Magic Quadrant for Cloud Web Application and API Protection 2022

Gartner 魔力象限:云 Web 应用程序和 API 保护 2022

Posted by sysin on 2022-11-09
Estimated Reading Time 4 Minutes
Words 1.3k In Total
更新日期:Wed Nov 09 2022 18:10:00 GMT+0800,阅读量:

请访问原文链接:Magic Quadrant for Cloud Web Application and API Protection 2022 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Gartner 魔力象限:云 Web 应用程序和 API 保护 2022

Published 30 August 2022


魔力象限

云 Web 应用程序和 API 保护市场正在迅速增长。该魔力象限将帮助您确定提供易于使用的控制和针对高级机器人和不断演变的 API 攻击的专门保护的云 WAAP 提供商。

战略规划假设

到 2024 年,在生产环境中为 Web 应用程序实施多云战略的组织中,70% 的组织将青睐云 Web 应用程序和 API 保护平台 (WAAP) 服务,而不是 WAAP 设备和 IaaS 原生 WAAP。

到 2026 年,40% 的组织将根据其高级 API 保护和 Web 应用程序安全功能选择 WAAP 提供商,而 2022 年这一比例还不到 15%。

到 2026 年,超过 40% 的组织拥有面向消费者的应用程序(最初仅依赖 WAAP 来缓解爬虫程序)将从专业提供商那里寻求额外的异常检测技术——高于 2022 年的不到 10%。

市场定义/描述

云 Web 应用程序和 API 保护平台 (WAAP) 缓解了广泛的运行时攻击,尤其是针对 Web 应用程序威胁、自动化威胁和 API 专门攻击的开放 Web 应用程序安全项目 OWASP top 10。云 WAAP 是云交付的服务,主要保护面向公众的 Web 应用程序和 API。

云 WAAP 的核心功能包括:

  • Web 应用程序防火墙 (WAF):WAF 结合了积极的安全模型、签名、启发式和异常检测,以检测和防止利用应用程序漏洞。
  • 分布式拒绝服务 (DDoS) 保护:这可以通过提供足够的带宽、速率限制和异常检测来缓解体积攻击和“低速和慢速”攻击。它还提供分布式存在点 (POP),以减轻更接近其来源的攻击。
  • 机器人管理:通过基于信誉、指纹、启发式和机器学习技术检测来自自动来源的恶意行为。它还保证授权的机器人可以通过。
  • API 保护:这会发现、分类并将专门的控制应用于 API 流量。它还可以从 API 方案中提取策略。

云 WAAP 的可选功能包括:

  • 客户端保护。
  • 防止网络污损。
  • 漏洞扫描。
  • 移动应用安全。
  • DNS 服务和 DNS 安全。
  • 内容分发网络(CDN)、负载均衡、访问管理等功能。

云 WAAP 可以与基础设施提供商、安全操作工具和持续集成/持续交付 (CI/CD) 管道集成。

此魔力象限的上下文部分解释了此版本范围的变化以及此变化的影响,尤其是对除了云 WAAP 服务之外还提供 WAAP 设备的供应商。

本文档后面的市场概述部分重点介绍了 WAAP 市场的一些近期趋势。

gartner-magic-quadrant-waap-2022


领导者(Leaders)

  • Akamai
  • Cloudflare
  • Imperva

挑战者(Challengers):见图

有远见者(Visionaries):见图

特定领域者(Niche Players):见图


查看完整报告(限期公开):https://www.gartner.com/doc/reprints?id=1-2AZ6CD08&ct=220831&st=sb


如何选择

在特定市场内定位技术参与者。

主要技术市场上有哪些竞争参与者?他们如何为您提供长期帮助?Gartner 魔力象限是对特定市场的巅峰研究,可帮您广泛了解市场竞争对手的相对位置 (sysin)。利用图示法和一系列统一的评估标准,魔力象限可帮助您快速确定技术提供商执行其既定愿景的情况,并参照 Gartner 的市场观点了解其表现。

如何使用 Gartner 魔力象限?

面对特定投资机会考虑技术提供商时,请借助 Gartner 魔力象限迈出第一步。

请记住,专注于领导者象限不一定是最好的行动方案。有充分的理由考虑市场挑战者。特定领域者可能比市场领导者更能满足您的需求。这完全取决于提供商如何与您的业务目标保持一致。

Gartner 魔力象限如何发挥作用?

面对快速增长和提供商差异化明显的众多市场,Gartner 魔力象限用图形化方法划分出四类提供商:

  • 领导者很好地执行了当前愿景 (sysin),并为未来做好了充分准备
  • 有远见者了解市场发展方向,或者有改变市场规则的设想,但执行效果不尽如人意。
  • 特定领域者成功专注于一个小的细分市场,或者目标不明确,创新和表现未能超越竞争对手。
  • 挑战者当前表现很好,或者可能在大部分细分市场占据主导地位,但未表现出对市场方向的了解。

试用领导者产品

试用领导者产品:

很遗憾,本地基本为云服务(虽然 Imperva 也有本地部署的产品),无法本地试用。


捐助本站 ❤️ Donate

点击访问官方网站


文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下


☑️ 评论恢复,欢迎留言❗️
敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)