خلاصه گزارش گارتنر در سال ۲۰۱8
در زمینه فایروال اپلیکیشن وب
Magic Quadrant for Web Application Firewalls (2018)
لاتک–فن آوری لاجورد تکوین–Imperva-SecureSphere-WAF-F5 Networks-Gartner-ASM–LTMFortinet-Fortigate-FortiWeb-Barracuda
ترجمه: شهاب غیاثوند
چکیده
بازار WAF (Web Application Firewall) با توجه به در برگرفتن سرویس Cloud WAF در حال رشد است. تیم های امنیتی سازمانهای بزرگ می توانند با استفاده از این تحقیق به ارزیابی اینکه چگونه محصولات امنیتی با حفظ محرمانگی اطلاعات، در بهبود امنیت سازمان تاثیر گذارند، بپردازند.
فرضیات برنامه ریزی استراتژیک
میزان سهم WAF های سخت افزاری تا سال 2020 از 35 درصد در حال حاضر به کمتر از 20 درصد کاهش پیدا خواهد کرد. تا سال 2030 نیز بیش از 30 درصد نرم افزارهای تحت وب توسط سرویسهای Cloud Web Application API Protection (WAAP) از حملات DDOS ، Bot ها و سایر حملات محافظت خواهند شد. این در حالی است که این مقدار در حال حاضر کمتر از 10 درصد است.
تعریف و توصیف بازار
بازار Web Application Firewall (WAF)، بر اساس نیازهای مشتریان برای حفاظت از اپلیکیشنهای تحت وب و اپلیکیشنهای داخلی سازمان جهتدهی میشود. WAF، اپلیکیشنهای تحت وب و API ها را از مجموعهی متنوعی از حملات، از جمله حملات پویا (BOT) ، حملات Injection و حملات منع سرویس (DOS) در سطح اپلیکیشن محافظت میکند. همچنین این محصولات میبایست حفاظت Signature-محور و همینطور Positive Security (بر اساس لیستهای سفید اتوماتیک) و تشخیص آنومالی را فراهم کنند.
WAF با قرار گرفتن در مقابل نرم افزارهای تحت وب به منظور جلوگیری از حملات داخلی و خارجی و پایش و کنترل دسترسی به نرم افزار و جمعآوری لاگ به منظور ارائه به Compliance ، نقش مهمی در امنیت سازمان ایفا میکند. WAF بصورت فیزیکی یا مجازی و همینطور بطور روز افزون از طریق Cloud ، در اختیار کاربران قرار میگیرد. WAF عمدتا بصورت in-line و بعنوان Reverse Proxy مورد استفاده قرار میگیرد. زیرا از نقطه نظر تجربی این تنها راه حل بازرسی دقیق اطلاعات است. اما گزینههای پیادهسازی دیگری هم وجود دارد.
ظهور سرویسCloud WAF به این دلیل که دادههای امن مانند TLS ، تنها از طریق پیادهسازی in-line یک Reverse Proxy قابل رمزگشایی و بررسی هستند، در حال توسعه است.
سرویس Cloud WAF شامل پیادهسازی Cloud-Delivered-as-a-Service بوسیله یک سیستم خرید اشتراک (Subscription) است. بعضی از ارائه کنندگان سرویس Cloud WAF ، ممکن است یک سرویس مدیریت شده ارائه کنند و برای بعضی از آنها استفاده از WAF اجباری باشد. برخی از فروشندگان نیز، راه حل WAF خود را به صورت بسته نرم افزاری SaaS ارائه میکنند. این روش این امکان را به فروشندگان میدهد که سرویس Cloud WAF خود را سریعتر و با قابلیتهایی بیش از سرویس Cloud WAF سنتی که قابلیتهای محدودی پیشنهاد میکرد، ارائه کنند.
یکی از سختیهای این روش پاسخ به انتظار مشتریان مبنی بر سهولت مدیریت و پایش کنسول، بدون کاهش پوشش امنیتی است که در سخت افزار WAF با قابلیت های زیاد مورد استفاده قرار میگرفت. گارتنر ازCloud web application and API protection (Cloud WAAP)، به عنوان نسخه تکامل یافته سرویسهای Cloud WAF یاد میکند.
در طولانی مدت، سرویس Cloud WAF که برای استفاده در چندین نرم افزار تحت وب با مدیریت متمرکز طراحی شده بود، از هزینههای نگهداری کدهای سنتی جلوگیری میکردند. از دیگر نقاط قوت آنها میتوان به چرخهی ارائه نرمافزار و پیادهسازی قابلیتهای نوآورانه با سرعت بیشتر اشاره کرد. بعضی از سازمانهایی که از خدمات Cloud WAF استفاده میکنند از سخت افزار WAF به این فناوری مهاجرت کردهاند. این گزارش به WAF هایی اختصاص پیدا کرده که با برنامههای تحت وب در ارتباط هستند و مستقیماً در وب سرور مجتمع نمیشوند.
– دستگاه، نرم افزار و یا ماشین مجازی سفارشی سازی شده
– ماژولهای WAF تعبیه شده در application delivery controllers
– سرویس Cloud WAF از طریق ماژول هایWAF تعبیه شده در پلتفرمهای بزرگتر مانند Content Delivery Network (CDNs) و یا سرویسWAF که بطور – مستقیم توسط “زیرساخت به عنوان سرویس” (IaaS) ارائه میشود.
– WAF بصورت ماشین مجازی در بستر IaaS نیز توسط ارائه دهندگان سرویس WAF، ارائه میشود
درگاه های API و runtime application self-protection (RASP) از نظر ساختاری به بازار WAF نزدیک هستند و ممکن است در بخشی از بودجه در نظر گرفته شده با آنها رقابت داشته باشند. این انگیزه¬ای برای فروشندگان WAF ایجاد کرده که قابلیت¬هایی مرتبط از این بازار را در محصولات خود تعبیه کنند. برای مثال، سرویس Cloud WAF معمولاً دارای قابلیت محافظت امنیتی نرم¬افزار های تحت وب از DDOS و CDN است. توانایی یکپارچه سازی WAF با سایر تکنولوژی های امنیتی از جمله تست امنیتی نرم افزار(AST) ، مدیریت دسترسی وب (WAM) و SIEM نیز از این قبیل ویژگی ها می باشند. اینها قابلیت¬هایی هستند که حضور قدرتمند یک شرکت در بازار را نشان می¬دهند. ترکیب WAF با سایر تکنولوژی¬ها از جمله ADC، CDN ها یا سیستم جلوگیری از DDOS بصورت سرویس Cloud، به همراه خود باعث فایده¬ها و چالش¬هایی می¬شود. با این حال ارزیابی بازار به شکل گسترده بر اساس نیاز¬های امنیتی نرم افزار¬های تحت وب انجام می¬شود. این شامل این می-شود که چگونه بهره گیری از WAF منجر به:
– بیشینه کردن نرخ شناسایی تهدیدات شناخته شده
– کمینه کردن هشدارهای اشتباه و سازگاری با برنامههایی که به طور مداوم در حال توسعه هستند
– تمایز قائل شدن بین ترافیک کاربران با ترافیکهای اتوماتیک و اعمال کنترلهای مناسب برای هر دو دسته ترافیک
– اطمینان از انطباق پذیری وسیعتر بوسیله سهولت استفاده و کمترین تاثیر در عملکرد سامانه
– خودکار سازی گردش کار پاسخ به رخداد برای کمک به تحلیلگران امنیتی وب
– محافظت از برنامههای کاربردی تحت وب داخلی و عمومی
گارتنر این ویژگیها و نوآوریها را برای بهبود WAF و فراتر از کاری که فایروالهای تحت شبکه، سیستمهای جلوگیری از نفوذ (IPS) ها و WAFهای رایگان (مانند ModSecurity) انجام میدهند، را بر اساس مجموعه Signature ها بررسی میکند.
لاتک–فن آوری لاجورد تکوین–Imperva-SecureSphere-WAF-F5 Networks-Gartner-ASM–LTMFortinet-Fortigate-FortiWeb-Barracuda
لاتک–فن آوری لاجورد تکوین–Imperva-SecureSphere-WAF-F5 Networks-Gartner-ASM–LTMFortinet-Fortigate-FortiWeb-Barracuda
نقاط ضعف و قوت وندورها
IMPERVA
Imperva سکاندار رقابت در این حوزه است. این فروشنده مطرحترین شرکت در هر دو حوزه سخت افزار WAF و ارائه آن تحتCloud است. این شرکت همواره در حال توسعه بر پایه خلاقیت است. آنها علاوه بر ارائه مرسوم WAF به صورت یک دستگاه، آن را از طریق سرویس Cloud هم ارائه میکنند، اما در بخش Cloud با رقابت بیشتری مواجه هستند.
Imperva یک شرکت ارائه کننده نرم افزار، پایگاه داده و محصولات امنیت فایلها میباشد که مرکزیت آن در ردوود کالیفرنیا واقع است. لیست محصولات آنها شامل امنیت پایگاه داده (Database Audit and CounterBreach) ، امنیت فایل (SecureSphere Data Protection) ، تجهیز WAF ( SecureSphere WAF) و یک سرویس WAF تحت Cloud (Incapsula) میباشد. Imperva همچنین سرویس امنیتی مدیریت شده و سرویس SOC مدیریت شده نیز ارائه میدهد.
SecureSphere امکان ارائه بصورت سخت افزار فیزیکی و مجازی را دارا میباشد. همچنین قابلیت دسترسی از طریق AWS و Microsoft Azure را نیز دارد. این شرکت در ماههای اخیر یک دسته Rule برای AWS WAF ارائه کرده است. Imperva در حال تجربه تغییرات در تیم مدیریتی خود میباشد. آنها در حال حاضر مدیرعامل و مدیر مالی جدیدی در ساختار خود دارند و همچنین یک شرکت داخلی برای تمرکز مجدد بر راهحل های تحت Cloud خود نیز به خدمت گرفتهاند. این شرکت به تازگی اقدام به خریداری شرکت Prevoty نموده که یک شرکت در حوزهی RASP میباشد. این شرکت به سرمایهگذاری خود در Incapsula به همراه یک سری قابلیت جدید، ادامه میدهد. آنها همینطور بخشی از سخت افزار SecureSphere را ارتقا دادند و یک سرویس تحلیل حملات و سرویس SIEM آنلاین برای SecureSphere ارائه کردهاند.
Imperva میتواند یک گزینه خرید برای تمامی شرکتها بخصوص شرکتهای بزرگی که بدنبال تجهیز WAF با سطح امنیتی بالا هستند یا قصد دارند نرم افزارهای سازمان خود را از on-premises بهCloud تغییر دهند، باشد.
نقاط قوت
• استراتژی بازاریابی: Imperva یک روش لایسنسینگ انعطاف پذیر برای سازمانهایی که قصد استفاده ترکیبی از تجهیز و سرویسهای Cloud را دارند، ارائه میدهد. این یک مزیت برای فروشندگان به حساب میآید که میتوانند طیف وسیعتری از مشتریان را هدف قرار دهند.
• فروش: Imperva یکی از معدود ارائه کنندگان هر دو سرویس WAF تحت Cloud و تجهیز سخت افزاری آن میباشد که همیشه جز لیست خرید مشتریان بزرگ برای هر دو حوزه بوده است.
• تجربه مشتری: مشتریانی که از SecureSphere استفاده کردهاند، همواره به تعریف از پشتیبانی این محصول پرداختهاند. همچنین پیشرفتی قابل مشاهده در حوزه جلوگیری از bot نیز در آن مشاهده میشود.
• قابلیتها: Incapsula و SecureSphere از یک سرویس اشتراکی Threat Intelligence که محصول Threat Radar است، ارائه میکند.
• قابلیتها: Imperva اخیراً سرویس تحلیل حملات خود را رونمایی کرد که میتواند برای پایش و بهبود عملکرد SecureSphere و Incapsula از آن استفاده کند.
• استراتژی جغرافیایی: Imperva در تمامی نقاط جهان دارای حضور قدرتمندی است و در تمامی این مناطق نیز تیم پشتیبانی موثر دارد که قدرتمندترین حضور آنها در منقطه APAC بوده است.
نقاط ضعف
• پاسخگویی بازار: Imperva در حال تجربه تغییرات زیادی در سازمان خود است که باعث کند شدن سرعت ارائه نسخ جدید نرم افزار، بخصوص در SecureSphere شده است.
• سرویس WAF تحت Cloud: مشتریان Imperva امیدوارند Incapsula از قابلیت SSO پشتیبانی کند و در بخش گزارشدهی نیز انعطاف پذیری و یکپارچگی بیشتری ارائه دهد.
• قابلیتها:مشتریانی که در صدد جایگزین کردن سخت افزار WAF با Incapsula هستند همواره از نبود برخی امکانات تجهیز سخت افزاری در سرویس تحت Cloud گلایه داشتند. سرویس Cloud هنوز به تمام قابلیتهای سخت افزار نرسیده است.
• تجربه مشتریان (تجهیز WAF): مشتریان گزارش دادهاند که در زمان استفاده از قابلیتهای پیشرفته تجهیز، نحوهی انجام تنظیمات خیلی پیچیده میشود. مشتریان به صورت مکرر اعلام کردهاند که برای پیادهسازی مقیاسپذیر و مؤثر نیاز به سرویس پشتیبانی پیشرفتهی Imperva دارند. آنها همینطور بدنبال یکپارچگی هر چه بیشتر سیستم تحلیل حملات و WAF Management Console و همینطور ارتباط بهتر بین SecureSphere و Incapsula هستند.
• تجربه مشتریان (سرویس WAF تحت Cloud):برخی مشتریان در مورد محدودیتهای مدیریتی و گزارش گیری بین Domain های تحت مدیریت، شکایاتی داشتهاند بخصوص زمانی که تعدادی نرم افزار از IP مشترک برای ارائه سرویس استفاده میکنند. مشتریانی که در نظرسنجی شرکت کردهاند و همینطور فروشندگان تأکید کردهاند که پشتیبانی که در SecureSphere دریافت کردهاند کیفیت یکسانی با پشتیبانی Incapsula نداشته است. آنها اشاره کردهاند که در اولین تماس با پشتیبانی پاسخهایی غیر ضروری و پیچیده دریافت میکنند.
لاتک–فن آوری لاجورد تکوین–Imperva-SecureSphere-WAF-F5 Networks-Gartner-ASM–LTMFortinet-Fortigate-FortiWeb-Barracuda
F5 Networks
این کمپانی از بخش رهبران به بخش چالشگران تغییر جایگاه داده است. این شرکت همچنان به طور مرتب در لیست خرید مشتریان WAF فراتر از سطح پایگاه مشتری ADC خود، حضور دارد. آنها در میانه راه نوآوری در زمینه ارائه سرویسهای خود تحت Cloud هستند، اما همچنان مهمترین عامل برتری آنها ارائه سخت افزار WAF میباشد.
F5 در سیاتل، واشنگتن، با تولید ابزارهای Application Delivery Control همانند (Big-IP و Viprion) شناخته می شود. این فروشنده بیش از 4300 کارمند را تحت خدمت دارد، که شامل یک واحد تجاری کوچک اختصاص یافته به محصولات امنیتی میباشد.
محصول WAF شرکت F5 عمدتاً به عنوان یک گزینه نرم افزاری، تحت عنوان مدیریت امنیت اپلیکیشن (ASM) ، که در پلتفرم F5 Big-IP ادغام شده است، مورد استفاده قرار میگیرد. خط تولید محصولات سختافزاری F5 Big-IP همچنین می تواند یک نسخه محدود به لایسنس (با این حال قابل ارتقا) به نسخه کامل برای عمل بصورت یک WAF مستقل را ارائه دهد. پورتفولیوی امنیتی F5 شامل: راهکار WAM (ماژول تسریع کننده وب)، مدیریت سیاستهای دسترسی (APM)، حفاظت از تقلب وب (Web Safe) و راهکار مقابله با DDoS DDoS Hybrid Defender (DHD) است.
F5 تحت نام تجاریSilverline ، سرویسهای WAF و حفاظت در مقابل DDoS را به صورت Cloud ارائه میدهد. دو نوع از سرویسهای قابل ارائه شامل: Silverline Managed WAF و Self Service WAF Express به همراه یک افزونه Threat Intelligence به نام (Silverline Threat Intelligence). تمام خدمات Silverline با تکیه بر تکنولوژی Big-IP ارائه میگردد.
براساس خبرهای اخیر، F5 یک راهکار اختصاصی برای پردازش و رمزگشایی ترافیک TLS ورودی و خروجی (F5 SSL Orchestrator) راهاندازی کرده است. آنها همینطور یک محصول WAF تحت عنوان Advanced WAF نیز ارائه کردهاند که علاوه بر قابلیتهای موجود در ASM قابلیت Mobile SDK ، جلوگیری از کلاهبرداری از طریق ابهام زدایی(obfuscation) فیلدهای فرمها، جلوگیری از Botها، حملات منع سرویس در لایه اپلیکیشن و امکانات API های امنیتی را دارا میباشد.
F5 یک محصول متقاعد کننده در بازار محدود سخت افزارهای WAF ، برای سازمانهای بزرگ که نیازمند مدیریت یکپارچه هستند، می باشد.
نقاط قوت
• استراتژی بازاریابی: باتوجه به افول ADC های سنتی در بازار، این شرکت امنیت را به عنوان یکی از بازارهای اصلی برای پیامهای جدید خود تعیین کرده است. این شرکت به طور عمومی خود را متعهد به گسترش سرمایه گذاری در امنیت کرده است.
• معماری فنی: F5 از OpenStack ، Google Cloud، Azure ، AWS و VMware Cloud پشتیبانی میکند. همچنین پشتیبانی از MultiCloud با مدیریت یکپارچه امکان کارکرد در سازمانهایی که معماری ترکیبی دارند را فراهم میسازد.
• قابلیتها: مشتریان همچنان به iRule به عنوان دلیل انتخاب و تداوم استفاده از ASM WAF، اشاره میکنند.
• تجریه مشتریان: مشتریانی که از سرویسهای پشتیبانی WAF استفاده میکنند همواره نمره خوبی به تعاملاتشان با تیم حرفهای کارشناسان و تیمهای مرکز عملیات امنیت F5میدهند. مشتریان نظرسنجی شده، به مجموعه Rule های مدیریت شده که توسط این تیم ارائه شده و میتواند به سرعت روی AWS WAF بارگذاری شود، ابراز علاقه کردند.
• تجربه مشتریان: تعداد زیادی از مشتریان از انجمن کابران و پشتیبانی شرکت به عنوان داراییهای قدرتمند F5 یاد کردهاند.
نقاط ضعف
• استراتژی محصول: با مجموعه محصولات Silverline ، شرکت F5 محصول خود مدیریت شدهی Silverline Express را با لایههای پایینی بازار مرتبط ساخته است اما از لحاظ قیمت اختلاف بسیار زیادی با رقبای مستقیمش دارد. بر طبق تحلیل گارتنر، یک فرصت از دست رفته در استراتژی محصول F5 وجود دارد. شرکتهای بزرگ بیشتر از سازمانهای متوسط علاقه به پیادهسازی مرکز عملیات امنیت در سازمان خود دارند و اکثر شرکتها گزینه Self-Service WAF را ترجیح میدهند. این در حالی است که F5 هنوز یک Self-Service WAF به طور کامل و با مدیریت آسان ارائه نمیکند.
• از بین رفتن فروش: تحلیلگران گارتنر معتقدند که استفاده محدود از محصولات Silverline باعث دید کمتر مشتریان نسبت به این محصول در بین Cloud WAF ها شده است.
• استراتژی محصول: با ارائه Advanced WAF، F5 باعث ایجاد ریسک خسارت به بخش اصلی مشتریان خود که برای سالها از WAF به عنوان یک ماژول استفاده میکردند، شده است. در حال حاضر آنها حتی با وجود خرید لایسنس “Best” هم امکان استفاده از تمامی قابلیتهای محصول را ندارد و نیاز به ارتقا لایسنس جهت استفاده از ویژگی Advanced WAF خواهند داشت.
• سرویس Cloud WAF: زیرساخت Silverline به طور قابل توجهی از رقبای خود عقب مانده است. آنها در بازارهای آمریکای جنوبی، خاورمیانه، آفریقا و چین حضور ندارند و همینطور آنها به تمامی حوزه آسیا-پاسیفیک (APAC) از طریق تنها یک دیتاسنتر در سنگاپور سرویسدهی میکنند.
• تجربه مشتریان: بسیاری از مشتریان از نیاز به Refresh کردن رابط کاربری، ابراز نارضایتی میکنند چرا که میتواند پیچیده باشد. آنها همچنین یکسری بهبود بعد از عرضه نسخه جدید در سلسه مراتب سیاستها را ارائه کرده اند.
• عملکرد: F5 همچنان در حال تجربه یک تغییر بزرگ در رهبری خود است؛ از جمله مدیر واحد امنیت خود. مشتریان آیندهنگر باید علائم اولیه تغییرات استراتژیکی که در خط تولید سخت افزارها بوجود آمده و میتواند بر سرمایهگذاری آنها تأثیر بگذارد را کنترل کنند.
لاتک–فن آوری لاجورد تکوین–Imperva-SecureSphere-WAF-F5 Networks-Gartner-ASM–LTMFortinet-Fortigate-FortiWeb-Barracuda
Fortinet
Fortinet یکی از چالشگران این حوزه میباشد. این شرکت به رشد سهم خود از بازار ارائه سخت افزار WAFبوسیله بهبود قابلیتهای امنیتی، ادامه میدهد. آنها از سال 2017 ، به آهستگی در حال ورود به بازار Cloud WAF هستند.
مرکزیت این شرکت در سانیویل، کالیفرنیا واقع است. Fortinet یک شرکت بزرگ در زمینه ارائه فایروال تحت شبکه که لیست محصولات وسیعی در امنیت و شبکه دارد، میباشد. آنها بیش از 5000 کارمند تحت خدمت دارند که بیش از 1000 نفر آنان مشغول به کار تحقیق و توسعه هستند. لیست محصولات فورتینت شامل: فایروال شبکه (FortiGate) که بیشترین سهم را در فروش این شرکت دارد، محصول WAF (FortiWeb) ، یک سرویس Threat Intelligence (Fortinet TIS) ، یک محصول SIEM ( FortiSIEM) و یک Sandbox (FortiSandbox)، میباشد. FortiWeb بصورت سخت افزار فیزیکی و یا مجازی قابل ارائه است که در زیرساختهای AWS و Azure بصورت زیرساخت بعنوان سرویس (IaaS) ارائه میشود. محصول FortiWeb شامل سرویس IP Reputation، آنتی ویروس، Signatureهای امنیتی، Machine learning، Credential Stuffing و یک Sandbox تحت Cloud میباشد.
اخیراً استراتژی شرکت Fortinet بیان میکند که آنها در حال تغییر به سمت یک ایده تحت عنوان “Security Fabric” هستند. این ایده شامل یکپارچه شدن بسیاری از محصولات Fortinet است. برای مثال: فراهم کردن visibility یکپارچه و مجتمع با استفاده از جمع آوری تله متری از کلیه محصولات خود
در اواخر سال 2017 ، شرکت فورتینت اقدام به رونمایی از اولین نسخه Cloud WAF خود تحت عنوان FortiWeb Cloud نمود. نسخه 6.0 نرم افزار FortiWeb در ماه می سال 2018 ارائه شد و به صورت نزدیک با Fortigate نسخه 6.0 همگام و یکپارچه است. در این نسخه ویژگی Machine Learning را برای شناسایی آنومالی اضافه شده است و ویژگی Automatic application learning در این نسخه حذف شده است. FortiWeb در حال حاضر از Google Cloud و Virtual Box به عنوان Hypervisor پشتیبانی میکند. FortiWeb یک گزینه خوب برای تجهیز WAF میباشد، به ویژه وقتی نیاز به استفاده از راهحلهای ترکیبی وجود دارد و یا مواقعی که کاربر جزو مشتریان فورتینت میباشد.
نقاط قوت
• فروش: جایگاه FortiWeb در لیست خرید مشتریان بهبود یافته است، بخصوص در نظر مشتریان فعلی فورتینت.
• قابلیتها: FortiWeb ، یک سرویس Threat Intelligence که توسط تیم FortiGuard پشتیبانی شده، ارائه نموده و این سرویس بین تمامی محصولات فروتینت به اشتراک گذاشته شده است. Fortinet فروشندهای است که قابلیت ارائه سریع و بارگذاری اتوماتیک Signatureهای جدید را دارد حتی زودتر از زمانی که حملات به سطح بالاتری در سطح جهانی رسیده باشد. با استفاده از نسخه FortiWeb 6 امکان تحلیل امنیتی حملات با توجه به آسیب پذیریها(CVE) نیز فراهم شده است.
• استراتژی بازاریابی: Fortinet استراتژی موفق Fortigate را در مورد FortiWeb نیز انجام داده است. این شامل ارائه لیست محصولات سخت افزاری گسترده از مقیاس 25 Mbps تا 20 Gbps و نرخ خوب به نسبت قیمت/عملکرد، میباشد. این فروشنده همچنین در سرویس R&D خود در خصوص WAF پیشرفتهایی داشته است تا راهحل WAF خود را به بلوغ برساند.
• قابلیتها: پیشرفتهای FortiWeb در زمینه الگوریتمهای Machine Learning و شناسایی حملات از روی رفتار، امیدوار کننده است. این تجزیه و تحلیل به نحوی انجام شده است که میتواند هشدارهای اشتباه را نادیده بگیرد.
• قابلیتها:FortiWeb یک گزینه خوب برای محافظت از سرویسهای اشتراک گذاری فایل میباشد، زیرا امکانات جامع و یکپارچه برای شناسایی بدافزارها ارائه میدهد. WAF امکان بازرسی کردن برای شناسایی بدافزار و همینطور یکپارچه سازی با راهحل Fortinet Sandbox را دارد.
نقاط ضعف
• سرویس Cloud WAF: Fortinet به تازگی سرویس Cloud WAF خود را راهاندازی کرده است اما این سرویس هنوز خود را اثبات نکرده است بخصوص در زمینه جلوگیری از هشدارهای اشتباه. همچنین FortiWeb Cloud دارای قابلیتهای محدودتری در مقایسه با همتای سخت افزاری خود است.
• سازمان: Fortinet اقدام به توسعه اندک بخش تحقیق و توسعه مرتبط با WAF خود کرده است. سرمایه گذاری در WAF نسبت به سایر محصولات Fortinet از اهمیت کمتری برخوردار است و در این بخش در مقایسه با رقبای خود بسیار ناچیز است.
• تقسیم بندی بازار: Fortinet هنوز در لیست خرید مشتریانی که کسب و کار آنها بر پایه وب بنا شده است و نیازمند یکپارچگی دائمی با سایر فناوریها هستند، جایی ندارد.
• تجربه مشتری: برخی مشتریان علاقه مند هستند که یک سیستم مدیریت یکپارچه برای WAF و Firewall ارائه شود. در حال حاضر شما نیاز به دو سیستم مدیریت جداگانه برایFortiWeb و Fortigate دارید.
• قابلیتها: بخش Machine Learning در FortiWeb در پیادهسازی HA غیر فعال میشود. در نسخه ابتدایی، بسیاری مکانیزمهای UI در موتور Machine Learning قرار میگرفت. اگر چه این روش با رویکرد جعبه سیاه سایر فروشندگان بخوبی همخوانی دارد اما میتواند بر نرخ یادگیری تأثیرگذار باشد.
لاتک–فن آوری لاجورد تکوین–Imperva-SecureSphere-WAF-F5 Networks-Gartner-ASM–LTMFortinet-Fortigate-FortiWeb-Barracuda
Barracuda
Barracuda یکی از چالشگران این گزارش میباشد. نام Barracuda در ارائه WAF بصورت IaaS مطرح میباشد. همچنین مشتریان سایر محصولات آنها نیز جز دیگر مخاطبانشان هستند. آنها در حال تلاش برای رسیدن به رهبران این حوزه هستند.
Barracuda واقع در کمپبل در کالیفرنیاست. این شرکت برای ارائه محصولات امنیتی و پشتیبانگیری به خصوص برای سازمانهای متوسط دارای شهرت است. علاوه بر این در بخش امنیت شبکه آنها لیست محصولاتی از جمله Email Security و یک ابزار آموزش آگاهی کاربر را ارائه میکند. این شرکت همچنین محصول محافظت در مقابل DDOS را نیز ارائه میکند. این شرکت محصول WAF خود را بصورت تجهیز فیزیکی و یا مجازی ارائه میکند. این محصول همچنین در Microsoft Azure، AWS و Google Cloud Platform نیز قابل ارائه است.
در سال 2017 ، شرکت Barracuda توسط شرکت سهامی خاصThomas Bravo خریداری شد. فرایند این خرید فوریه 2018 تکمیل شد. Barracuda اخیراً از WAF به عنوان سرویس و Self-Service Cloud WAF پرده برداری کرده است. این نسخه شامل سرویس محافظت از DDOS میباشد. این شرکت، ارائه سرویس خود در Microsoft Azure را به منظور مقیاسپذیری بیشتر، بهبود داده و تجهیز مجازی خود را از طریق Google Cloud Platform ارائه میکند.
نقاط قوت
• استراتژی ارائه: Barracuda یکی از مطرحترین راهحل های WAF در Microsoft Azure میباشد و مشتریان در صورت نیاز به مدیریت مجتمع و استفاده بصورت MultiCloud بیشتر از این محصول استفاده میکنند.
• استراتژی قیمت: سرویس محافظت DDOS در WAF بصورت سرویس، بدون هزینه اضافی انجام میگیرد.
• پیشنهاد محصول: با ارائه نسخه 1060- WAF، آنها در حال حاضر توان پردازش بیش از10Gbps را دارند.
• پشتیبانی فنی: مشتریان گارتنر در حوزهها و مناطق مختلف نمرهی خوبی به پشتیبانی فنی این شرکت دادهاند. همکاران تجاری Barracuda توجه آنها به رضایت مشتری را از دلایل اصلی اینکه فروش محصول WAF Barracuda را انتخاب کردهاند، عنوان میکنند.
• قابلیتها: آنها یک سرویس رایگان Vulnerability Remediation در WAF خود ارائه میکنند که نظر سازمانهای کوچک و متوسط را به خود جلب میکند که اغلب آنها زمان، پول و تخصص لازم برای اینکه این کار خودشان انجام دهند، ندارند.
نقاط ضعف
• فروش و بازاریابی: Barracuda تلاش میکند تا در لیست شلوغ ارائه کنندگان این حوزه بیشتر دیده شود. آنها بخشی از سهم بازار خود را در 12 ماه گذشته از دست دادهاند.
• تجربه مشتری: بسیاری از مشتریان از رابط کاربری تجهیز WAF این شرکت گلایه کردهاند. آنها از دورهی طولانی یادگیری، مشکلات یافتن قابلیتهای مختلف در زیرمنوها و صرف زمان بیش از حد برای تنظیمات و بروز رسانی، به عنوان مشکلات اصلی نام بردهاند.
• پاسخگویی بازار: Barracuda در ارائه Cloud WAF به عنوان سرویس، دیر اقدام کرد. مشتریان بالقوه باید زیرساختهای فروشنده، قابل ارائه بودن، حضور شرکت در مناطق مختلف و توانایی پاسخ به SLA ها در سطح شرکتهای بزرگ را مورد موشکافی قرار دهند. زیرا در هر صورت این راهحل همچنان یک پیشرفت جدید است.
• قابلیتها: علیرغم پیشرفتهای اخیر Barracuda در زمینه WAF آنها از رهبران این حوزه در بخشهای Bot Mitigation و تجزیه و تحلیل پیشرفته به منظور تشخیص ناهنجاری عقب ماندهاند. لیست Botهای آنها محدود به تنها چند موتور جستجو میباشد.
• قابلیتها: محصول Barracuda، فاقد ویژگی مدیریت دسترسی و پشتیبانی از Oauth میباشد.
• قابلیتها: Barracuda در زمینه پایش امنیتی از سایر رقیبان عقبمانده است. آنها همینطور فاقد سیستم اتوماتیک alert aggregation در مشاهده لاگها بصورت لحظهای هستند و کاربران گزارش کردهاند که علاقهمند به بهبود بیشتر در این بخش هستند.
راهکارهای قابل ارائه توسط شرکت فناوری لاجورد تکوین (لاتک)
در زمینه فایروال اپلیکیشن های وب
WAF – DBF – Imperva SecureSphere – F5 Networks – Fortinet – Barracuda