Gartner, Inc. ได้ประกาศ Magic Quadrant สำหรับ Web Application Firewall เมื่อกลางเดือนกรกฎาคมที่ผ่านมา โดยนับว่าเป็นปีที่ 2 สำหรับ Web Application Firewall ซึ่งในปีนี้ WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูลยังคงขึ้นแท่นเป็น Leader แต่เพียงผู้เดียว
สำหรับรายงานฉบับเต็ม สามารถเข้าไปดูผ่านช่องทางของ Imperva ได้ที่ http://www.imperva.com/ld/gartner_magic_quadrant_wafs_open.asp
คำนิยามของ Web Application Firewall (WAF)
WAF เกิดขึ้นจากความต้องการของผู้ใช้ที่ต้องการปกป้องเว็บแอพพลิเคชันทั้งที่ใช้งานภายในและภายนอก โดย WAF สามารถติดตั้งเพื่อป้องกันระบบเว็บบนแคมปัส หรือบนระบบคลาวด์ได้ WAF เป็นอุปกรณ์สำหรับป้องกันเว็บแอพพลิเคชันที่ถูกติดตั้งด้านหน้า Web Servers เพื่อป้องกันการโจมตี, ติดตามการใช้งาน และเก็บ Log ทั้งเว็บที่ใช้งานภายใน และเปิดให้ผู้อื่นเข้าถึงได้ WAF ส่วนใหญ่จะติดตั้งได้ในรูปของ In-line หรือ Reverse Proxy แต่ในปัจจุบันสามารถติดตั้งได้ในรูปของ Transparent Proxy, Bridge หรือ Out-of-Band เป็นต้น
WAF ยังสามารถทำงานร่วมกับเทคโนโลยีด้านความปลอดภัยอื่นๆ เช่น โซลูชันสแกนช่องโหว่, ป้องกัน DDoS, ตรวจจับ Fraud และป้องกันระบบฐานข้อมูล ซึ่งบางทีอาจจะมีการเพิ่มฟังก์ชันเร่งประสิทธิภาพ เช่น การทำ Caching หรือพิสูจน์ตัวตน เป็นต้น
สำหรับการประเมินใน Magic Quadrant นั้น WAF จะต้องมีเทคนิคสำหรับป้องกันเว็บแอพพลิเคชันนอกเหนือจาก Singature ที่มีอยู่บน Next-Generation Firewall และ IPS รวมทั้งรองรับการติดตั้งเพื่อป้องกัน Web Servers ได้มากกว่า 1 เครื่อง ซึ่งตัว WAF เองอาจเป็น Physical, Virtual หรือ Software Appliance ที่ทำหน้าที่ป้องกันเว็บโดยเฉพาะ หรือเป็นโมดูลบน Application Deliverly Controller หรือเป็น Cloud Service ก็ได้เช่นกัน
สรุปตำแหน่ง และจุดเด่นของแต่ละผลิตภัณฑ์
* เกี่ยวกับ Magic Quadrant: แกน X แสดงถึงวิสัยทัศน์ของ Vendor ว่าผลิตภัณฑ์ของตนตอบโจทย์ลูกค้า และความคาดหวังในอนาคตมากน้อยแค่ไหน และแกน Y แสดงถึงส่วนแบ่งทางการตลาด (ดูรายละเอียดเกี่ยวกับ Magic Quadrant ของ Gartner)
ทีมงาน TechTalkThai ขออนุญาตสรุปเฉพาะความเห็นของ Gartner 3 อันดับแรกที่นิยมใช้งานในประเทศไทย ได้แก่ Imperva, F5 และ Citrix สำหรับข้อมูลผลิตภัณฑ์อื่นและรายละเอียดฉบับเต็ม สามารถดูได้ที่ Magic Quadrant for Web Application Firewalls
Leaders
Imperva – บริษัทที่ให้บริการ WAF มาอย่างยาวนาน รวมทั้งให้บริการระบบป้องกันภัยฐานข้อมูล และป้องกันระบบไฟล์ ภายหลังได้ควบรวมกิจการ Incapsula เพื่อให้บริการ WAF บนระบบคลาวด์ที่มาพร้อมกับระบบป้องกัน DDoS นอกจากนี้ยังมีฟีเจอร์ ThreatRadar ซึ่งเป็น Add-on Subscription สำหรับ WAF ประกอบด้วย Repuation, Anti-bot, Anti-fraud และ Community Defense ซึ่ง WAF ของ Imperva นั้นมีให้บริการทั้งแบบ Virtual Appliance และ Hardware Appliance จำนวน 7 รุ่น รองรับการใช้งานได้สูงสุดที่ 10 Gbps
Imperva รั้งตำแหน่ง Leader อันดับหนึ่งแต่เพียงผู้เดียวเนื่องจากมีฟีเจอร์ด้านความปลอดภัยและนวัตกรรมเหนือกว่าคู่แข่งเจ้าอื่น โซลูชันของ Imperva เหมาะสำหรับหน่วยงานขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ โดยเฉพาะองค์กรที่ต้องการระบบที่ให้ความปลอดภัยสูง และติดตั้งใช้งานได้ง่าย
จุดเด่นของ Imperva ที่เหนือกว่าเจ้าอื่น คือ เป็นผลิตภัณฑ์ที่ได้รับการยอมรับจากลูกค้าเป็นอย่างมาก ไม่ว่าจะเป็นเรื่องความปลอดภัย การทำรายงาน และบริการหลังการขาย Imperva เป็นผู้นำเทรนด์ด้านการป้องกันเว็บแอพแบบใหม่ๆ รวมทั้งมีฟีเจอร์ในการปกป้องเว็บแอพเหนือกว่าคู่แข่งรายอื่นๆ นอกจากนี้ยังตอบโจทย์ทั้งการติดตั้งบนแคมปัสและบนระบบคลาวด์ซึ่งได้ผลตอบรับดีมากจากลูกค้า แต่เนื่องจากการที่เป็นผลิตภัณฑ์ระดับพรีเมี่ยมเกินไป ทำให้ลูกค้ารายย่อยขาดกำลังซื้อใช้บริการ รวมทั้งลูกค้าบางรายที่ต้องการฟีเจอร์อื่นทางด้าน Application Delivery Controller มากกว่าเน้นเรื่องความปลอดภัยก็เป็นเหตุผลให้เลือกใช้งานยี่ห้ออื่นที่ให้บริการด้านนี้ดีกว่า
Challengers
F5 – เจ้าของผลิตภัณฑ์ประเภท ADC ชื่อดังของโลก ซึ่งนำเสนอ WAF ในรูปของโมดูลซอฟต์แวร์บน F5 Big-IP ADC หรือที่เรียกว่า ASM (สามารถใช้งานในรูปของ Stand-alone ASM ได้) และในรูปของ Virtual Appliance ในปี 2014 ที่ผ่านมา F5 ได้เพิ่มสายการผลิต WAF หลายรุ่น รวมทั้งเพิ่มฟีเจอร์ให้แก่ WAF มากมาย เช่น การทำงานร่วมกับ Silverline anti-DDoS และในต้นปี 2015 ก็ได้เพิ่มบริการ Silverline WAF เพื่อปกป้องเว็บแอพบนระบบคลาวด์ F5 เป็นโซลูชันที่เหมาะสำหรับองค์กรที่ใช้งาน ADC ของ F5 อยู่แล้วและต้องการเพิ่มฟีเจอร์ด้านความปลอดภัยให้แก่เว็บไซต์
จุดเด่น คือ ลูกค้าที่ใช้ ADC สามารถอัพเกรดให้ใช้งาน WAF ได้ทันที, บริการก่อนและหลังการขยายศักยภาพสูง และครอบคลุมหลายภูมิภาค และขยันเพิ่มฟีเจอร์ WAF ใหม่ๆให้แก่ลูกค้า อย่างไรก็ตาม F5 ก็มีข้อจำกัดที่ต้องติดตั้งแบบ Reverse Proxy ซึ่งเสียเปรียบคู่แข่งอื่นที่ติดตั้งได้หลากหลายรูปแบบ รวมทั้งมีความยุ่งยากในการตั้งค่าและจัดทำรายงานเมื่อเทีัยบกับยี่ห้ออื่น
Citrix – ผู้ให้บริการระบบ Virtualization, Cloud และ ADC ชั้นนำของโลก มี WAF ชื่อ NetScaler AppFirewall ให้บริการมานานนับ 10 ปี รองรับโซลูชันทั้งแบบ Stand-alone Appliance, โมดูลซอฟต์แวร์บน NetScaler ADC และ Virtual Appliance ในปี 2014 Citrix ได้เพิ่มแพลทฟอร์ท NetScaler รุ่นใหม่ ได้แก่ MPX 5650, MPX 8005, MPX 11515, MPX 11520 และ MPX 11540 ซึ่งได้เพิ่มประสิทธิภาพในการใช้งานเป็นอย่างมาก WAF ของ Citrix เหมาะสำหรับองค์กรที่ใช้ระบบของ Citrix อยู่แล้ว
จุดแข็งของ Citrix คือ มีฟีเจอร์สำหรับป้องกันเว็บที่หลากหลาย, เหมาะสำหรับองค์กรขนาดใหญ่ที่ต้องทำ SSL Offload ปริมาณมาก แต่มีข้อเสียเปรียบคู่แข่ง คือ ไม่มีระบบป้องกัน DDoS บนคลาวด์ และราคาค่อนข้างสูงเมื่อเทียบกับยี่ห้ออื่น