|
云 Web 应用程序和 API 保护市场正在迅速增长。该魔力象限将帮助您确定提供易于使用的控制和针对高级机器人和不断演变的 API 攻击的专门保护的云 WAAP 提供商。 战略规划假设到 2024 年,在生产环境中为 Web 应用程序实施多云战略的组织中,70% 的组织将青睐云 Web 应用程序和 API 保护平台 (WAAP) 服务,而不是 WAAP 设备和 IaaS 原生 WAAP。 到 2026 年,40% 的组织将根据其高级 API 保护和 Web 应用程序安全功能选择 WAAP 提供商,而 2022 年这一比例还不到 15%。 到 2026 年,超过 40% 的组织拥有面向消费者的应用程序(最初仅依赖 WAAP 来缓解爬虫程序)将从专业提供商那里寻求额外的异常检测技术——高于 2022 年的不到 10%。 市场定义/描述云 Web 应用程序和 API 保护平台 (WAAP) 缓解了广泛的运行时攻击,尤其是针对 Web 应用程序威胁、自动化威胁和 API 专门攻击的开放 Web 应用程序安全项目 (OWASP) 前 10 名。云 WAAP 是云交付的服务,主要保护面向公众的 Web 应用程序和 API。 云 WAAP 的核心功能包括: Web 应用程序防火墙 (WAF):WAF 结合了积极的安全模型、签名、启发式和异常检测,以检测和防止利用应用程序漏洞。 分布式拒绝服务 (DDoS) 保护:这可以通过提供足够的带宽、速率限制和异常检测来缓解体积攻击和“低速和慢速”攻击。它还提供分布式存在点 (POP),以减轻更接近其来源的攻击。 机器人管理:通过基于信誉、指纹、启发式和机器学习技术检测来自自动来源的恶意行为。它还保证授权的机器人可以通过。 API 保护:这会发现、分类并将专门的控制应用于 API 流量。它还可以从 API 方案中提取策略。 云 WAAP 的可选功能包括: 客户端保护。 防止网络污损。 漏洞扫描。 移动应用安全。 DNS 服务和 DNS 安全。 内容分发网络(CDN)、负载均衡、访问管理等功能。 云 WAAP 可以与基础设施提供商、安全操作工具和持续集成/持续交付 (CI/CD) 管道集成。 此魔力象限的上下文部分解释了此版本范围的变化以及此变化的影响,尤其是对除了云 WAAP 服务之外还提供 WAAP 设备的供应商。 本文档后面的市场概述部分重点介绍了 WAAP 市场的一些近期趋势。 魔力象限图 1:Web 应用程序和 API 保护魔力象限 资料来源:Gartner(2022 年 8 月) |
|
|
