Advertisement

Gartner’s Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2016 – Imperva ยังคงรั้งตำแหน่ง Leader แต่เพียงผู้เดียว 3 ปีติดต่อกัน

gartner_logo

Gartner, Inc. ออก Magic Quadrant สำหรับ Web Application Firewall ประจำปี 2016 ล่าสุด โดย WAF ของ Imperva บริษัทชั้นนำด้านความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์ และฐานข้อมูลยังคงครองตำแหน่ง Leader แต่เพียงผู้เดียวเป็นปีที่ 3 ติดต่อกัน ตามมาด้วย F5, Akamai, Citrix, Fortinet, CloudFlare และ Barracuda Networks ในตำแหน่ง Challenger

สำหรับรายงานฉบับเต็ม สามารถเข้าไปดูผ่านช่องทางของ Imperva ได้ที่ https://www.imperva.com/ld/web-application-firewall-magic-quadrant-2016.asp

คำนิยามของ Web Application Firewall (WAF)

WAF เกิดขึ้นจากความต้องการของผู้ใช้ที่ต้องการปกป้องเว็บแอพพลิเคชันทั้งที่ใช้งานภายในและภายนอก โดย WAF สามารถติดตั้งเพื่อป้องกันระบบเว็บบนแคมปัส หรือบนระบบคลาวด์ในรูปของ SaaS WAF ได้ WAF เป็นอุปกรณ์สำหรับป้องกันเว็บแอพพลิเคชันที่ถูกติดตั้งด้านหน้า Web Servers เพื่อป้องกันการโจมตี, ติดตามการใช้งาน และเก็บ Log ทั้งเว็บที่ใช้งานภายใน และเปิดให้ผู้อื่นเข้าถึงได้ WAF ส่วนใหญ่จะติดตั้งได้ในรูปของ In-line หรือ Reverse Proxy แต่ในปัจจุบันสามารถติดตั้งได้ในรูปของ Transparent Proxy, Bridge หรือ Out-of-Band เป็นต้น

WAF ยังสามารถทำงานร่วมกับเทคโนโลยีด้านความปลอดภัยอื่นๆ เช่น โซลูชันสแกนช่องโหว่, ป้องกัน DDoS, ตรวจจับ Fraud และป้องกันระบบฐานข้อมูล ซึ่งบางทีอาจจะมีการเพิ่มฟังก์ชันเร่งประสิทธิภาพ เช่น การทำ Caching หรือพิสูจน์ตัวตน เป็นต้น

สำหรับการประเมินใน Magic Quadrant นั้น WAF จะต้องมีเทคนิคสำหรับป้องกันเว็บแอพพลิเคชันนอกเหนือจาก Singature ที่มีอยู่บน Next-Generation Firewall และ IPS รวมทั้งรองรับการติดตั้งเพื่อป้องกัน Web Servers ได้มากกว่า 1 เครื่อง ซึ่งตัว WAF เองอาจเป็น Physical, Virtual หรือ Software Appliance ที่ทำหน้าที่ป้องกันเว็บโดยเฉพาะ หรือเป็นโมดูลบน Application Deliverly Controller หรือเป็น Cloud Service ก็ได้เช่นกัน

สรุปตำแหน่ง และจุดเด่นของแต่ละผลิตภัณฑ์

gartner_mq_waf_2016

* เกี่ยวกับ Magic Quadrant: แกน X แสดงถึงวิสัยทัศน์ของ Vendor ว่าผลิตภัณฑ์ของตนตอบโจทย์ลูกค้า และความคาดหวังในอนาคตมากน้อยแค่ไหน และแกน Y แสดงถึงส่วนแบ่งทางการตลาด (ดูรายละเอียดเกี่ยวกับ Magic Quadrant ของ Gartner)

ทีมงาน TechTalkThai ขออนุญาตสรุปเฉพาะความเห็นของ Gartner 3 อันดับแรกที่นิยมใช้งานในประเทศไทย ได้แก่ Imperva, F5 และ Akamai สำหรับข้อมูลผลิตภัณฑ์อื่นและรายละเอียดฉบับเต็ม สามารถดูได้ที่ Magic Quadrant for Web Application Firewalls

Leaders

Imperva – บริษัทผู้ให้บริการ Application และ Database Security โดยแบ่ง WAF ออกเป็น 2 สายการผลิต คือ SecureSphere ซึ่งเป็น Appliance สำหรับติดตั้งบนแคมปัส และ Incapsula ซึ่งเป็น Cloud-based WAF ก่อนหน้านี้ Imperva เน้นการติดตั้งใช้งานในรูปของ Transparent Bridge โดยให้บริการทั้ง Physical และ Virtual Appliance รวมไปถึงรองรับการใช้งานร่วมกับ Amazon AWS และ Microsoft Azure จากนั้นได้ควบรวมกิจการของ Incapsula เพื่อให้บริการ Cloud-based, as-a-service WAF ซึ่งมาพร้อมกับบริการ DDoS Mitigation และ CDN นอกจากนี้ Imperva ยังมี Threat Radar Subscription สำหรับให้บริการ Reputation, Anti-bot, Anti-fraud และ Community Defense

Imperva รั้งตำแหน่ง Leader อันดับหนึ่งแต่เพียงผู้เดียวเนื่องจากมีฟีเจอร์ด้านความปลอดภัยและนวัตกรรมเหนือกว่าคู่แข่งเจ้าอื่น รวมไปถึงมีระบบ Threat Intelligence อันทรงพลัง โซลูชันของ Imperva เหมาะสำหรับหน่วยงานขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ โดยเฉพาะองค์กรที่ต้องการระบบที่ให้ความปลอดภัยสูง และติดตั้งใช้งานได้ง่าย

จุดเด่นของ Imperva ที่เหนือกว่าเจ้าอื่น คือ เป็นผลิตภัณฑ์ที่ได้คะแนนด้านความมั่นคงปลอดภัยสูงมาก เมื่อลูกค้าทำการประเมิน และส่วนใหญ่จะเลือกใช้ Imperva ในกรณีที่ความมั่นคงปลอดภัยเป็นปัจจัยสำคัญเหนือปัจจัยอื่นๆ Imperva ถูกมองว่าเป็นตัวเลือกอันดับ 1 เมื่อพูดถึง WAF เนื่องจากฟังก์ชันด้านความมั่นคงปลอดภัยระดับสูง และสามารถทำงานร่วมกับ Database Monitoring Solution ได้อย่างไร้รอยต่อ นอกจากนี้ Imperva ยังเป็นผู้นำทางด้านการวิเคราะห์แนวโน้มการโจมตีผ่านทางเว็บแอพพลิเคชันอีกด้วย

Challengers

F5 – เจ้าของผลิตภัณฑ์ประเภท ADC ชื่อดังของโลก ซึ่งนำเสนอ WAF ในรูปของโมดูลซอฟต์แวร์บน F5 Big-IP ADC หรือที่เรียกว่า ASM (สามารถใช้งานในรูปของ Stand-alone ASM ได้) และในรูปของ Virtual Appliance นอกจากนี้ยังมีโมดูล Access Policy Manager (APM) และบริการ Web Fraud ชื่อว่า Web Safe เพื่อเพิ่มความมั่นคงปลอดภัยของเว็บแอพพลิเคชันอีกด้วย

ในปี 2015 F5 ได้เพิ่มบริการ Silverline ซึ่งเป็น WAF และ DDoS Mitigation Service บนระบบ Cloud F5 ถูกประเมินให้อยุ่ในตำแหน่ง Challenger เนื่องจากมีส่วนแบ่งการตลาดขนาดใหญ่ มีฟีเจอร์ WAF ในระดับดี และพร้อมติดตั้งบนแคมปัสได้อย่างยืดหยุ่น F5 เป็นโซลูชันที่เหมาะสำหรับองค์กรที่ใช้งาน ADC ของ F5 อยู่แล้วและต้องการเพิ่มฟีเจอร์ด้านความปลอดภัยให้แก่เว็บแอพพลิเคชัน

จุดเด่นของ F5 คือ ลูกค้าที่ใช้ ADC สามารถอัพเกรดให้ใช้งาน WAF ได้ทันที ซึ่งคุ้มค่าในการลงทุนกว่าการซื้อ WAF แยกต่างหาก F5 ถูกมองว่าเป็นตัวเลือกอันดับ 2 (รองจาก Imperva) เมื่อพูดถึง WAF ซึ่งลูกค้าส่วนใหญ่ชอบความยืดหยุ่นของ iRules Scripting และความสามารถในการทำงานร่วมกับ AST Solution ของ WhiteHat Security ได้เป็นอย่างดี นอกจากนี้ F5 Silverline Cloud WAF ยังช่วยตอบโจทย์การใช้งานบนระบบ Cloud หรือแบบ Hybrid ได้อีกด้วย

Akamai – ผู้ให้บริการระบบ CDN รายใหญ่ ซึ่งให้บริการ WAF แบบ Cloud-based ชื่อว่า Kona Site Defender โดยเริ่มให้บริการตั้งแต่ปี 2009 รวมไปถึงมี DDoS Mitigation Solution ให้บริการควบคู่ไปด้วย Akamai คิดค่าบริการเป็นรายเดือนตามประสิทธิภาพและจำนวนเว็บแอพพลิเคชันที่ใช้ นอกจากนี้ยังให้บริการ Reputation Feeds, Bot Management และบริการปรับแต่ง Rules ให้เหมาะสำหรับองค์กรนั้นๆ ที่สำคัญคือมีศูนย์ SOC พร้อมให้บริการแบบ 24/7

จุดแข็งของ Akamai คือ มีระบบ Cloud Infrastructure ขนาดใหญ่ที่พร้อมให้บริการองค์กรทุกระดับ และด้วยความเป็นระบบ Cloud ช่วยให้สามารถอัปเดตฟีเจอร์และแพทช์ใหม่ๆ ได้อย่างรวดเร็ว รวมไปถึงการมีระบบ Volumetric DDoS Protection อันทรงพลังในตัว ทำให้ Akamai กลายเป็นแพลทฟอร์มด้านความมั่นคงปลอดภัยสำหรับ Web Server แบบครบวงจร นอกจากนี้ ด้วยการที่เป็นระบบ CDN ที่ครองส่วนแบ่งการตลาดขนาดใหญ่ ทำให้ Akamai สามารถมองเห็นทราฟฟิคบนอินเทอร์เน็ตได้อย่างมหาสาล ส่งผลให้ Bot Management, Reputation Feeds และ Statistical Analysis กลายฟีเจอร์สำคัญของ Akamai

สำหรับรายละเอียดฉบับเต็มและข้อมูลของ Vendors รายอื่น สามารถเข้าไปดูผ่านช่องทางของ Imperva ได้ที่ https://www.imperva.com/ld/web-application-firewall-magic-quadrant-2016.asp

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: Management and Automation of Your Enterprise Environment โดย Red Hat Thailand

TechTalkThai ขอเรียนเชิญเหล่า Systems Engineer, DevOps Engineer และ Cloud Engineer ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “Management …

NVMe: อนาคตของเทคโนโลยี All-Flash Storage สำหรับองค์กร

หลังจากที่กระแสของ All-flash Storage นั้นได้กลายมาเป็นทางเลือกหลักในการลงทุนระบบ SAN Storage ภายในองค์กรต่างๆ ไปแล้ว ทั้งด้วยข้อดีในแง่ของประสิทธิภาพ, ความคุ้มค่า และการประหยัดพลังงาน เทคโนโลยี All-flash Storage ในปัจจุบันเองนั้นก็เริ่มพบกับคอขวดทางด้านประสิทธิภาพกันมากขึ้น …