TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Web Application Firewalls ประจำปี 2020 ผลปรากฏว่า Akamai และ Imperva ยังคงเป็น Vendors 2 รายที่ครองตำแหน่ง Leaders แต่ผู้ที่มี Ability of Execute สูงสุดกลับเป็น Cloudflare ในตำแหน่ง Challengers
Gartner ให้คำนิยาม WAF ไว้ว่า เกิดขึ้นจากความต้องการของผู้ใช้ที่ต้องการปกป้องเว็บแอปพลิเคชันทั้งที่ใช้งานภายในและภายนอก โดย WAF ในปัจจุบันควรปกป้องเว็บแอปพลิเคชันและ API จากการโจมตีหลากหลายรูปแบบ โดยเฉพาะอย่างยิ่งการโจมตีแบบ Automated Attacks (Bots), Injection และ DoS ระดับแอปพลิเคชัน ที่สำคัญคือควรมีเทคนิคในการตรวจจับสิ่งผิดปกติอื่นๆ นอกเหนือจาก Signature เพียงอย่างเดียว เช่น Automated Allow Lists และ Anomaly Detection
WAF ถูกวางเพื่อป้องกันเว็บแอปพลิเคชันจากการโจมตี, ติดตามการใช้งาน, ควบคุมการเข้าถึง และเก็บ Log ทั้งเว็บที่ใช้งานภายในและภายนอกเพื่อทำ Compliance/Auditing/Analytics ปัจจุบันนี้ WAF ให้บริการทั้งในรูปของ Physical/Virtual Appliance และ Cloud (WAAPs)
Gartner คาดการณ์ไว้ว่า ภายในปี 2023 มากกว่า 30% ของเว็บแอปพลิเคชันและ API ที่เชื่อมต่อสู่อินเทอร์เน็ตจะได้รับการปกป้องโดยบริการ Cloud Web Application and API Protection (WAAP) ซึ่งครอบคลุมทั้ง DDoS Protection, Bot Mitigation, API Protection และ Web Application Firewalls เพิ่มขึ้นจากปัจจุบันที่มีเพียง 15%
สำหรับ Magic Quadrant ของ Gartner ทางด้าน Web Application Firewall ปี 2020 นี้ มีผู้ครองตำแหน่ง Leaders ทั้งหมด 2 ราย คือ Akamai และ Imperva โดย Imperva มี Completeness of Vision สูงที่สุด ถึงแม้ว่า Akamai จะมี Ability of Execute สูงกว่า Imperva แต่ผู้ที่มี Ability of Execute สูงสุดกลับเป็น Cloudflare ที่อยู่ในตำแหน่ง Challengers
ผู้ที่สนใจสามารถดาวน์โหลดรายงาน Gartner ฉบับเต็มได้ผ่านทางช่องทางของ Fortinet: https://www.fortinet.com/demand/gated/gartner-magic-quadrant-waf
