權威認可 | 騰訊云WAF入選Forrester最新市場報告

近日，國際權威研究機構Forrester發(fā)布最新研究報告《Now Tech:Web Application Firewalls,Q2 2022》(以下簡稱“報告”)，從市場規(guī)模、功能表現(xiàn)、垂直行業(yè)、市場區(qū)域等多個維度，對全球28家Web應用防火墻（WAF）知名廠商進行了評估。

騰訊云WAF憑借出色的市場表現(xiàn)、優(yōu)秀的產(chǎn)品功能脫穎而出，獲得Forrester的認可和推薦。報告數(shù)據(jù)顯示，騰訊云WAF產(chǎn)品銷售已覆蓋APAC（亞太）、NA（北美）、LATAM（中南美）、EMEA（歐洲中東及非洲）等全球多個地區(qū)，并在廣泛應用于電子商務、游戲、互聯(lián)網(wǎng)等垂直行業(yè)。

近年來，騰訊云WAF先后受到多家國際權威機構的認可。2020年，入選Frost&Sullivan《2020年中國云WAF市場報告》，并被認定為中國云WAF安全市場實踐代表，在產(chǎn)品功能成長、服務創(chuàng)新水平、基本防護等維度的評比中全面保持領先，是綜合表現(xiàn)最優(yōu)異的廠商之一。在2021年底，騰訊云WAF的Bot管理技術也入選Forrester《Now Tech:Bot Management,Q4 2021》報告。

Ferrester:WAF是目前

應用最廣泛的安全工具

隨著各行各業(yè)數(shù)字化轉型的深入，越來越多的企業(yè)通過網(wǎng)頁、APP、小程序等應用來開展核心業(yè)務，針對業(yè)務層的黑客攻擊日益頻發(fā)，黑客攻擊途徑、手段也不斷升級。由此，專注Web應用安全防護的WAF產(chǎn)品被廣泛采用。

Forrester數(shù)據(jù)顯示，WAF是目前應用最廣泛的安全工具，77%的安全決策者已采用WAF，另有11%的決策者計劃在未來一年內(nèi)采用。

Allied Market Research在2022年3月最新公布的WAF報告中指出，2030年全球Web應用防火墻市場規(guī)模將達到256億美元，同時亞太地區(qū)將成為預測期內(nèi)WAF市場增長最快的區(qū)域。

Forrester在報告中提到，WAF已經(jīng)從保護數(shù)據(jù)中心的應用程序設備，發(fā)展到保護混合云和多云環(huán)境中應用程序的范疇。報告對企業(yè)選擇WAF解決方案提供了如下建議：

（1）保護應用程序免受已知漏洞和0day攻擊；

（2）應用一致的全局安全策略并添加特定的安全策略；

（3）在傳統(tǒng)Web應用程序基礎之上升級WAF防護方案。

騰訊云WAF依托騰訊20余年業(yè)務安全運營及黑灰產(chǎn)對抗經(jīng)驗，打造的基于AI的一站式Web業(yè)務運營風險防護方案，充分滿足了以上要求：

首先，騰訊云WAF具備“AI+Web應用防火墻”功能可實現(xiàn)防繞過、低漏報、低誤報、精準有效防御常見Web攻擊；

其次“0day漏洞虛擬補丁”，借助騰訊安全團隊7*24小時監(jiān)測，受護用戶無需任何操作即可獲取緊急漏洞、0day漏洞攻擊防護能力，大大縮短漏洞響應周期；

此外，“網(wǎng)頁防篡改”、“數(shù)據(jù)防泄漏”、“CC攻擊防護”、“爬蟲BOT行為管理”、“30線BGP IP接入防護”等功能，可實現(xiàn)網(wǎng)頁替身效果、防止后臺數(shù)據(jù)庫被黑客竊取、緩解CC攻擊問題、規(guī)避惡意BOT行為帶來的業(yè)務風險問題，以及實現(xiàn)無感知的云WAF安全防護部署。

騰訊云WAF：打造

更快、更強、更廣的解決方案

實際上，隨著企業(yè)上云步伐的進一步加快，WAF在實際運維中面臨著愈來愈多的挑戰(zhàn)。針對行業(yè)實踐中的痛點，2021年10月，騰訊推出新一代云WAF產(chǎn)品，將通過更快的接入形式、更強的防御能力和更廣的防護場景，筑牢應用安全的防線。

在接入能力上，騰訊云WAF支持云原生接入、云代理接入等多豐富多樣的接入方式，國內(nèi)首發(fā)的創(chuàng)新性“旁掛式”云原生架構：CLB-WAF，具有無需修改域名解析快速接入、延時低、對業(yè)務無改動、快速應對突增流量，穩(wěn)定性高等特點，可以保證業(yè)務安全能力快速上線。

在防御能力上，騰訊云WAF的AI+情報+藍軍對抗“三板斧”方案，可有效提升防御能力。

“第一板斧”：將規(guī)則+語義+AI三種檢測技術有機結合，在原有長期維護的規(guī)則引擎基礎上，優(yōu)化AI模型，創(chuàng)造性地將語義引擎與規(guī)則和AI引擎結合，大幅降低了漏報率和誤報率，提升客戶的運維效率；

“第二板斧”將威脅情報能力注入，使得威脅處置更加超前，大幅提升檢測效率；

“第三板斧”則借助是騰訊藍軍和科恩實驗室的不斷攻防演練，不斷加強防御能力，有效應對不斷變化的新型Web攻擊。

在防護場景上，騰訊云WAF此前上線了Bot行為管理功能，將Bot流量管理納入防護范圍，新一代WAF的推出結合了前端對抗、情報IP、大數(shù)據(jù)分析、業(yè)務風控等技術手段，打造全新的Bot管理立體防御系統(tǒng)，防護場景更廣。

除此之外，還將多種前端對抗技術加入到人機識別中，使得WAF應用從滲透攻擊防護場景擴展到爆破、爬蟲和刷單類場景，能夠對更廣泛的惡意攻擊行為進行防護。而且，憑借騰訊社交生態(tài)的天然優(yōu)勢帶來的手機號、微信號、QQ號等最廣泛的一手社交賬戶威脅情報，騰訊在反恐惡意注冊類風控攻擊、BOT防護方面具有行業(yè)領先的能力。

在實踐落地環(huán)節(jié)，騰訊云WAF已廣泛應用于民生政務、金融、電子商務、新零售、教育、房地產(chǎn)、互聯(lián)網(wǎng)、游戲等領域的細分行業(yè)與市場，覆蓋三一集團、小紅書、南方新媒體、叮咚買菜、云集等合作客戶，為云上企業(yè)提供全方位的Web應用安全支持。

未來，騰訊云WAF將繼續(xù)在騰訊自研上千業(yè)務域名和數(shù)千客戶的最佳實踐中，不斷更新迭代，幫助企業(yè)輕松應對各類Web攻擊入侵及威脅挑戰(zhàn)，有效提升客戶的安全體驗。