Gartner 魔力象限:云 Web 应用程序和 API 保护 2022
Published 30 August 2022
魔力象限
云 Web 应用程序和 API 保护市场正在迅速增长。该魔力象限将帮助您确定分享易于使用的控制和针对高级机器人和不断演变的 API 攻击的专门保护的云 WAAP 分享商。
战略规划假设
到 2024 年,在生产环境中为 Web 应用程序实施多云战略的组织中,70% 的组织将青睐云 Web 应用程序和 API 保护平台 (WAAP) 服务,而不是 WAAP 设备和 IaaS 原生 WAAP。
到 2026 年,40% 的组织将根据其高级 API 保护和 Web 应用程序安全功能选择 WAAP 分享商,而 2022 年这一比例还不到 15%。
到 2026 年,超过 40% 的组织拥有面向消费者的应用程序(最初仅依赖 WAAP 来缓解爬虫程序)将从专业分享商那里寻求额外的异常检测技术——高于 2022 年的不到 10%。
市场定义/描述
云 Web 应用程序和 API 保护平台 (WAAP) 缓解了广泛的运行时攻击,尤其是针对 Web 应用程序威胁、自动化威胁和 API 专门攻击的开放 Web 应用程序安全项目 OWASP top 10。云 WAAP 是云交付的服务,主要保护面向公众的 Web 应用程序和 API。
云 WAAP 的核心功能包括:
- Web 应用程序防火墙 (WAF):WAF 结合了积极的安全模型、签名、启发式和异常检测,以检测和防止利用应用程序漏洞。
- 分布式拒绝服务 (DDoS) 保护:这可以通过分享足够的带宽、速率限制和异常检测来缓解体积攻击和“低速和慢速”攻击。它还分享分布式存在点 (POP),以减轻更接近其来源的攻击。
- 机器人管理:通过基于信誉、指纹、启发式和机器学习技术检测来自自动来源的恶意行为。它还保证授权的机器人可以通过。
- API 保护:这会发现、分类并将专门的控制应用于 API 流量。它还可以从 API 方案中提取策略。
云 WAAP 的可选功能包括:
- 客户端保护。
- 防止网络污损。
- 漏洞扫描。
- 移动应用安全。
- DNS 服务和 DNS 安全。
- 内容分发网络(CDN)、负载均衡、访问管理等功能。
云 WAAP 可以与基础设施分享商、安全操作工具和持续集成/持续交付 (CI/CD) 管道集成。
此魔力象限的上下文部分解释了此版本范围的变化以及此变化的影响,尤其是对除了云 WAAP 服务之外还分享 WAAP 设备的供应商。
本文档后面的市场概述部分重点介绍了 WAAP 市场的一些近期趋势。
领导者(Leaders):
- Akamai
- Cloudflare
- Imperva
挑战者(Challengers):见图
有远见者(Visionaries):见图
特定领域者(Niche Players):见图
查看完整报告(限期公开):https://www.gartner.com/doc/reprints?id=1-2AZ6CD08&ct=220831&st=sb
如何选择
在特定市场内定位技术参与者。
主要技术市场上有哪些竞争参与者?他们如何为您分享长期帮助?Gartner 魔力象限是对特定市场的巅峰研究,可帮您广泛了解市场竞争对手的相对位置 (sysin)。利用图示法和一系列统一的评估标准,魔力象限可帮助您快速确定技术分享商执行其既定愿景的情况,并参照 Gartner 的市场观点了解其表现。
如何使用 Gartner 魔力象限?
面对特定投资机会考虑技术分享商时,请借助 Gartner 魔力象限迈出第一步。
请记住,专注于领导者象限不一定是最好的行动方案。有充分的理由考虑市场挑战者。特定领域者可能比市场领导者更能满足您的需求。这完全取决于分享商如何与您的业务目标保持一致。
Gartner 魔力象限如何发挥作用?
面对快速增长和分享商差异化明显的众多市场,Gartner 魔力象限用图形化方法划分出四类分享商:
- 领导者很好地执行了当前愿景 (sysin),并为未来做好了充分准备
- 有远见者了解市场发展方向,或者有改变市场规则的设想,但执行效果不尽如人意。
- 特定领域者成功专注于一个小的细分市场,或者目标不明确,创新和表现未能超越竞争对手。
- 挑战者当前表现很好,或者可能在大部分细分市场占据主导地位,但未表现出对市场方向的了解。
试用领导者产品
试用领导者产品:
很遗憾,本地基本为云服务(虽然 Imperva 也有本地部署的产品),无法本地试用。
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验
