خلاصه گزارش گارتنر در سال 2019 در زمینه فایروال های اپلیکیشن وب
2020/06/30

خلاصه گزارش گارتنر در سال 2019
فایروال های اپلیکیشن وب
Magic Quadrant for Web Application Firewalls (2019)

Latech-Gartner-Web Application Firewalls-WAF-Imperva-Akamai-F5-LTM-ASM-Cloudflare-Fortinet-Fortiweb-Barracuda-Amazon Web Services-Alibaba Cloud-Radware-Signal Sciences-Microsoft-Oracle
لاتک-فناوری لاجورد تکوین-امنیت-فایروال اپلیکیشن وب-ایمپروا-آکامای-اف فایو-کلودفلر-فورتینت-باراکودا-آمازون-علی بابا-ردور-سیگنال ساینسز-مایکروسافت-اوراکل-فروش-راهکارهای تخصصی

ترجمه: مسعود برومندی

Latech-Gartner-Web Application Firewalls-WAF-Imperva-Akamai-F5-LTM-ASM-Cloudflare-Fortinet-Fortiweb-Barracuda-Amazon Web Services-Alibaba Cloud-Radware-Signal Sciences-Microsoft-Oracle
لاتک-فناوری لاجورد تکوین-امنیت-فایروال اپلیکیشن وب-ایمپروا-آکامای-اف فایو-کلودفلر-فورتینت-باراکودا-آمازون-علی بابا-

مقدمه
با پیشرفت روزافزون برنامه های وب در فضای ابری و توسعه سرویس های محافظت از API ها، بازار فایروال برنامه های تحت وب در حال رشد است. رهبران امنیت شبکه و برنامه ها ضمن رعایت الزامات مربوط به حفظ حریم خصوصی داده های کاربران، میبایست چگونگی بهبود امنیت سازمانها را با تلفیقی از سادگی در کاربری و مدیریت مؤثر ابزار WAF مدنظر قرار دهند.

Latech-Gartner-Web Application Firewalls-WAF-Imperva-Akamai-F5-LTM-ASM-Cloudflare-Fortinet-Fortiweb-Barracuda-Amazon Web Services-Alibaba Cloud-Radware-Signal Sciences-Microsoft-Oracle
لاتک-فناوری لاجورد تکوین-امنیت-فایروال اپلیکیشن وب-ایمپروا-آکامای-اف فایو-کلودفلر-فورتینت-باراکودا-آمازون-علی بابا-

فرضیات برنامه ریزی استراتژیک

• تا سال 2022 ، تجهیزات سخت افزاری فایروال برنامه های تحت وب کمتر از 10 درصد از استقرارهای جدید WAF را تشکیل خواهند داد که نسبت به حجم فعلی، 30 درصد کاهش می یابد.
• تا سال 2023 ، بیش از 30 درصد برنامه های تحت وب و API های عمومی مرتبط با برنامه های کاربردی وب، توسط خدمات ابری و سرویس های محافظت از APIها (WAAP) محافظت می شوند که ترکیبی از محافظت در برابرDDoS ، جلوگیری از رباتها، محافظت از API و WAF ها هستند. این مقدار امروزه کمتر از 10 درصد برنامه ها را شامل می شود.
• تا سال 2024 ، بیشتر سازمان هایی که استراتژی استفاده از سیستم های ابری مجزا را برای برنامه های وب در نظر دارند، فقط از خدمات ابری WAAP استفاده خواهند نمود.
• تا سال 2024 ، حجم وسیعتری از زیرساخت های امنیتی فایروال برنامه های تحت وب مبتنی بر ابر (که ترکیبی از قابلیت های درگاه های مدیریت APIها، WAF و مدیریت رباتها هستند)، از 20 درصد APIها عمومی وب محافظت خواهند کرد. این شاخص هم اکنون کمتر از 5 درصد را نشان می دهد.

 

لاتک-فناوری لاجورد تکوین-امنیت-فایروال اپلیکیشن وب-ایمپروا-آکامای-اف فایو-کلودفلر-فورتینت-باراکودا-آمازون-علی بابا-ردور-سیگنال ساینسز-مایکروسافت-اوراکل-فروش-راهکارهای تخصصی

توضیح و توصیف بازار

بازار WAF بوسیله نیاز مشتریان برای محافظت از برنامه های تحت وب هدایت میشود. WAFها، از برنامه های تحت وب و APIها در مقابل انواع حملات شامل حملات خودکار (bots)، حملات تزریق اطلاعات و حملات منع سرویس در لایه اپلیکیشن، محافظت می کنند. این ابزارها میبایست علاوه بر ارائه سیستم های حفاظتی مبتنی بر امضا (Signature)، از مدلهای امنیتی مثبت گرا (whitelisting خودکار) و/یا تشخیص ناهنجاریها، پشتیبانی نمایند.
محصولات WAF ، برای محافظت برنامه های تحت وب در برابر حملات داخلی و خارجی، پایش و تأیید دسترسی به برنامه های تحت وب و جمع آوری لاگهای دسترسی برای بررسی انطباقها، ممیزی و تجزیه و تحلیل استفاده می شوند. WAFها در قالب تجهیزات فیزیکی یا ماشین مجازی به بازار عرضه شده و همچنین بطور فزاینده ای بصورت ابری (شامل سرویس های محافظت از API ها و برنامه های تحت وب)، در بازار وجود دارند. WAF ها اغلب بصورت inline و در حکم reverse proxy استقرار می یابند. این روش آسانترین راه اجرای full inspection و اِعمال سیاست های امنیتی می باشد. تعدد استقرار سرویس های WAAP ابری که در طراحی به صورت reverse proxies عمل میکنند، منجر به رشد روز افزودن استفاده از این نوع پیاده سازی شده است. از دیگر روش های استقرار میتوان به افزودن WAF به عنوان پلاگین بر روی reverse proxies و لود بالانسر یا به صورت out-of-band اشاره نمود.
این گزارش، به ارزیابی WAFهایی می پردازد که مجزا از اپلیکیشن وب استقرار یافته اند؛ اما به ابزارهایی که در درون برنامه های تحت وب تعبیه می شوند (از جمله موارد زیر) نمی پردازد:

• ابزارهای فیزیکی، مجازی یا نرم افزاری ساخته شده بر مبنای اهداف خاص
• ماژولهای WAF تعبیه شده در ابزارهای تحویل Application Delivery Controllers
• سرویس های ابری WAAP ، شامل ماژولهای WAF تعبیه شده در پلتفرم های ابری جامعتر همچون CDN یا IaaS
• ابزارهای مجازی موجود در سیستم عاملهای IaaS و همچنین راهکارهای ارائه دهندگان IaaS

راهکارهای کاهش باتها، درگاه های API ، راهکارهای ویژه محافظت از API و محافظت از برنامه های اجرایی (RASP)، در مجاورت بازار WAF ها قرار دارند و ممکن است در بودجه امنیتی سازمانها در حوزه فایروال های اپلیکیشن وب، رقابت کنند. این امر فروشندگان ابزارهای WAF را ترغیب شاخته تا در صورت لزوم، ویژگی های مرتبط را به محصول خود بیافزایند. به عنوان مثال سرویسهای ابری WAF ، اغلب برنامه هایی همچون SIEM را همراه آن عرضه می کنند تا بتوانند حضور قدرتمند WAF را در بازار تضمین کنند. تلفیق WAF ها با دیگر فناوری ها مانند ADC ها، CDN ها یا سرویسهای کاهش حملات DDoS، مزایا و چالش های خاص خود را به همراه داشته، اما با این وجود، ارزیابی بازار به نیازهای امنیتی خریداران از جمله امنیت برنامه های تحت وب، متمرکز شده است که میتوان به برخی از نمونه های کاربردی آن در ذیل اشاره نمود:

• به حداکثر رساندن نرخ شناسایی و جلوگیری از تهدیدات شناخته شده و ناشناخته
• به حداقل رساندن هشدارهای خطاهای درست (False Positive) و سازگاری آن همزمان با توسعه برنامه های تحت وب
• تمایز قایل شدن بین ترافیکهای خودکار و ترافیکهای کاربران و انجام کنترلهای مناسب بر روی هر دو نوع ترافیک
• اطمینان از سازگاری گسترده از طریق سهولت استفاده و حداقل تأثیر روی عملکرد
• خودکار کردن گردش کار پاسخگویی به رخدادها برای کمک به تحلیلگران امنیت برنامه های تحت وب
• محافظت از برنامه های تحت وب و API ها در مقابل تهدیدات خارجی و داخلی

 

لاتک-فناوری لاجورد تکوین-امنیت-فایروال اپلیکیشن وب-ایمپروا-آکامای-اف فایو-کلودفلر-فورتینت-باراکودا-آمازون-علی بابا-ردور-سیگنال ساینسز-مایکروسافت-اوراکل-فروش-راهکارهای تخصصی

Web Application Firewalls

Latech-Gartner-Web Application Firewalls-WAF-Imperva-Akamai-F5-LTM-ASM-Cloudflare-Fortinet-Fortiweb-Barracuda-Amazon Web Services-Alibaba Cloud-Radware-Signal Sciences-Microsoft-Oracle

Latech-Gartner-Web Application Firewalls-WAF-Imperva-Akamai-F5-LTM-ASM-Cloudflare-Fortinet-Fortiweb-Barracuda-Amazon Web Services-Alibaba Cloud-Radware-Signal Sciences-Microsoft-Oracle
لاتک-فناوری لاجورد تکوین-امنیت-فایروال اپلیکیشن وب-ایمپروا-آکامای-اف فایو-کلودفلر-فورتینت-باراکودا-آمازون-علی بابا-ردور-سیگنال ساینسز-مایکروسافت-اوراکل-فروش-راهکارهای تخصصی

نقاط ضعف و قوت وندورها

Latech-Gartner-Web Application Firewalls-WAF-Imperva-Akamai-F5-LTM-ASM-Cloudflare-Fortinet-Fortiweb-Barracuda-Amazon Web Services-Alibaba Cloud-Radware-Signal Sciences-Microsoft-Oracle
لاتک-فناوری لاجورد تکوین-امنیت-فایروال اپلیکیشن وب-ایمپروا-آکامای-اف فایو-کلودفلر-فورتینت-باراکودا-آمازون-علی بابا-ردور-سیگنال ساینسز-مایکروسافت-اوراکل-فروش-راهکارهای تخصصی

Imperva
محصول Imperva در ربع رهبران چارچوب گارتنر قرار دارد. این کمپانی علاوه بر برخورداری از رضایت بالای مشتریان در خصوص محصول WAF خود، دارای یک راهبرد روشن برای نوآوری در هر دو محصول سخت افزاری و نسخه ابری آن می باشد. این برند در هر دو گزینه، محصولاتی با امنیت بسیار عالی را ارائه می دهد، با این تفاوت که در فضای ابری با رقابت بیشتری مواجه است.
دفتر مرکزی این شرکت که یک تولیدکننده تجهیزات امنیت نرم افزاری است، در سواحل ردوود کالیفرنیا می باشد. فهرست محصولات این شرکت در حوزه های امنیت داده ها (شامل Imperva DAM)، RASP (Imperva RASP)، محصول WAF هم بصورت مجازی و هم فیزیکی (Imperva WAF Gateway) و خدمات ابری WAF (Imperva Cloud WAF) را شامل می شود. برای یکپارچه سازی و تحلیل بلادرنگ هشدارهای محصولات و ابر خود، این شرکت یک سرویس مبتنی بر اشتراک در محیط ابری (Attack Analytics) را همراه با MSS و مدیریت SOC عرضه می کند. همچنین، مجموعه قوانینی را برای WAF بر روی بستر آمازون نیز ارائه کرده است.
در ماه های اخیر، این شرکت فهرست محصولات خود را نوآفرینی کرده و از نام های قدیمی از جمله SecureSphere و Incapsula فاصله گرفته است. کمپانی Imperva ، نسبت به خریداری یکی از بزرگترین شرکت ها در حوزه کاهش رباتها با نام Distil Networks نیز اقدام نموده است. ضمن آنکه ویژگیهای جدیدی را برای بستر ابری WAF خود منتشر کرده است که گزینه های بیشتری را برای سفارشی کردن قوانین (IncapRules)، در اختیار مشتریان قرار می دهد. مدت زمان فعالیت برای کاستن حملات DDoS نیز طبق SLA این شرکت، از 10 ثانیه به 3 ثانیه کاهش و خدمات آن به “خدمات همواره فعال” تغییر پیدا کرده است؛ از طرفی ویژگی مسیریابی داخلی (Dynamic Content Acceleration) برای بهینه سازی عملکرد در شبکه اصلی (Backbone)، به این محصولات افزوده شده است. این شرکت اخیراً یک سیستم محافظت جدید در مقابل سرقت حساب های کاربری و ویژگی های بهبودیافته امنیتی برای API ها را نیز معرفی کرده است.
در مجموع، Imperva یک کاندیدای عالی برای همه نوع سازمان، بویژه شرکت های بزرگ است که به دنبال یک WAF با امنیت بالا و نیاز به خدمات قدرتمند WAAP هستند.

نقاط قوت

راهبرد محصول: با انتشار نسخه های اخیر، بهبود محافظت از ترافیک API ها، ویژگی مقابله با سرقت حساب های کاربری و همچنین خرید یکی از بازیگران اصلی در خصوص کاهش bot ها، این برند نشان داده است که روی تمامی جهاتِ کاملاً مرتبط با WAF و خریداران آینده نگر آن، تمرکز کرده است.
استراتژی بازاریابی: Imperva به ارائه لایسنسهای انعطاف پذیر بصورت مالکیت یا ابری برای سازمان ها اقدام می کند. این موضوع به این شرکت اجازه میدهد تا طیف وسیعی از موارد مورد نیاز سازمانها را مورد هدف قرار داده و انتقال از سرویس WAF به خدمات ابری را بتواند مدیریت کند.
روال فروش: این کمپانی، از جمله معدود تولیدکنندگانی است که می تواند در هر دو حوزه WAF و خدمات ابری WAF به مشتریانی با دید وسیعتر، محصولاتی قدرتمند عرضه کند.
تجربه مشتری: بازخورد کاربران، حاکی از امتیاز خوب به Imperva WAF به دلیل مدل امنیتی مثبت گرا و سطح حفاظتی آن، بوده است. ضمن آنکه خدمات ابری WAF نیز نمرات خوبی برای سهولت در استقرار، دریافت کرده است.
قابلیت ها: بازخورد اولیه کاربران در خصوص داشبورد Attack Analytics ، نشان می دهد که در مقایسه با سایر محصولات ابری، این یک قابلیت واقعاً متمایز به نفع محصول Imperva است. خدمات ابری WAF آن نیز میتواند با راهکارهای پیشرو در حوزه SIEM یکپارچه شوند.

نقاط ضعف

معماری فنی: رویکرد اصلی Imperva در حوزه خدمات ابری، تنها بر روی WAF متمرکز است و در این حوزه از رقبای خود که در زمینه CDN وارد شده اند و ویژگیهای اضافی همچون مدیریت DNS، PAM و سایر ویژگی های غیر امنیتی را ارائه می دهند، عقب افتاده است.
قابلیت ها: به استثنای ماژول سیاستهای امنیتی روی API ها، موتور امنیتی خدمات ابری WAF بطور عمده بر روی یک مدل امنیتی منفی گرا تکیه دارد. تجزیه و تحلیل رفتاری برای کاهش تعداد خطاهای درست در دسترس بوده، اما هنوز برای شناسایی حملات از قبل دیده نشده، استفاده نگردیده است. ضمن آنکه قابلیتهای کاهش رباتها از رقبای پیشرو در حوزه تشخیص رفتار، عقب مانده است.
ویژگی ها: خدمات ابری WAF ، قادر به ارزیابی فایل به منظور شناسایی بدافزارها نمی باشد. همچنین این خدمات ابری، قادر به انتقال ترافیک های HTTP2 به مبدأ نبوده و مجبور است ابتدا آنها را به HTTP1.1 کاهش دهد.
تجربه مشتری: مشتریانی که سعی در استفرار و بروز رسانی خدمات ابری WAF داشته اند، بدلیل دشواری کار با مدیریت گزارشات API ، از آن ابراز ناامیدی کرده اند.
الگوی قیمت گذاری: مشتریان و خرده فروشانی که گارتنر آنها را مورد بررسی قرار داده است، اذعان داشتند که قیمت های Imperva WAF بالا بوده و بسته های FlexProtect نیز به افزایش قیمت خدمات ابری منجر شده است.

Latech-Gartner-Web Application Firewalls-WAF-Imperva-Akamai-F5-LTM-ASM-Cloudflare-Fortinet-Fortiweb-Barracuda-Amazon Web Services-Alibaba Cloud-Radware-Signal Sciences-Microsoft-Oracle
لاتک-فناوری لاجورد تکوین-امنیت-فایروال اپلیکیشن وب-ایمپروا-آکامای-اف فایو-کلودفلر-فورتینت-باراکودا-آمازون-علی بابا-ردور-سیگنال ساینسز-مایکروسافت-اوراکل-فروش-راهکارهای تخصصی

F5

محصول F5 در ربع چالشگرهای چارچوب گارتنر قرار دارد. این شرکت در فهرست کوتاه سرویسهای ابری WAF به خوبی آنچه در تجهیزات فیزیکی خود نمایانده شده است، مشاهده نمی شود. مرکز این شرکت در سیاتل، ایالت واشنگتن قرار دارد و بعنوان بزرگترین تولیدکننده محصولات ADC دنیا نیز شناخته می شود. ضمن آنکه بیش از 4500 کارمند در این شرکت مشغول به کار بوده و چندین تیم اختصاصی برای محصولات WAF ، در حال فعالیت هستند.
محصول WAF این شرکت در درجه اول بعنوان یک گزینه نرم افزاری با نام Application Security Manager (ASM) شناخته می شود که با پلتفرم F5 Big-IP می تواند یکپارچه شود. خط تولید سخت افزاری Big-IP می تواند نسخه محدود و دارای لایسنس (با قابلیت ارتقا) را ارائه دهد با اینکه نرم افزار آن بطور یک راهکار امنیتی مستقل نیز عمل می کند (بعنوان مثال WAF بصورت مستقل). لیست محصولات امنیتی F5 شامل راهکار WAM، مدیریت سیاستهای دسترسی (APM)، شناسایی کلاهبرداریهای تحت وب (WebSafe) و راهکار کاهش DDoS و محافظت در برابر DDoS های ترکیبی (DHD) میباشد.
محصول دیگر این شرکت با نام تجاری SilverLine ، راهکارهای WAF و محافظت از DDoS را برای محیط ابری فراهم آورده است. دو نوع از سرویس های عرضه شده عبارتند از: Managed WAF و Self-Service WAF، به همراه افزونه هوش تهدید سایبری (Threat Intelligence). تمامی خدمات SilverLine بر روی بستر Big-IP ارائه شده و بر آن تکیه دارند. اخبار منتشره حاکی از پیشرفتهای کوچک در محصول ASM میباشد. پورتال SilverLine نیز اخیرا قابلیت خروجی گرفتن از پیکربندی هشدارها را به سامانه خود افزوده است. لازم به ذکر است که کمپانی F5 ، بتازگی شرکت NGINX را نیز خریداری کرده است.
F5 در خصوص ارائه محصول WAF به سازمانهای بزرگ، یک مدعی در فهرست کوتاه سازمانها بوده و برای محیط های ترکیبی که نیاز به ویژگی های امنیتی منسجم در سراسر لایه های استقرار خود (cloud و on-premise) دارند، کاربردی می باشد.

نقاط قوت

تجربه مشتری:سازمانهایی که از سخت افزارهای WAF این شرکت استفاده نموده و میخواهند به ساختار ابری SilverLine منتقل شوند، میتوانند براحتی پیکربندی، نگهداری و بهینه سازی را با دانش خود انجام دهند.
قابلیت ها: ماژول WAF ارائه شده توسط F5 ، در واقع بخشی از مجموعه وسیعتری از قابلیت های Big-IP است. این محصول شامل مدیریت دسترسیها، توزیع بار و برخی ویژگیهای تشخیص کلاهبرداری است. انعطاف پذیری iRules، این امکان را به سازمانهای بزرگ میدهد تا بتوانند برای نگهداری از برنامه های مهم خود، مجموعه قدرتمندی از ابزارهای محافظتی را بکار گیرند.
ضریب نفوذ فروش: F5 همچنان در لیست کوتاه تأمین کنندگان محصولات WAF در هر دو نوع استقرار فیزیکی و مجازی قرار دارد. سازمان هایی که می خواهند یک ابر خصوصی راه بیاندازند، عمومً بخاطر قابلیت ADC این محصول، نسبت به ارزیابی WAF آن نیز اقدام می کنند.
تجربه مشتری : مشتریان SilveLine ، امتیاز خوبی به تیم های F5-managed service می دهند که بخاطر فرآیندهای اجرایی و همچنین تعامل منظم با مشتریان می باشد.
تجربه مشتری: مشتریان خدمات WAF شرکت F5 به تیمهای خدماتی و تیمهای مدیریت SOC این شرکت نیز نمره خوبی داده اند.
تجربه مشتری: اکثر کاربران، از انجمن مشتریان و پشتیبانی فروش این شرکت، بعنوان دارایی ارزشمند آنها یاد کرده اند.

نقاط ضعف

راهبرد محصول: خرید شرکت NGINX ، ممکن است به یک تکامل موفق در خصوص محصولات امنیتی مبتنی بر ابر شرکت F5 تبدیل شود. با این حال، ممکن است نقشه راه کوتاه مدت برای محصول Big-IP را نیز تحت تأثیر قرار دهد، علی الخصوص محصولات ASM و AWF ، چرا که تلاش تیم های مختلف شرکت معطوف بر اِعمال تغییرات اصلی بر روی راهبردهای اساسی شرکت، خواهد شد.
قابلیت ها: رقبای پیشروی F5 ، برای بدست آوردن و شناسایی جدیدترین botها، نسبت به خرید برخی شرکت ها و فناوری های تخصصی کاهش ربات دست زده اند. در همین حال، F5 بروزرسانی کمتری را برای ماژول های شناسایی ربات خود منتشر کرده است.
پاسخگویی در بازار: طبق تحقیقات انجام گرفته در مقایسه با رقبای این شرکت، سرعت انتشار ویژگیهای جدید این محصول، کندتر بوده است.
روال فروش: تحلیلگران گارتنر در خصوص محصولات SilverLine ، شاهد پذیرش محدود محصولات می باشند.
تجربه مشتری: بیشترین شکایت در مورد WAF محصول F5 ، مربوط به بارِ کاری مورد نیاز برای سفارشی سازی و بهینه سازی هشدارها می باشد که به کاهش خطاهای درست (False Positive) می انجامد.

Latech-Gartner-Web Application Firewalls-WAF-Imperva-Akamai-F5-LTM-ASM-Cloudflare-Fortinet-Fortiweb-Barracuda-Amazon Web Services-Alibaba Cloud-Radware-Signal Sciences-Microsoft-Oracle
لاتک-فناوری لاجورد تکوین-امنیت-فایروال اپلیکیشن وب-ایمپروا-آکامای-اف فایو-کلودفلر-فورتینت-باراکودا-آمازون-علی بابا-ردور-سیگنال ساینسز-مایکروسافت-اوراکل-فروش-راهکارهای تخصصی

Fortinet
کمپانی Fortinet در ربع چالشگر چارچوب گارتنر قرار دارد. این شرکت، در حال ساختن مشتریان خود در حوزه WAF بوده و از جایگاه خود در بازار فایروال های شبکه بخوبی برای افزایش ضریب نفوذ در حال بهره برداری است و میتواند پیاده سازی های ترکیبی را پشتیبانی نماید.
این شرکت در سانیوِیل کالیفرنیا مستقر است و یکی از بزرگترین فروشندگان فایروال دنیا می باشد که مجموعه گسترده ای از راهکارهای امنیتی و شبکه را ارائه می دهد. این شرکت دارای بیش از 6000 کارمند بوده که تیم هایی تحخصصی را به حوزه WAF اختصاص داده است که با سایر افراد بخش تحقیق و توسعه همچون تیم هوش تهدیدات سایبری FortiGuard همکاری می کنند.
فهرست محصولات این شرکت شامل فایروال (FortiGate) است که بیشترین درآمد آنها را تشکیل می دهد، محصول WAF (ابزار FortiWeb و سیستم ابری FortiWeb)، محصول SIEM (FortiSIEM) و یک ابزار جعبه شنی (FortiSandBox) می باشد. محصول FortiWeb ، به صورت ابزارهای فیزیکی و مجازی عرضه شده و همچنین برای پلتفرم های ابری Azure و AWS نیز ارائه شده است.
لایسنس FortiWeb ، شامل دسترسی به IP های مخرب، آنتی ویروس، بروزرسانی های امنیتی (امضاها و مدلهای یادگیری ماشین)، سیستم محافظت از اطلاعات معتبر و جعبه شنی مبتنی بر ابر (FortiSandbox) می باشد.
راهبرد شرکتی Fortinet ، متکی بر مفهومی است که آن را Security Fabric ، نامیده اند. این مفهوم شامل یکپارچه سازی راهکارهای زیادی از سبد محصولات Fortinet است. بعنوان مثال دید کامل را از طریق جمع آوری اطلاعات دستگاه های پیاده سازی شده از راه دور بدست می آورد.
در اوایل سال 2019، خدمات ابری WAF خود را که توسط زیرساخت های شرکت آمازون پشتیبانی می شود، راه اندازی کرد. خدمات ابری FortiWeb شامل ویژگی های جدیدی از جمله توانایی کاربران برای ایجاد قواعد سفارشی، امکان عضویت از طریق کانال Fortinet و ارائه گزارش هفتگی می باشد. در خصوص ابزارهای WAF نیز جدیداً قابلیتهایی در خصوص خودکارسازی استقرار امضاهای جدید در حالت شناسایی و همچنین تشخیص رباتها از روی رفتار آنها، افزوده شده است.
FortiWeb گزینه خوبی برای سازمان هایی است که در حال استقرار WAF برای سازمان خود بوده و میخواهند آن را با سایر محصولات موجود Fortinet در سازمان یکپارچه کنند.

نقاط قوت

روال فروش: گرایش به این محصول در سازمان هایی که از محصولات Fortinet استفاده می کنند، بسیار زیاد است. بویژه در اروپا، جایی که این برند سهم بزرگی از بازار را در دست دارد.
قابلیتها: محصولات فورتینت از یک هوش تهدید سایبری قدرتمند که بوسیله تیمی بزرگ از آزمایشگاه FortiGuard پشتیبانی می شود (بعنوان یک منبع مشترک برای همه محصولات خود)، بهره مندند.
تجربه مشتری:هنگامی که مشتریان در بررسی عملکرد در مقیاس با هزینه انجام شده، محصولات را ارزیابی می کنند، محصولات Fortinet بالاتر از حد متوسط نمره می گیرند.
قابلیتها: Fortiweb ، انتخاب مناسبی برای محافظت به هنگام انتقال فایل است چرا که یکپارچگی جامعی با راهکار شناسایی بدافزارهای فورتینت دارد. WAF امکان یکپارچگی با راهکارهای SandBox را نیز برای شناسایی بدافزار دارد
قابلیتها:محصول FortiWeb در محیط کانتینر موجود بوده و از Docker و AWS ECS نیز پشتیبانی می کند.

نقاط ضعف

روال فروش: یکسان بودن تیم های پیش و پس از فروش در سراسر نقاط جغرافیایی، به یک مشکل برای فورتیوب بدل شده است. از طرفی مستندسازی ها کامل نبوده و باعث افزایش منحنی یادگیری برای مشتریان جدید می گردد.
ارائه محصول: ویژگیهای منتشر شده روی بستر ابری، همواره چند ماه عقبتر از ابزارهای فیزیکی هستند. این موضوع میتواند بروزرسانی ویژگیها را برای سازمان هایی که بدنبال سازگاری در گزینه های استقرار هستند را به تأخیر بیاندازد. ویژگی شناسایی ناهنجاریها نیز تنها روی ابزار سخت افزاری موجود است.
تجربه مشتری: با وجود الگوریتم های جدید تشخیص تهدیدات، مشتریان همچنان گزارش می دهند که این محصول قادر به تشخیص و کاهش خطاهای درست نبوده و در این حوزه از سایر محصولات عقب تر است.
ضریب نفوذ بازار: محصولات فورتینت در لیست کوتاه خرید سازمان هایی که در مقیاس بزرگ بخواهند از اپلیکیشن های حیاتی کسب و کارشان محافظت نمایند یا سازمان هایی که اپلیکیشن های وب مبتنی بر ابر دارند، دیده نمی شود.
قابلیتها: FortiWeb در زمینه مقابله با botها از سایر برندها عقب مانده است چرا که موتور ماشین یادگیری آن، در پشت صحنه درگیر مکانیزم های بسیاری بوده که سرعت یادگیری را پایین می آورد.

Latech-Gartner-Web Application Firewalls-WAF-Imperva-Akamai-F5-LTM-ASM-Cloudflare-Fortinet-Fortiweb-Barracuda-Amazon Web Services-Alibaba Cloud-Radware-Signal Sciences-Microsoft-Oracle
لاتک-فناوری لاجورد تکوین-امنیت-فایروال اپلیکیشن وب-ایمپروا-آکامای-اف فایو-کلودفلر-فورتینت-باراکودا-آمازون-علی بابا-ردور-سیگنال ساینسز-مایکروسافت-اوراکل-فروش-راهکارهای تخصصی

Barracuda

محصولات Barracuda ، در ربع چالشگرها قرار دارد. محصولات این شرکت دارای بینش و دید خوبی برای استقرار در محل مشتریان یا بصورت IaaS دارد. این برند گزینه جدیدی را برای شرکتها با توان مالی متوسط بعنوان WAF-as-a-Service به لیست محصولات خود افزوده است. این شرکت در کمپبل کالیفرنیا مستقر بوده و بعنوان یک برند شناخته شده در حوزه تولید محصول فایروال و پشتیبان گیری در بازار بویژه در شرکتهای متوسط شناخته می شود. علاوه بر محصولات فایروال، در فهرست محصولات این شرکت میتوان به ابزارهای امنیت پست الکترونیک و آموزشهای امنیتی به کابران اشاره کرد. این محصول همچنین ابزارهای محافظت در برابر حملات DDoS نیز ارائه می دهد. محصول WAF این شرکت، در دو قالب مجازی و فیزیکی عرضه می شود. ضمن آنکه برای پلتفرم های ابری مایکروسافت آژور، سرویس وب آمازون و ابرِ گوگل نیز محصول مبتنی بر ابر عرضه می نماید.
در سال 2018، باراکودا علاوه بر عرضه سخت افزار WAF ، سرویس ابری آن را نیز عرضه نموده و ساختار محصولات مجازی خود را بهبود بخشید. همچنین API مدیریت ابزارهای WAF این شرکت اخیراً بروزرسانی گردیده است و با ابزارهای Puppet، Terraform و Ansible یکپارچه سازی گردیده است. همچنین قابلیت ارسال هشدارهای WAF به محیط Slack نیز به ویژگی های محصولات این شرکت افزوده شده است. در ماه می 2019، این شرکت قابلیت کاهش و جلوگیری از باتها را به محصولات خود افزود و در ماه آگوست 2019، یک شرکت در این حوزه با نام InfiSecure را خرید.
این برند، یکی از مدعیانی است که برای پیاده سازی مجازی روی ساختار مایکروسافت آژور، میتواند به سازمان ها خدمات ارائه دهد.

نقاط قوت

ارائه محصول: Barracuda اولین نسخه از سرویس ابری خود را ارائه کرده است که در آن شاهد ترکیبی از سهولت در راهبری و راه اندازی اولیه به همراه مجموعه جامعی از ویژگیهایی که از ابزار فیزیکی WAF خود به ارث برده است، هستیم.
معماری فنی : Barracuda یک راهکار جدید گزارش دهی را ارائه نموده است که در آن سرورهای گزارش دهی محصول میتوانند لاگهای فایروال و لاگهای WAF محصول را با یکدیگر تجمیع کنند. در بستر ابری نیز، هر چند این محصول بر روی میکروسافت آژور درخشش زیادی دارد، محصولات فیزیکی آن یکپارچگی خوبی با سرویس وب آمازون و همچنین محصولات PAM دارند.
راهبرد قیمت گذاری: سرویس ابری باراکودا، شامل سیستم محافظت از حملات DDoS است که بصورت یکپارچه با محصول عرضه می شود.
پشتیبانی فنی: کاربرانی که به گارتنر از پنج قاره درباره پشتیبانی محصول گزارش داده اند، به پشتیبانی فنی این محصول نمره عالی داده اند. شرکای این تولیدکننده نیز گفته اند روی رضایتمندی مشتریانی که این محصولات را انتخاب می کنند، تمرکز دارند.
قابلیت ها: Barracuda یک افزونه رایگان بر روی WAF به منظور ترمیم آسیب پذیریها ارائه میکند که میتواند یک سرویس جذاب برای مشتریان سطح متوسط این محصولات باشد؛ این مشتریان بدلیل کمبود وقت یا نداشتن تجربه و یا نبود محصول مجزا میتوانند از این ابزار برای ترمیم آسیب پذیریها استفاده کنند.

نقاط ضعف

روال بازاریابی و فروش: حضور این محصول در فهرست های کوتاه مشتریان همچنان پایین بوده و برای حفظ سهم بازار گذشته خود در تقلا می باشد.
تجربه مشتری : مشتریان ابزار WAF غالباً در خصوص سرعت کار با رابط کاربری مدیریتی این محصول شکایت کرده و میگویند که بسیار کند عمل می کند و ادعا می کنند راحتی استفاده این محصول آنچنان نیست که در نسخه دموی آن ادعا می شود.
تجربه مشتری : اکثر مشتریان این محصولات، در شاخص برنامه ریزی و خودکارسازی در محیط DevOps به آن نمرات کمتر از میانگین را می دهند. تحلیلگران گارتنر بندرت مشاهده کرده اند که WAF این برند توسط API مشتری مدیریت شده یا با ابزارهای DevOps مشتری یکپارچه شوند.
قابلیتها :این محصول فاقد ویژگیهای مدیریت دسترسی و پشتیبانی از Oauth می باشد.
قابلیتها :باراکودا، از پیشروان صنعت WAF در خصوص پایش امنیت عقب افتاده است. این محصول فاقد سیستم تجمیع خودکار هشدارها بصورت بلادرنگ در لاگها است. گارتنر همچنین بازخوردهایی مبنی بر ضعف در قابلیتهای گزارش گیری و پایش این محصولات دریافت کرده است.

Latech-Gartner-Web Application Firewalls-WAF-Imperva-Akamai-F5-LTM-ASM-Cloudflare-Fortinet-Fortiweb-Barracuda-Amazon Web Services-Alibaba Cloud-Radware-Signal Sciences-Microsoft-Oracle
لاتک-فناوری لاجورد تکوین-امنیت-فایروال اپلیکیشن وب-ایمپروا-آکامای-اف فایو-کلودفلر-فورتینت-باراکودا-آمازون-علی بابا-ردور-سیگنال ساینسز-مایکروسافت-اوراکل-فروش-راهکارهای تخصصی
راهکارهای قابل ارائه توسط شرکت فناوری لاجورد تکوین (لاتک)
در زمینه فایروال های اپلیکیشن وب

Imperva – F5 Networks – Fortinet – Barracuda

ابتدا ↑