未来2年,70%用户将选择云WAF防护

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
简介: WAF就是Web应用防火墙,那WAAP又是什么?为何 Gartner发布的2021年WAF魔力象限预测:到2024年,70%的组织将青睐云WAAP服务?本文有解读,笔者坚信这个比例一定是90%以上!

WAF 是Web Application Firewall (Web应用防火墙/网站应用防火墙)的缩写,这个可能大家都知道了。那 WAAP 又是什么?这是Gartner在2021年9月发布的WAF魔力象限报告提出的新词,报告说这是WAF的升级产品,是Web Application and API Protection (Web应用和API保护)的缩写,在WAF功能基础上增加DDoS攻击防护、爬虫管理和API防护。

让我们先看看Gartner的2021年报告预测数据吧:

  • 到 2024 年,也就是2年后,70% 的组织为Web 应用实施多云战略,他们将青睐云WAAP服务,而不是 WAAP 设备或 IaaS原生 WAAP。IaaS, 基础设施既服务,意思是出租WAAP设备服务。这个数据说明70%用户会选择云WAF服务,而不是买WAF设备或租WAF设备。
  • 到 2026 年,40%的组织将基于API 保护及Web应用安全防护的需要来选择WAAP服务提供商,而目前这一比例还不到10%。这个数据说明云WAF市场还没有起来,但发展势头还是非常好的。
  • 到2026 年,超过 40% 的有面向消费者的应用程序的组织将从WAAP专业提供商那里寻求额外的爬虫威胁支持,而目前这一比例不到10% 。这个数据说明越来越多的大数据收集爬虫已经成为网站的一大安全威胁,需要WAF服务的防护支持,这个功能阿里云WAF也已经提供,如下图为官网的阿里云WAF爬虫防护统计图,可以看出实际阻断的数量还是很少的,证明了现在还不是主要威胁。

笔者引用这些预测数据的目的是希望大家能充分认识到云 WAF 对保护网站安全的重要及其发展趋势。零信技术今天推出的第一云服务产品--网站安全云服务是一个集成 https 加密、云WAF 防护和网站可信认证于一体的网站安全解决方案。而云 WAF 防护当然需要基于市场上的成熟产品来集成,我们在云WAF选型时当然是测试了多家云WAF服务提供商的产品,其中阿里云WAF官网介绍“阿里云WAF是国内唯一获得Web应用防火墙大满贯(Gartner、Forrester、IDC、Frost & Sullivan)的产品”,笔者为此还特意搜索了Gartner的WAF魔力象限报告,的确如同阿里云官网宣传-“阿里云入选Gartner 2019 WAF魔力象限,唯一亚太厂商”。笔者查到了原报告的魔力象限图,如下图所示红线名称Alibaba Cloud (阿里云),大家不要介意 “小众玩家(Niche Players)”这个定义,阿里云WAF在中国可不是所谓的“小众玩家”,Gartner把阿里云WAF归到这个类别一点都不奇怪,因为Gartner不是中国公司。

                 

我们测试了阿里云WAF、华为云WAF、腾讯云WAF和京东云 WAF,并计划测试微软云WAF和亚马逊云WAF,从简单易用来看,国产云WAF服务完胜国外云WAF服务,后两家巨头的云WAF服务也提供了免费测试,但是由于不知道如何下手而放弃,不像国内厂商基本上都是一键搞定。

我们重点测试了阿里云WAF,从证签官网上线两个多个月的实际防护效果来看,作为一个用户还是很满意起防护效果的。其实,Gartner的2021年报告把WAF改叫为WAAP中增加的3个防护功能阿里云WAF也都提供,大家看看阿里云WAF官网上的功能介绍就能看到,也许是阿里云考虑到用户都已经熟悉了WAF这个产品名称,并没有跟着叫WAAP这个新词。下图为证签官网阿里云 WAF 爬虫防护统计图,可以看出实际阻断的数量还是很少的,证明了现在还不是主要威胁。

总之,我们可以从Gartner预测数据可以看出,云WAF服务已经会成为网站安全防护的首选和必选,零信网站安全云服务基于阿里云WAF服务不仅实现了全自动https加密和WAF防护,而且让云WAF服务价格平民化,使得所有网站都用得起云WAF服务,一定会加速云WAF服务的普及应用。所以,我的预测更加乐观,预计到2024年将普及应用云WAF服务。

相关文章
|
存储 安全 网络协议
绕过WAF和多个防护软件提权案例
绕过WAF和多个防护软件提权案例
199 0
|
2月前
|
域名解析 弹性计算 负载均衡
通过联合部署DDoS高防和WAF提升网站防护能力
通过联合部署DDoS高防和WAF提升网站防护能力
|
6月前
|
存储 负载均衡 应用服务中间件
Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
117 1
|
SQL 监控 Cloud Native
基于云原生网关插件实现WAF防护能力
一起体验云原生网关开箱即用,支持热插拔的WAF防护能力,同时您将掌握云原生网关上的插件使用方式
|
SQL 安全 算法
Web 应用防火墙 -- 规则防护
4.4.2 白名单加白 基于请求特征对误报流量加白, 加白后的流量会被 WAF bypass,从而解决误报问题。
142 0
|
SQL 安全 网络安全
普及云WAF防护刻不容缓
从国家互联网应急中心发布的《中国互联网网络安全报告》可以看出:我国网站安全态势还是很严峻的,特别是网站被植入后门、网页篡改和网站挂马等安全问题,本文给出了解决方案,值得一读!
253 1
普及云WAF防护刻不容缓
|
数据采集 安全 搜索推荐
阿里云web应用防火墙是什么?主要防护内容有哪些?
本文主要介绍了阿里云web应用防火墙是什么?是否安全及主要防护内容有哪些
1128 1
阿里云web应用防火墙是什么?主要防护内容有哪些?
|
运维 供应链 安全
解决方案应用实例 |WAF护航+专属钉钉,百丽国际系统防护、管理升级两不误
通过阿里云WAF进行安全防护, 对站点的DNS解析过程进行调整,保障对外提供服务的业务系统安全性;通过专属钉钉,实现从总部到地区到终端门店,跨区域、跨组织、跨层级的信息协同,沟通效率大大提高。
363 0
解决方案应用实例 |WAF护航+专属钉钉,百丽国际系统防护、管理升级两不误