭科技�����。
對此�,業內評論指出歷年《報告》上都是資深大廠��,今年首次有初創公司上榜�����,一來說明新型安全公司的產品一定是改變和打破了現有安全廠商的格局;二來說明任何領域都需要很前瞻的技術創新;第三說明,網絡安全受重視�����,有更多技術創新型企業將進入這個行業����。有一句廣告詞是科技讓生活更美好���,而安全是保障這一憧憬的前提����。衷心希望�,有越來越多像長亭科技這樣的企業出現和加入,在看不見的背后守護著這個信息化世界���。
關于Gartner和《Web應用防火墻魔力象限》報告:
Gartner是全球最具權威的IT研究與顧問咨詢公司����,成立于1979年����,總部設在美國康涅狄克州斯坦福�����。其研究范圍覆蓋全部IT產業�,就IT的研究�、發展、評估�、應用�、市場等領域,為客戶提供客觀�、公正的論證報告及市場調研報告,協助客戶進行市場分析���、技術選擇����、項目論證����、投資決策。魔力象限(Magic Quadrant)是在某一特定時間內的對市場情況進行的圖形化描述,根據Gartner公司的定義�����,它描述了Gartner公司依據標準對該市場內的廠商所進行的分析�����。
京公網安備 11010502041587號