หลังจากรอมานานหลายปี Gartner, Inc. ก็ได้ประกาศ Magic Quadrant สำหรับ Web Application Firewall ออกมาเป็นครั้งแรกเมื่อกลางเดือนมิถุนายน 2014 ทางทีมงาน TechTalkThai จึงได้สรุปข้อมูลคร่าวๆเกี่ยวกับรายงานฉบับนี้มาให้ได้ดูกันครับ โดย WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน, ระบบไฟล์และฐานข้อมูลขึ้นแท่นเป็น Leader แต่เพียงผู้เดียว
สำหรับรายงานฉบับเต็ม สามารถเข้าไปดูผ่านช่องทางของ Imperva ได้ที่ http://ow.ly/ye5Ye
คำนิยามของ Web Application Firewall (WAF)
WAF คือ อุปกรณ์สำหรับป้องกันเว็บแอพพลิเคชันที่ถูกติดตั้งด้านหน้า Web Servers เพื่อป้องกันการโจมตี, ติดตามการใช้งาน และเก็บ Log ทั้งเว็บที่ใช้งานภายใน และเปิดให้ผู้อื่นเข้าถึงได้ นอกจากนี้ยังสามารถทำงานร่วมกับเทคโนโลยีด้านความปลอดภัยอื่นๆ เช่น โซลูชันสแกนช่องโหว่, ป้องกัน DDoS, ตรวจจับ Fraud และป้องกันระบบฐานข้อมูล ซึ่งบางทีอาจจะมีการเพิ่มฟังก์ชันเร่งประสิทธิภาพ เช่น การทำ Caching หรือพิสูจน์ตัวตน เป็นต้น
สำหรับการประเมินใน Magic Quadrant นั้น WAF จะต้องมีเทคนิคสำหรับป้องกันเว็บแอพพลิเคชันนอกเหนือจาก Singature ที่มีอยู่บน Next-Generation Firewall และ IPS รวมทั้งรองรับการติดตั้งเพื่อป้องกัน Web Servers ได้มากกว่า 1 เครื่อง ซึ่งตัว WAF เองอาจเป็น Physical, Virtual หรือ Software Appliance ที่ทำหน้าที่ป้องกันเว็บโดยเฉพาะ หรือเป็นโมดูลบน Application Deliverly Controller หรือเป็น Cloud Service ก็ได้เช่นกัน
สรุปตำแหน่ง และจุดเด่นของแต่ละผลิตภัณฑ์
* เกี่ยวกับ Magic Quadrant: แกน X แสดงถึงวิสัยทัศน์ของ Vendor ว่าผลิตภัณฑ์ของตนตอบโจทย์ลูกค้า และความคาดหวังในอนาคตมากน้อยแค่ไหน และแกน Y แสดงถึงส่วนแบ่งทางการตลาด (ดูรายละเอียดเกี่ยวกับ Magic Quadrant ของ Gartner)
Leaders
Imperva – บริษัทชั้นนำด้านระบบรักษาความปลอดภัยสำหรับ Data Center ซึ่งมีโซลูชันตั้งแต่ระบบป้องกันเว็บ, ระบบป้องกันไฟล์ และระบบป้องกันฐานข้อมูล ปัจจุบันควบกิจการของ Incapsula ซึ่งมีบริการสำหรับเว็บแอพพลิคเชันที่หลากหลาย รวมทั้งระบบป้องกัน DDoS ประสิทธิภาพสูง
Imperva มีฟีเจอร์ที่เหนือกว่าคู่แข่ง คือ ให้บริการระบบความปลอดภัยบนฐานข้อมูลไปพร้อมกับป้องกับเว็บแอพพลิเคชัน, มีระบบป้องกันการรั่วไหลของข้อมูล, Anti-fruad และรองรับการทำงานร่วมกับผลิตภัณฑ์สแกนช่องโหว่ได้หลากหลาย นอกจากนี้ ยังมีจุดแข็งที่สำคัญ ได้แก่ เป็นผู้นำเทคโนโลยีในการป้องกันเว็บแอพพลิเคชัน, มีระบบ Threat Intelligence อันชาญฉลาด และรองรับการติดตั้งแบบ Transparent In-line ทำให้ง่ายต่อการ “ทดลองก่อนซื้อใช้” อย่างไรก็ตาม เนื่องจาก Imperva เป็นผลิตภัณฑ์ระดับพรีเมียม ทำให้ยากในเจาะตลาดระดับ SMB หรือโปรเจ็คท์ที่มีความต้องการไม่สูงนัก คือ มีราคาค่อนข้างสูงเมื่อเทียบกับยี่ห้ออื่น
Challengers
F5 – เจ้าของผลิตภัณฑ์ประเภท ADC ชื่อดังของโลก ซึ่งนำเสนอ WAF ในรูปของโมดูลซอฟต์แวร์บน F5 Big-IP ADC หรือที่เรียกว่า ASM (สามารถใช้งานในรูปของ Stand-alone ASM ได้) และในรูปของ Virtual Appliance เป็นโซลูชันที่เหมาะสำหรับองค์กรใช้งาน ADC ของ F5 อยู่แล้ว มีจุดเด่น คือ ลูกค้าที่ใช้ ADC สามารถอัพเกรดให้ใช้งาน WAF ได้ทันที, บริการก่อนและหลังการขยายศักยภาพสูง และครอบคลุมหลายภูมิภาค และขยันเพิ่มฟีเจอร์ WAF ใหม่ๆให้แก่ลูกค้า อย่างไรก็ตาม F5 ก็มีข้อจำกัดที่ต้องติดตั้งแบบ Reverse Proxy ซึ่งเสียเปรียบคู่แข่งอื่นที่ติดตั้งได้หลากหลายรูปแบบ
Citrix – ผู้ให้บริการระบบ Virtualization, Cloud และ ADC ชั้นนำของโลก มี WAF ชื่อ NetScaler AppFirewall ให้บริการมานานนับ 10 ปี รองรับโซลูชันทั้งแบบ Stand-alone Appliance, โมดูลซอฟต์แวร์บน NetScaler ADC และ Virtual Appliance จุดแข็ง คือ มีฟีเจอร์สำหรับป้องกันเว็บที่หลากหลาย, เหมาะสำหรับองค์กรขนาดใหญ่ที่ต้องทำ SSL Offload ปริมาณมาก แต่มีข้อเสียเปรียบคู่แข่ง คือ ไม่มีระบบป้องกัน DDoS บนคลาวด์ และราคาค่อนข้างสูงเมื่อเทียบกับยี่ห้ออื่น
Barracuda – เน้นให้บริการธรุกิจ SMB โดย WAF มีให้เลือกหลากหลายแบบ ไม่ว่าจะเป็น Physical, Virtual Appliance รวมทั้ง Cloud Service ในราคาที่ไม่สูงมากนัก มีจุดเด่นที่สำคัญ คือ ระบบ IP Reputation, Coolkie Protection และ Client Fingerprinting ศักยภาพสูง, รองรับอินเตอร์เฟสหลากหลายภาษา (จีน, ญีปุ่น, เกาหลี) และบริการหลังการขายค่อนข้างดี แต่ลูกค้าบางคนคอมเมนต์ว่า GUI ค่อนข้างใช้งานยาก และรองรับการทำงานร่วมกับผลิตภัณฑ์สแกนช่องโหว่ได้น้อย
Akamai – เป็น WAF บนระบบคลาวด์โดยใช้ชื่อว่า Kona Site Defender ให้บริการเป็นรายเดือน โดยป้องกันเว็บแอพพลิเคชันได้สูงสุดถึง 10 ไซต์ และมีบริการเสริมในการป้องกัน DDoS เหมาะสำหรับองค์กรที่ใช้งานระบบของ Akamai อยู่แล้ว มีจุดเด่น คือ ใช้ความสามารถมองเห็นทราฟฟิคบนอินเตอร์เน็ตทั้งหมดในการปรับแต่งระบบรักษาความปลอดภัยให้มีความแม่นยำในการตรวจจับสูง แต่มีข้อจำกัด คือ เป็น Cloud Service จึงเป็นเรื่องยากที่จะใช้ป้องกันเว็บแอพพลิเคชันสำหรับใช้งานภายใน
สำหรับข้อมูลผลิตภัณฑ์ระดับ Niche Players และรายละเอียดฉบับเต็ม สามารถดูได้ที่ Magic Quadrant for Web Application Firewalls