权威认可 | 腾讯云WAF入选Forrester最新市场报告

近日,国际权威研究机构Forrester发布最新研究报告《Now Tech: Web Application Firewalls,Q2 2022 》(以下简称“报告”),从市场规模、功能表现、垂直行业、市场区域等多个维度,对全球28家Web应用防火墙(WAF)知名厂商进行了评估。

腾讯云WAF凭借出色的市场表现、优秀的产品功能脱颖而出,获得Forrester的认可和推荐。报告数据显示,腾讯云WAF产品销售已覆盖APAC(亚太)、NA(北美)、LATAM(中南美)、EMEA(欧洲中东及非洲)等全球多个地区,并在广泛应用于电子商务、游戏、互联网等垂直行业。

图片

近年来,腾讯云WAF先后受到多家国际权威机构的认可。2020年,入选Frost & Sullivan《2020年中国云WAF市场报告》,并被认定为中国云WAF安全市场实践代表,在产品功能成长、服务创新水平、基本防护等维度的评比中全面保持领先,是综合表现最优异的厂商之一。在2021年底,腾讯云WAF的Bot管理技术也入选Forrester《Now Tech: Bot Management, Q4 2021》报告。

Ferrester:WAF是目前应用最广泛的安全工具

随着各行各业数字化转型的深入,越来越多的企业通过网页、APP、小程序等应用来开展核心业务,针对业务层的黑客攻击日益频发,黑客攻击途径、手段也不断升级。由此,专注Web应用安全防护的WAF产品被广泛采用。

Forrester数据显示,WAF是目前应用最广泛的安全工具,77%的安全决策者已采用WAF,另有11%的决策者计划在未来一年内采用。

Allied Market Research在2022年3月最新公布的WAF报告中指出,2030 年全球Web 应用防火墙市场规模将达到 256 亿美元,同时亚太地区将成为预测期内WAF市场增长最快的区域。

Forrester在报告中提到,WAF已经从保护数据中心的应用程序设备,发展到保护混合云和多云环境中应用程序的范畴。报告对企业选择WAF解决方案提供了如下建议:

(1)保护应用程序免受已知漏洞和0day攻击;

(2)应用一致的全局安全策略并添加特定的安全策略;

(3)在传统Web 应用程序基础之上升级WAF防护方案。

腾讯云WAF依托腾讯20余年业务安全运营及黑灰产对抗经验,打造的基于 AI 的一站式 Web 业务运营风险防护方案,充分满足了以上要求:

首先,腾讯云WAF具备“AI + Web 应用防火墙”功能可实现防绕过、低漏报、低误报、精准有效防御常见 Web 攻击;

其次“0day 漏洞虚拟补丁”,借助腾讯安全团队7 * 24小时监测,受护用户无需任何操作即可获取紧急漏洞、0day 漏洞攻击防护能力,大大缩短漏洞响应周期;

此外,“网页防篡改”、“数据防泄漏”、“CC 攻击防护”、“爬虫 BOT 行为管理”、“30线 BGP IP 接入防护”等功能,可实现网页替身效果、防止后台数据库被黑客窃取、缓解 CC 攻击问题、规避恶意 BOT 行为带来的业务风险问题,以及实现无感知的云WAF安全防护部署。

腾讯云WAF:打造更快、更强、更广的解决方案

实际上,随着企业上云步伐的进一步加快,WAF在实际运维中面临着愈来愈多的挑战。针对行业实践中的痛点,2021年10月,腾讯推出新一代云WAF产品,将通过更快的接入形式、更强的防御能力和更广的防护场景,筑牢应用安全的防线。

在接入能力上,腾讯云WAF支持云原生接入、云代理接入等多丰富多样的接入方式,国内首发的创新性“旁挂式”云原生架构:CLB-WAF,具有无需修改域名解析快速接入、延时低、对业务无改动、快速应对突增流量,稳定性高等特点,可以保证业务安全能力快速上线。

图片

在防御能力上,腾讯云WAF的AI+情报+蓝军对抗“三板斧”方案,可有效提升防御能力。

“第一板斧”:将规则+语义+AI三种检测技术有机结合,在原有长期维护的规则引擎基础上,优化AI模型,创造性地将语义引擎与规则和AI引擎结合,大幅降低了漏报率和误报率,提升客户的运维效率;

“第二板斧”将威胁情报能力注入,使得威胁处置更加超前,大幅提升检测效率;

“第三板斧”则借助是腾讯蓝军和科恩实验室的不断攻防演练,不断加强防御能力,有效应对不断变化的新型Web攻击。

图片

在防护场景上,腾讯云WAF此前上线了Bot行为管理功能,将Bot流量管理纳入防护范围,新一代WAF的推出结合了前端对抗、情报IP、大数据分析、业务风控等技术手段,打造全新的Bot管理立体防御系统,防护场景更广。

除此之外,还将多种前端对抗技术加入到人机识别中,使得WAF应用从渗透攻击防护场景扩展到爆破、爬虫和刷单类场景,能够对更广泛的恶意攻击行为进行防护。而且,凭借腾讯社交生态的天然优势带来的手机号、微信号、QQ号等最广泛的一手社交账户威胁情报,腾讯在反恐恶意注册类风控攻击、BOT防护方面具有行业领先的能力。

图片

在实践落地环节,腾讯云WAF已广泛应用于民生政务、金融、电子商务、新零售、教育、房地产、互联网、游戏等领域的细分行业与市场,覆盖三一集团、小红书、南方新媒体、叮咚买菜、云集等合作客户,为云上企业提供全方位的Web应用安全支持。

未来,腾讯云WAF将继续在腾讯自研上千业务域名和数千客户的最佳实践中,不断更新迭代,帮助企业轻松应对各类Web攻击入侵及威胁挑战,有效提升客户的安全体验。