خلاصه گزارش گارتنر در سال ۲۰۱8
در زمینه فایروال اپلیکیشن وب
Magic Quadrant for Web Application Firewalls (2018)

لاتک–فن آوری لاجورد تکوین–Imperva-SecureSphere-WAF-F5 Networks-Gartner-ASM–LTMFortinet-Fortigate-FortiWeb-Barracuda

ترجمه: شهاب غیاثوند

چکیده
بازار WAF (Web Application Firewall) با توجه به در برگرفتن سرویس Cloud WAF در حال رشد است. تیم های امنیتی سازمانهای بزرگ می توانند با استفاده از این تحقیق به ارزیابی اینکه چگونه محصولات امنیتی با حفظ محرمانگی اطلاعات، در بهبود امنیت سازمان تاثیر گذارند، بپردازند.

فرضیات برنامه­ ریزی استراتژیک
میزان سهم WAF های سخت افزاری تا سال 2020 از 35 درصد در حال حاضر به کمتر از 20 درصد کاهش پیدا خواهد کرد. تا سال 2030 نیز بیش از 30 درصد نرم افزار­های تحت وب توسط سرویس­های Cloud Web Application API Protection (WAAP) از حملات DDOS ، Bot ها و سایر حملات محافظت خواهند شد. این در حالی است که این مقدار در حال حاضر کمتر از 10 درصد است.

تعریف و توصیف بازار
بازار Web Application Firewall (WAF)، بر اساس نیازهای مشتریان برای حفاظت از اپلیکیشن­های تحت وب و اپلیکیشن­های داخلی سازمان جهت­دهی می­شود. WAF، اپلیکیشن­های تحت وب و API ها را از مجموعه­ی متنوعی از حملات، از جمله حملات پویا (BOT) ، حملات Injection و حملات منع سرویس (DOS) در سطح اپلیکیشن محافظت می­کند. همچنین این محصولات میبایست حفاظت Signature-محور و همینطور Positive Security (بر اساس لیست­های سفید اتوماتیک) و تشخیص آنومالی را فراهم کنند.

WAF با قرار گرفتن در مقابل نرم افزار­های تحت وب به منظور جلوگیری از حملات داخلی و خارجی و پایش و کنترل دسترسی به نرم افزار و جمع­آوری لاگ به منظور ارائه به Compliance ، نقش مهمی در امنیت سازمان ایفا می­کند. WAF بصورت فیزیکی یا مجازی و همینطور بطور روز افزون از طریق Cloud ، در اختیار کاربران قرار می­گیرد. WAF عمدتا بصورت in-line و بعنوان Reverse Proxy مورد استفاده قرار می­گیرد. زیرا از نقطه نظر تجربی این تنها راه حل بازرسی دقیق اطلاعات است. اما گزینه­های پیاده­سازی دیگری هم وجود دارد.

ظهور سرویسCloud WAF به این دلیل که داده­های امن مانند TLS ، تنها از طریق پیاده­سازی in-line یک Reverse Proxy قابل رمزگشایی و بررسی هستند، در حال توسعه است.

سرویس Cloud WAF شامل پیاده­سازی Cloud-Delivered-as-a-Service بوسیله یک سیستم خرید اشتراک (Subscription) است. بعضی از ارائه کنندگان سرویس Cloud WAF ، ممکن است یک سرویس مدیریت شده ارائه کنند و برای بعضی از آنها استفاده از WAF اجباری ­باشد. برخی از فروشندگان نیز، راه حل WAF خود را به صورت بسته نرم افزاری SaaS ارائه می­کنند. این روش این امکان را به فروشندگان می­دهد که سرویس Cloud WAF خود را سریعتر و با قابلیت­هایی بیش از سرویس Cloud WAF سنتی که قابلیت­های محدودی پیشنهاد می­کرد، ارائه کنند.

یکی از سختی­های این روش پاسخ به انتظار مشتریان مبنی بر سهولت مدیریت و پایش کنسول، بدون کاهش پوشش امنیتی است که در سخت افزار WAF با قابلیت های زیاد مورد استفاده قرار می­گرفت. گارتنر ازCloud web application and  API protection (Cloud WAAP)، به عنوان نسخه تکامل یافته سرویس­های Cloud WAF یاد می­کند.

در طولانی مدت، سرویس Cloud WAF که برای استفاده در چندین نرم افزار تحت وب با مدیریت متمرکز طراحی شده بود، از هزینه­های نگهداری کد­های سنتی جلوگیری می­کردند. از دیگر نقاط قوت آنها می­توان به چرخه­ی ارائه نرم­افزار و پیاده­سازی قابلیت­های نوآورانه با سرعت بیشتر اشاره کرد. بعضی از سازمان­هایی که از خدمات Cloud WAF استفاده می­کنند از سخت افزار WAF به این فناوری مهاجرت کرده­اند. این گزارش به WAF هایی اختصاص پیدا کرده که با برنامه­های تحت وب در ارتباط هستند و مستقیماً در وب سرور مجتمع نمی­شوند.

– دستگاه­، نرم افزار و یا ماشین مجازی سفارشی سازی شده
– ماژول­های WAF تعبیه شده در application delivery controllers
– سرویس Cloud WAF از طریق ماژول هایWAF تعبیه شده در پلتفرم­های بزرگتر مانند Content Delivery Network (CDNs) و یا سرویسWAF که بطور – مستقیم توسط “زیرساخت به عنوان سرویس” (IaaS) ارائه می­شود.
– WAF بصورت ماشین مجازی در بستر IaaS نیز توسط ارائه دهندگان سرویس WAF، ارائه می­شود

درگاه های API و runtime application self-protection (RASP) از نظر ساختاری به بازار WAF نزدیک هستند و ممکن است در بخشی از بودجه در نظر گرفته شده با آنها رقابت داشته باشند. این انگیزه¬ای برای فروشندگان WAF ایجاد کرده که قابلیت¬هایی مرتبط از این بازار را در محصولات خود تعبیه کنند. برای مثال، سرویس Cloud WAF معمولاً دارای قابلیت محافظت امنیتی نرم¬افزار های تحت وب از DDOS و CDN است. توانایی یکپارچه سازی WAF با سایر تکنولوژی های امنیتی از جمله تست امنیتی نرم افزار(AST) ، مدیریت دسترسی وب (WAM) و SIEM نیز از این قبیل ویژگی ها می باشند. اینها قابلیت¬هایی هستند که حضور قدرتمند یک شرکت در بازار را نشان می¬دهند. ترکیب WAF با سایر تکنولوژی¬ها از جمله ADC، CDN ها یا سیستم جلوگیری از DDOS بصورت سرویس Cloud، به همراه خود باعث فایده¬ها و چالش¬هایی می¬شود. با این حال ارزیابی بازار به شکل گسترده بر اساس نیاز¬های امنیتی نرم افزار¬های تحت وب انجام می¬شود. این شامل این می-شود که چگونه بهره گیری از WAF منجر به:

– بیشینه کردن نرخ شناسایی تهدیدات شناخته شده
– کمینه کردن هشدار­های اشتباه و سازگاری با برنامه­هایی که به طور مداوم در حال توسعه هستند
– تمایز قائل شدن بین ترافیک کاربران با ترافیک­های اتوماتیک و اعمال کنترل­های مناسب برای هر دو دسته ترافیک
– اطمینان از انطباق پذیری وسیع­تر بوسیله سهولت استفاده و کمترین تاثیر در عملکرد سامانه
– خودکار سازی گردش کار پاسخ به رخداد برای کمک به تحلیل­گران امنیتی وب
– محافظت از برنامه­های کاربردی تحت وب داخلی و عمومی

گارتنر این ویژگی­ها و نوآوری­ها را برای بهبود WAF و فراتر از کاری که فایروال­های تحت شبکه، سیستم­­های جلوگیری از نفوذ (IPS) ها و WAFهای رایگان (مانند ModSecurity) انجام می­دهند، را بر اساس مجموعه Signature ها بررسی می­کند.

لاتک–فن آوری لاجورد تکوین–Imperva-SecureSphere-WAF-F5 Networks-Gartner-ASM–LTMFortinet-Fortigate-FortiWeb-Barracuda

فایروال اپلیکیشن وب

لاتک–فن آوری لاجورد تکوین–Imperva-SecureSphere-WAF-F5 Networks-Gartner-ASM–LTMFortinet-Fortigate-FortiWeb-Barracuda
نقاط ضعف و قوت وندورها

IMPERVA
Imperva سکان­دار رقابت در این حوزه است. این فروشنده مطرح­ترین شرکت در هر دو حوزه سخت افزار WAF و ارائه آن تحتCloud  است. این شرکت همواره در حال توسعه بر پایه خلاقیت است. آنها علاوه بر ارائه مرسوم WAF به صورت یک دستگاه، آن را از طریق سرویس Cloud هم ارائه می­کنند، اما در بخش Cloud با رقابت بیشتری مواجه هستند.

Imperva یک شرکت ارائه کننده نرم افزار، پایگاه داده و محصولات امنیت فایل­ها می­باشد که مرکزیت آن در ردوود کالیفرنیا واقع است. لیست محصولات آنها شامل امنیت پایگاه داده (Database Audit and CounterBreach) ، امنیت فایل (SecureSphere Data Protection) ، تجهیز WAF ( SecureSphere WAF) و یک سرویس WAF تحت Cloud (Incapsula) می­باشد. Imperva همچنین سرویس امنیتی مدیریت شده و سرویس SOC مدیریت شده نیز ارائه می­دهد.

SecureSphere امکان ارائه بصورت سخت افزار فیزیکی و مجازی را دارا می­باشد. همچنین قابلیت دسترسی از طریق AWS و Microsoft Azure را نیز دارد. این شرکت در ماه­های اخیر یک دسته Rule برای AWS WAF ارائه کرده است. Imperva در حال تجربه تغییرات در تیم مدیریتی خود می­باشد. آنها در حال حاضر مدیرعامل و مدیر مالی جدیدی در ساختار خود دارند و همچنین یک شرکت داخلی برای تمرکز مجدد بر راه­حل های تحت Cloud خود نیز به خدمت گرفته­اند. این شرکت به تازگی اقدام به خریداری شرکت Prevoty نموده که یک شرکت در حوزه­ی RASP می­باشد. این شرکت به سرمایه­گذاری خود در  Incapsula به همراه یک سری قابلیت­ جدید، ادامه می­دهد. آنها همینطور بخشی از سخت افزار SecureSphere را ارتقا دادند و یک سرویس تحلیل حملات و سرویس SIEM آنلاین برای SecureSphere ارائه کرده­اند.

Imperva می­تواند یک گزینه خرید برای تمامی شرکت­ها بخصوص شرکت­های بزرگی که بدنبال تجهیز WAF با سطح امنیتی بالا هستند یا قصد دارند نرم افزار­های سازمان خود را از on-premises بهCloud تغییر دهند، باشد.

نقاط قوت

• استراتژی بازاریابی: Imperva یک روش لایسنسینگ انعطاف پذیر برای سازمان­هایی که قصد استفاده ترکیبی از تجهیز و سرویس­های Cloud را دارند، ارائه می­دهد. این یک مزیت برای فروشندگان به حساب می­آید که می­توانند طیف وسیع­تری از مشتریان را هدف قرار دهند.

• فروش: Imperva یکی از معدود ارائه کنندگان هر دو سرویس WAF تحت Cloud و تجهیز سخت افزاری آن می­باشد که همیشه جز لیست خرید مشتریان بزرگ برای هر دو حوزه بوده است.

• تجربه مشتری: مشتریانی که از SecureSphere استفاده کرده­اند، همواره به تعریف از پشتیبانی این محصول پرداخته­اند. همچنین پیشرفتی قابل مشاهده در حوزه جلوگیری از bot نیز در آن مشاهده می­شود.

• قابلیت­ها: Incapsula و SecureSphere از یک سرویس اشتراکی Threat Intelligence که محصول Threat Radar است، ارائه می­کند.

• قابلیت­ها: Imperva اخیراً سرویس تحلیل حملات خود را رونمایی کرد که می­تواند برای پایش و بهبود عملکرد SecureSphere و Incapsula از آن استفاده کند.

• استراتژی جغرافیایی: Imperva در تمامی نقاط جهان دارای حضور قدرتمندی است و در تمامی این مناطق نیز تیم پشتیبانی موثر دارد که قدرتمندترین حضور آنها در منقطه APAC بوده است.

نقاط ضعف

• پاسخگویی بازار: Imperva در حال تجربه تغییرات زیادی در سازمان خود است که باعث کند شدن سرعت ارائه نسخ جدید نرم افزار، بخصوص در SecureSphere شده است.
• سرویس WAF تحت Cloud: مشتریان Imperva امیدوارند Incapsula از قابلیت SSO پشتیبانی کند و در بخش گزارش­دهی نیز انعطاف پذیری و یکپارچگی بیشتری ارائه دهد.
• قابلیت­ها:مشتریانی که در صدد جایگزین کردن سخت افزار WAF با Incapsula هستند همواره از نبود برخی امکانات تجهیز سخت افزاری در سرویس تحت Cloud گلایه داشتند. سرویس Cloud هنوز به تمام قابلیت­های سخت افزار نرسیده است.
• تجربه مشتریان (تجهیز WAF): مشتریان گزارش داده­اند که در زمان استفاده از قابلیت­های پیشرفته تجهیز، نحوه­ی انجام تنظیمات خیلی پیچیده می­شود. مشتریان به صورت مکرر اعلام کرده­اند که برای پیاده­سازی مقیاس­پذیر و مؤثر نیاز به سرویس پشتیبانی پیشرفته­ی Imperva دارند. آنها همینطور بدنبال یکپارچگی هر چه بیشتر سیستم تحلیل حملات و WAF Management Console و همینطور ارتباط بهتر بین SecureSphere و Incapsula هستند.
• تجربه مشتریان (سرویس WAF تحت Cloud):برخی مشتریان در مورد محدودیت­های مدیریتی و گزارش گیری بین Domain های تحت مدیریت، شکایاتی داشته­اند بخصوص زمانی که تعدادی نرم افزار از IP مشترک برای ارائه سرویس استفاده می­کنند. مشتریانی که در نظرسنجی شرکت کرده­اند و همینطور فروشندگان تأکید کرده­اند که پشتیبانی که در SecureSphere دریافت کرده­اند کیفیت یکسانی با پشتیبانی Incapsula نداشته است. آنها اشاره کرده­اند که در اولین تماس با پشتیبانی پاسخ­هایی غیر ضروری و پیچیده دریافت می­کنند.

لاتک–فن آوری لاجورد تکوین–Imperva-SecureSphere-WAF-F5 Networks-Gartner-ASM–LTMFortinet-Fortigate-FortiWeb-Barracuda
F5 Networks
این کمپانی از بخش رهبران به بخش چالشگران تغییر جایگاه داده است. این شرکت همچنان به طور مرتب در لیست خرید مشتریان WAF فراتر از سطح پایگاه مشتری ADC خود، حضور دارد. آنها در میانه راه نوآوری در زمینه ارائه سرویس­های خود تحت Cloud هستند، اما همچنان مهمترین عامل برتری آنها ارائه سخت افزار WAF می­باشد.

F5 در سیاتل، واشنگتن، با تولید ابزار­های Application Delivery Control همانند (Big-IP و Viprion) شناخته می شود. این فروشنده بیش از 4300 کارمند را تحت خدمت دارد، که شامل یک واحد تجاری کوچک اختصاص یافته به محصولات امنیتی می­باشد.

محصول WAF شرکت F5 عمدتاً به عنوان یک گزینه نرم افزاری، تحت عنوان مدیریت امنیت اپلیکیشن (ASM) ، که در پلتفرم F5 Big-IP ادغام شده است، مورد استفاده قرار می­گیرد. خط تولید محصولات سخت­افزاری F5 Big-IP همچنین می تواند یک نسخه محدود به لایسنس (با این حال قابل ارتقا) به نسخه کامل برای عمل بصورت یک WAF مستقل را ارائه دهد. پورتفولیوی امنیتی F5 شامل: راهکار WAM (ماژول تسریع کننده وب)، مدیریت سیاست­های دسترسی (APM)، حفاظت از تقلب وب (Web Safe) و راهکار مقابله با DDoS DDoS Hybrid Defender (DHD) است.

F5 تحت نام تجاریSilverline  ، سرویس­های WAF و حفاظت در مقابل DDoS را به صورت Cloud ارائه می­دهد. دو نوع از سرویس­های قابل ارائه شامل: Silverline Managed WAF و Self Service WAF Express به همراه یک افزونه Threat Intelligence به نام (Silverline Threat Intelligence). تمام خدمات Silverline با تکیه بر تکنولوژی Big-IP ارائه می­گردد.

براساس خبر­های اخیر، F5 یک راهکار اختصاصی برای پردازش و رمزگشایی ترافیک TLS ورودی و خروجی (F5 SSL Orchestrator) راه­اندازی کرده است. آنها همینطور یک محصول WAF تحت عنوان Advanced WAF نیز ارائه کرده­اند که علاوه بر قابلیت­های موجود در ASM قابلیت Mobile SDK ، جلوگیری از کلاه­برداری از طریق ابهام زدایی(obfuscation) فیلد­های فرم­ها، جلوگیری از Botها، حملات منع سرویس در لایه اپلیکیشن و امکانات API های امنیتی را دارا می­باشد.

F5 یک محصول متقاعد کننده در بازار محدود سخت افزارهای WAF ، برای سازمان­های بزرگ که نیازمند مدیریت یکپارچه هستند، می باشد.

نقاط قوت

• استراتژی بازاریابی: باتوجه به افول ADC های سنتی در بازار، این شرکت امنیت را به عنوان یکی از بازار­های اصلی برای پیام­های جدید خود تعیین کرده است. این شرکت به طور عمومی خود را متعهد به گسترش سرمایه­ گذاری در امنیت کرده است.
• معماری فنی: F5 از OpenStack ، Google Cloud، Azure ، AWS و VMware Cloud پشتیبانی می­کند. همچنین پشتیبانی از MultiCloud با مدیریت یکپارچه امکان کارکرد در سازمان­هایی که معماری ترکیبی دارند را فراهم می­سازد.
• قابلیت­ها: مشتریان همچنان به iRule به عنوان دلیل انتخاب و تداوم استفاده از ASM WAF، اشاره می­کنند.
• تجریه مشتریان: مشتریانی که از سرویس­های پشتیبانی WAF استفاده می­کنند همواره نمره خوبی به تعاملاتشان با تیم حرفه­ا­ی کارشناسان و تیم­های مرکز عملیات امنیت F5می­دهند. مشتریان نظرسنجی شده، به مجموعه­ Rule های مدیریت شده که توسط این تیم ارائه شده و می­تواند به سرعت روی AWS WAF بارگذاری شود، ابراز علاقه کردند.
• تجربه مشتریان: تعداد زیادی از مشتریان از انجمن کابران و پشتیبانی شرکت به عنوان دارایی­های قدرتمند F5 یاد کرده­اند.

نقاط ضعف

• استراتژی محصول: با مجموعه محصولات Silverline ، شرکت F5 محصول خود مدیریت شده­ی Silverline Express را با لایه­های پایینی بازار مرتبط ساخته است اما از لحاظ قیمت اختلاف بسیار زیادی با رقبای مستقیمش دارد. بر طبق تحلیل گارتنر، یک فرصت از دست رفته در استراتژی محصول F5 وجود دارد. شرکت­های بزرگ بیشتر از سازمان­های متوسط علاقه به پیاده­سازی مرکز عملیات امنیت در سازمان خود دارند و اکثر شرکت­ها گزینه Self-Service WAF را ترجیح می­دهند. این در حالی است که F5 هنوز یک Self-Service WAF به طور کامل و با مدیریت آسان ارائه نمی­کند.
• از بین رفتن فروش: تحلیلگران گارتنر معتقدند که استفاده محدود از محصولات Silverline باعث دید کمتر مشتریان نسبت به این محصول در بین Cloud WAF ها شده است.
• استراتژی محصول: با ارائه Advanced WAF، F5 باعث ایجاد ریسک خسارت به بخش اصلی مشتریان خود که برای سال­ها از WAF به عنوان یک ماژول استفاده می­کردند، شده است. در حال حاضر آنها حتی با وجود خرید لایسنس “Best” هم امکان استفاده از تمامی قابلیت­های محصول را ندارد و نیاز به ارتقا لایسنس جهت استفاده از ویژگی Advanced WAF خواهند داشت.
• سرویس Cloud WAF: زیرساخت Silverline به طور قابل توجهی از رقبای خود عقب مانده­ است. آنها در بازارهای آمریکای جنوبی، خاورمیانه، آفریقا و چین حضور ندارند و همینطور آنها به تمامی حوزه آسیا-پاسیفیک (APAC) از طریق تنها یک دیتاسنتر در سنگاپور سرویس­دهی می­کنند.
• تجربه مشتریان: بسیاری از مشتریان از نیاز به Refresh کردن رابط کاربری، ابراز نارضایتی می­کنند چرا که می­تواند پیچیده باشد. آنها همچنین یکسری بهبود بعد از عرضه نسخه جدید در سلسه مراتب سیاست­ها را ارائه کرده اند.
• عملکرد: F5 همچنان در حال تجربه یک تغییر بزرگ در رهبری خود است؛ از جمله مدیر واحد امنیت خود. مشتریان آینده­نگر باید علائم اولیه تغییرات استراتژیکی که در خط تولید سخت افزار­ها بوجود آمده و می­تواند بر سرمایه­گذاری آنها تأثیر بگذارد را کنترل کنند.

لاتک–فن آوری لاجورد تکوین–Imperva-SecureSphere-WAF-F5 Networks-Gartner-ASM–LTMFortinet-Fortigate-FortiWeb-Barracuda
Fortinet
Fortinet یکی از چالشگران این حوزه می­باشد. این شرکت به رشد سهم خود از بازار ارائه سخت افزار  WAFبوسیله بهبود قابلیت­های امنیتی، ادامه می­دهد. آنها از سال 2017 ، به آهستگی در حال ورود به بازار Cloud WAF هستند.

مرکزیت این شرکت در سانی­ویل، کالیفرنیا واقع است. Fortinet یک شرکت بزرگ در زمینه ارائه فایروال تحت شبکه که لیست محصولات وسیعی در امنیت و شبکه دارد، می­باشد. آنها بیش از 5000 کارمند تحت خدمت دارند که بیش از 1000 نفر آنان مشغول به کار تحقیق و توسعه هستند. لیست محصولات فورتینت شامل: فایروال شبکه (FortiGate) که بیشترین سهم را در فروش این شرکت دارد، محصول WAF (FortiWeb) ، یک سرویس Threat Intelligence (Fortinet TIS) ، یک محصول SIEM ( FortiSIEM) و یک Sandbox (FortiSandbox)، می­باشد. FortiWeb بصورت سخت افزار فیزیکی و یا مجازی قابل ارائه است که در زیرساخت­های AWS و Azure بصورت زیرساخت بعنوان سرویس (IaaS) ارائه می­شود. محصول FortiWeb شامل سرویس IP Reputation، آنتی ویروس، Signatureهای امنیتی، Machine learning، Credential Stuffing و یک Sandbox تحت Cloud می­باشد.

اخیراً استراتژی شرکت Fortinet بیان می­کند که آنها در حال تغییر به سمت یک ایده تحت عنوان “Security Fabric” هستند. این ایده شامل یکپارچه شدن بسیاری از محصولات Fortinet است. برای مثال: فراهم کردن visibility یکپارچه و مجتمع با استفاده از جمع آوری تله متری از کلیه محصولات خود

در اواخر سال 2017 ، شرکت فورتینت اقدام به رونمایی از اولین نسخه Cloud WAF خود تحت عنوان FortiWeb Cloud نمود. نسخه 6.0 نرم افزار FortiWeb در ماه می سال 2018 ارائه شد و به صورت نزدیک با Fortigate نسخه 6.0 همگام و یکپارچه است. در این نسخه ویژگی Machine Learning را برای شناسایی آنومالی اضافه شده است و ویژگی Automatic application learning در این نسخه حذف شده است. FortiWeb در حال حاضر از Google Cloud و Virtual Box به عنوان Hypervisor پشتیبانی می­کند. FortiWeb یک گزینه خوب برای تجهیز WAF می­باشد، به ویژه وقتی نیاز به استفاده از راه­حل­های ترکیبی وجود دارد و یا مواقعی که کاربر جزو مشتریان فورتینت می­باشد.

نقاط قوت

• فروش: جایگاه FortiWeb در لیست خرید مشتریان بهبود یافته است، بخصوص در نظر مشتریان فعلی فورتینت.
• قابلیت­ها: FortiWeb ، یک سرویس Threat Intelligence که توسط تیم FortiGuard پشتیبانی شده، ارائه نموده و این سرویس بین تمامی محصولات فروتینت به اشتراک گذاشته شده است. Fortinet فروشنده­ای است که قابلیت ارائه سریع و بارگذاری اتوماتیک Signatureهای جدید را دارد حتی زودتر از زمانی که حملات به سطح بالاتری در سطح جهانی رسیده باشد. با استفاده از نسخه FortiWeb 6 امکان تحلیل امنیتی حملات با توجه به آسیب پذیری­ها(CVE) نیز فراهم شده است.
• استراتژی بازاریابی: Fortinet استراتژی موفق Fortigate را در مورد FortiWeb نیز انجام داده است. این شامل ارائه لیست محصولات سخت افزاری گسترده از مقیاس 25 Mbps تا 20 Gbps و نرخ خوب به نسبت قیمت/عملکرد، می­باشد. این فروشنده همچنین در سرویس R&D خود در خصوص WAF پیشرفت­هایی داشته است تا راه­حل WAF خود را به بلوغ برساند.
• قابلیت­ها: پیشرفت­های FortiWeb در زمینه الگوریتم­های Machine Learning و شناسایی حملات از روی رفتار، امیدوار کننده است. این تجزیه و تحلیل به نحوی انجام شده است که ­می­تواند هشدار­های اشتباه را نادیده بگیرد.
• قابلیت­ها:FortiWeb یک گزینه خوب برای محافظت از سرویس­های اشتراک گذاری فایل می­باشد، زیرا امکانات جامع و یکپارچه برای شناسایی بدافزار­ها ارائه می­دهد. WAF امکان بازرسی کردن برای شناسایی بدافزار و همینطور یکپارچه سازی با راه­حل Fortinet Sandbox را دارد.

نقاط ضعف

• سرویس Cloud WAF: Fortinet به تازگی سرویس Cloud WAF خود را راه­اندازی کرده است اما این سرویس هنوز خود را اثبات نکرده است بخصوص در زمینه جلوگیری از هشدار­های اشتباه. همچنین FortiWeb Cloud دارای قابلیت­های محدودتری در مقایسه با همتای سخت افزاری خود است.
• سازمان: Fortinet اقدام به توسعه اندک بخش تحقیق و توسعه مرتبط با WAF خود کرده است. سرمایه گذاری در WAF نسبت به سایر محصولات Fortinet از اهمیت کمتری برخوردار است و در این بخش در مقایسه با رقبای خود بسیار ناچیز است.
• تقسیم بندی بازار: Fortinet هنوز در لیست خرید مشتریانی که کسب و کار آنها بر پایه وب بنا شده است و نیازمند یکپارچگی دائمی با سایر فناوری­ها هستند، جایی ندارد.
• تجربه مشتری: برخی مشتریان علاقه مند هستند که یک سیستم مدیریت یکپارچه برای WAF و Firewall ارائه شود. در حال حاضر شما نیاز به دو سیستم مدیریت جداگانه برایFortiWeb و Fortigate دارید.
• قابلیت­ها: بخش Machine Learning در FortiWeb در پیاده­سازی HA غیر فعال می­شود. در نسخه ابتدایی، بسیاری مکانیزم­های UI در موتور Machine Learning قرار می­گرفت. اگر چه این روش با رویکرد جعبه سیاه سایر فروشندگان بخوبی همخوانی دارد اما می­تواند بر نرخ یادگیری تأثیرگذار باشد.

لاتک–فن آوری لاجورد تکوین–Imperva-SecureSphere-WAF-F5 Networks-Gartner-ASM–LTMFortinet-Fortigate-FortiWeb-Barracuda
Barracuda
Barracuda یکی از چالشگران این گزارش می­باشد. نام Barracuda در ارائه WAF بصورت IaaS مطرح می­باشد. همچنین مشتریان سایر محصولات آنها نیز جز دیگر مخاطبانشان هستند. آنها در حال تلاش برای رسیدن به رهبران این حوزه هستند.

Barracuda واقع در کمپبل در کالیفرنیاست. این شرکت برای ارائه محصولات امنیتی و پشتیبان­گیری به خصوص برای سازمان­های متوسط دارای شهرت است. علاوه بر این در بخش امنیت شبکه آنها لیست محصولاتی از جمله Email Security و یک ابزار آموزش آگاهی کاربر را ارائه می­کند. این شرکت همچنین محصول محافظت در مقابل DDOS را نیز ارائه می­کند. این شرکت محصول WAF خود را بصورت تجهیز فیزیکی و یا مجازی ارائه می­کند. این محصول همچنین در Microsoft Azure، AWS و Google Cloud Platform نیز قابل ارائه است.

در سال 2017 ، شرکت Barracuda توسط شرکت سهامی خاصThomas Bravo  خریداری شد. فرایند این خرید فوریه 2018 تکمیل شد. Barracuda اخیراً از WAF به عنوان سرویس و Self-Service Cloud WAF پرده برداری کرده است. این نسخه شامل سرویس محافظت از DDOS می­باشد. این شرکت، ارائه سرویس خود در Microsoft Azure را به منظور مقیاس­پذیری بیشتر، بهبود داده و تجهیز مجازی خود را از طریق Google Cloud Platform ارائه می­کند.

نقاط قوت

• استراتژی ارائه: Barracuda یکی از مطرح­ترین راه­حل های WAF در Microsoft Azure می­باشد و مشتریان در صورت نیاز به مدیریت مجتمع و استفاده بصورت MultiCloud بیشتر از این محصول استفاده می­کنند.
• استراتژی قیمت: سرویس محافظت DDOS در WAF بصورت سرویس، بدون هزینه اضافی انجام می­گیرد.
• پیشنهاد محصول: با ارائه نسخه 1060- WAF، آنها در حال حاضر توان پردازش بیش از10Gbps را دارند.
• پشتیبانی فنی: مشتریان گارتنر در حوزه­ها و مناطق مختلف نمره­ی خوبی به پشتیبانی فنی این شرکت داده­اند. همکاران تجاری Barracuda توجه آنها به رضایت مشتری را از دلایل اصلی اینکه فروش محصول WAF Barracuda را انتخاب کرده­اند، عنوان می­کنند.
• قابلیت­ها: آنها یک سرویس رایگان Vulnerability Remediation در WAF خود ارائه می­کنند که نظر سازمان­های کوچک و متوسط را به خود جلب می­کند که اغلب آنها زمان، پول و تخصص لازم برای اینکه این کار خودشان انجام دهند، ندارند.

نقاط ضعف

• فروش و بازاریابی: Barracuda تلاش ­می­کند تا در لیست شلوغ ارائه کنندگان این حوزه بیشتر دیده شود. آنها بخشی از سهم بازار خود را در 12 ماه گذشته از دست داده­اند.
• تجربه مشتری: بسیاری از مشتریان از رابط کاربری تجهیز WAF این شرکت گلایه کرده­اند. آنها از دوره­ی طولانی یادگیری، مشکلات یافتن قابلیت­های مختلف در زیرمنو­ها و صرف زمان بیش از حد برای تنظیمات و بروز رسانی، به عنوان مشکلات اصلی نام برده­اند.
• پاسخگویی بازار: Barracuda در ارائه Cloud WAF به عنوان سرویس، دیر اقدام کرد. مشتریان بالقوه باید زیر­ساخت­های فروشنده، قابل ارائه بودن، حضور شرکت در مناطق مختلف و توانایی پاسخ به SLA ها در سطح شرکت­های بزرگ را مورد موشکافی قرار دهند. زیرا در هر صورت این راه­حل همچنان یک پیشرفت جدید است.
• قابلیت­ها: علیرغم پیشرفت­های اخیر Barracuda در زمینه WAF آنها از رهبران این حوزه در بخش­های Bot Mitigation و تجزیه و تحلیل پیشرفته به منظور تشخیص ناهنجاری­ عقب مانده­اند. لیست Botهای آنها محدود به تنها چند موتور جستجو می­باشد.
• قابلیت­ها: محصول Barracuda، فاقد ویژگی مدیریت دسترسی و پشتیبانی از Oauth می­باشد.
• قابلیت­ها: Barracuda در زمینه پایش امنیتی از سایر رقیبان عقب­مانده است. آنها همینطور فاقد سیستم اتوماتیک alert aggregation در مشاهده لاگ­ها بصورت لحظه­ای هستند و کاربران گزارش کرده­اند که علاقه­مند به بهبود بیشتر در این بخش هستند.

راهکارهای قابل ارائه توسط شرکت فناوری لاجورد تکوین (لاتک)
در زمینه فایروال اپلیکیشن های وب

WAF – DBF – Imperva SecureSphere – F5 Networks – Fortinet – Barracuda