權(quán)威認(rèn)可 | 騰訊云WAF入選Forrester最新市場(chǎng)報(bào)告

近日，國(guó)際權(quán)威研究機(jī)構(gòu)Forrester發(fā)布最新研究報(bào)告《Now Tech:Web Application Firewalls,Q2 2022》(以下簡(jiǎn)稱“報(bào)告”)，從市場(chǎng)規(guī)模、功能表現(xiàn)、垂直行業(yè)、市場(chǎng)區(qū)域等多個(gè)維度，對(duì)全球28家Web應(yīng)用防火墻（WAF）知名廠商進(jìn)行了評(píng)估。

騰訊云WAF憑借出色的市場(chǎng)表現(xiàn)、優(yōu)秀的產(chǎn)品功能脫穎而出，獲得Forrester的認(rèn)可和推薦。報(bào)告數(shù)據(jù)顯示，騰訊云WAF產(chǎn)品銷售已覆蓋APAC（亞太）、NA（北美）、LATAM（中南美）、EMEA（歐洲中東及非洲）等全球多個(gè)地區(qū)，并在廣泛應(yīng)用于電子商務(wù)、游戲、互聯(lián)網(wǎng)等垂直行業(yè)。

近年來(lái)，騰訊云WAF先后受到多家國(guó)際權(quán)威機(jī)構(gòu)的認(rèn)可。2020年，入選Frost&Sullivan《2020年中國(guó)云WAF市場(chǎng)報(bào)告》，并被認(rèn)定為中國(guó)云WAF安全市場(chǎng)實(shí)踐代表，在產(chǎn)品功能成長(zhǎng)、服務(wù)創(chuàng)新水平、基本防護(hù)等維度的評(píng)比中全面保持領(lǐng)先，是綜合表現(xiàn)最優(yōu)異的廠商之一。在2021年底，騰訊云WAF的Bot管理技術(shù)也入選Forrester《Now Tech:Bot Management,Q4 2021》報(bào)告。

Ferrester:WAF是目前

應(yīng)用最廣泛的安全工具

隨著各行各業(yè)數(shù)字化轉(zhuǎn)型的深入，越來(lái)越多的企業(yè)通過(guò)網(wǎng)頁(yè)、APP、小程序等應(yīng)用來(lái)開展核心業(yè)務(wù)，針對(duì)業(yè)務(wù)層的黑客攻擊日益頻發(fā)，黑客攻擊途徑、手段也不斷升級(jí)。由此，專注Web應(yīng)用安全防護(hù)的WAF產(chǎn)品被廣泛采用。

Forrester數(shù)據(jù)顯示，WAF是目前應(yīng)用最廣泛的安全工具，77%的安全決策者已采用WAF，另有11%的決策者計(jì)劃在未來(lái)一年內(nèi)采用。

Allied Market Research在2022年3月最新公布的WAF報(bào)告中指出，2030年全球Web應(yīng)用防火墻市場(chǎng)規(guī)模將達(dá)到256億美元，同時(shí)亞太地區(qū)將成為預(yù)測(cè)期內(nèi)WAF市場(chǎng)增長(zhǎng)最快的區(qū)域。

Forrester在報(bào)告中提到，WAF已經(jīng)從保護(hù)數(shù)據(jù)中心的應(yīng)用程序設(shè)備，發(fā)展到保護(hù)混合云和多云環(huán)境中應(yīng)用程序的范疇。報(bào)告對(duì)企業(yè)選擇WAF解決方案提供了如下建議：

（1）保護(hù)應(yīng)用程序免受已知漏洞和0day攻擊；

（2）應(yīng)用一致的全局安全策略并添加特定的安全策略；

（3）在傳統(tǒng)Web應(yīng)用程序基礎(chǔ)之上升級(jí)WAF防護(hù)方案。

騰訊云WAF依托騰訊20余年業(yè)務(wù)安全運(yùn)營(yíng)及黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn)，打造的基于AI的一站式Web業(yè)務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn)防護(hù)方案，充分滿足了以上要求：

首先，騰訊云WAF具備“AI+Web應(yīng)用防火墻”功能可實(shí)現(xiàn)防繞過(guò)、低漏報(bào)、低誤報(bào)、精準(zhǔn)有效防御常見Web攻擊；

其次“0day漏洞虛擬補(bǔ)丁”，借助騰訊安全團(tuán)隊(duì)7*24小時(shí)監(jiān)測(cè)，受護(hù)用戶無(wú)需任何操作即可獲取緊急漏洞、0day漏洞攻擊防護(hù)能力，大大縮短漏洞響應(yīng)周期；

此外，“網(wǎng)頁(yè)防篡改”、“數(shù)據(jù)防泄漏”、“CC攻擊防護(hù)”、“爬蟲BOT行為管理”、“30線BGP IP接入防護(hù)”等功能，可實(shí)現(xiàn)網(wǎng)頁(yè)替身效果、防止后臺(tái)數(shù)據(jù)庫(kù)被黑客竊取、緩解CC攻擊問(wèn)題、規(guī)避惡意BOT行為帶來(lái)的業(yè)務(wù)風(fēng)險(xiǎn)問(wèn)題，以及實(shí)現(xiàn)無(wú)感知的云WAF安全防護(hù)部署。

騰訊云WAF：打造

更快、更強(qiáng)、更廣的解決方案

實(shí)際上，隨著企業(yè)上云步伐的進(jìn)一步加快，WAF在實(shí)際運(yùn)維中面臨著愈來(lái)愈多的挑戰(zhàn)。針對(duì)行業(yè)實(shí)踐中的痛點(diǎn)，2021年10月，騰訊推出新一代云WAF產(chǎn)品，將通過(guò)更快的接入形式、更強(qiáng)的防御能力和更廣的防護(hù)場(chǎng)景，筑牢應(yīng)用安全的防線。

在接入能力上，騰訊云WAF支持云原生接入、云代理接入等多豐富多樣的接入方式，國(guó)內(nèi)首發(fā)的創(chuàng)新性“旁掛式”云原生架構(gòu)：CLB-WAF，具有無(wú)需修改域名解析快速接入、延時(shí)低、對(duì)業(yè)務(wù)無(wú)改動(dòng)、快速應(yīng)對(duì)突增流量，穩(wěn)定性高等特點(diǎn)，可以保證業(yè)務(wù)安全能力快速上線。

在防御能力上，騰訊云WAF的AI+情報(bào)+藍(lán)軍對(duì)抗“三板斧”方案，可有效提升防御能力。

“第一板斧”：將規(guī)則+語(yǔ)義+AI三種檢測(cè)技術(shù)有機(jī)結(jié)合，在原有長(zhǎng)期維護(hù)的規(guī)則引擎基礎(chǔ)上，優(yōu)化AI模型，創(chuàng)造性地將語(yǔ)義引擎與規(guī)則和AI引擎結(jié)合，大幅降低了漏報(bào)率和誤報(bào)率，提升客戶的運(yùn)維效率；

“第二板斧”將威脅情報(bào)能力注入，使得威脅處置更加超前，大幅提升檢測(cè)效率；

“第三板斧”則借助是騰訊藍(lán)軍和科恩實(shí)驗(yàn)室的不斷攻防演練，不斷加強(qiáng)防御能力，有效應(yīng)對(duì)不斷變化的新型Web攻擊。

在防護(hù)場(chǎng)景上，騰訊云WAF此前上線了Bot行為管理功能，將Bot流量管理納入防護(hù)范圍，新一代WAF的推出結(jié)合了前端對(duì)抗、情報(bào)IP、大數(shù)據(jù)分析、業(yè)務(wù)風(fēng)控等技術(shù)手段，打造全新的Bot管理立體防御系統(tǒng)，防護(hù)場(chǎng)景更廣。

除此之外，還將多種前端對(duì)抗技術(shù)加入到人機(jī)識(shí)別中，使得WAF應(yīng)用從滲透攻擊防護(hù)場(chǎng)景擴(kuò)展到爆破、爬蟲和刷單類場(chǎng)景，能夠?qū)Ω鼜V泛的惡意攻擊行為進(jìn)行防護(hù)。而且，憑借騰訊社交生態(tài)的天然優(yōu)勢(shì)帶來(lái)的手機(jī)號(hào)、微信號(hào)、QQ號(hào)等最廣泛的一手社交賬戶威脅情報(bào)，騰訊在反恐惡意注冊(cè)類風(fēng)控攻擊、BOT防護(hù)方面具有行業(yè)領(lǐng)先的能力。

在實(shí)踐落地環(huán)節(jié)，騰訊云WAF已廣泛應(yīng)用于民生政務(wù)、金融、電子商務(wù)、新零售、教育、房地產(chǎn)、互聯(lián)網(wǎng)、游戲等領(lǐng)域的細(xì)分行業(yè)與市場(chǎng)，覆蓋三一集團(tuán)、小紅書、南方新媒體、叮咚買菜、云集等合作客戶，為云上企業(yè)提供全方位的Web應(yīng)用安全支持。

未來(lái)，騰訊云WAF將繼續(xù)在騰訊自研上千業(yè)務(wù)域名和數(shù)千客戶的最佳實(shí)踐中，不斷更新迭代，幫助企業(yè)輕松應(yīng)對(duì)各類Web攻擊入侵及威脅挑戰(zhàn)，有效提升客戶的安全體驗(yàn)。