如果您有一段时间没有考虑过web应用程序防火墙(WAFs),那么您可能会认为它们是一种过时的工具,现代应用程序环境不会去理会它。你就错了。虽然传统的WAF设备在数据中心和遗留应用程序中仍然很流行,但WAF市场随着它所保护的应用程序的发展而发展,现在提供了一系列部署模型和形式因素,以支持组织的混合和多云现实。去年,当Log4Shell让各组织惊慌失措作为回应,WAF供应商推出了阻止攻击的新规则,让应用程序所有者有时间识别和升级易受攻击的Log4j版本。

随着的发布Forrester Now Tech: Web应用防火墙,2022年第二季度,让我们快速浏览一下提供web应用防火墙的供应商:

  • CDN-adjacent waf: 内容分发网络(cdn)根据用户的地理位置优化网页和其他web内容的分发。许多CDN还提供像WAFs这样的安全控制,客户可以将其部署在web服务器之前,或者更好的是部署在CDN的边缘,更接近恶意流量的源头,从而为web内容提供更好的性能。
  • Cloud-provider-adjacent waf:随着云应用的成熟和应用迁移到云,云供应商将WAFs作为附加服务提供。虽然其中一些供应商只支持部署在其公共云平台上的应用程序,但大多数供应商都扩展到支持本地和其他云中的应用程序。
  • 云安全平台这些提供商扩展了他们的安全套件——通常包括云安全态势管理(CSPM)、云工作负载保护和容器安全——以添加像WAF这样的特性。因为它们没有绑定到特定的云提供商,所以这些解决方案可以轻松地支持混合云和多云部署。
  • Network-performance-adjacent waf:这些供应商最初是作为设备开始的,除了保护应用程序外,还执行负载平衡任务。随着应用程序的发展,与网络性能相邻的WAFs成为了虚拟设备,客户可以将其放置在任何地方,包括云。许多供应商现在已经扩展到云WAFs和集装箱WAFs。
  • WAF专家:这些供应商专注于网络资产保护,并将WAFs作为其产品组合的一部分;bot管理和API安全性是常见的配套产品。这些供应商还添加了新的形式因素,如集装箱WAFs。

要了解更多关于不同功能部分的优点和缺点,并了解更多关于WAF空间中许多参与者的信息,请查看Forrester Now Tech: Web应用防火墙,2022年第二季度,或者联系对方进行调查。