信息來(lái)源:FreeBuf
今天發(fā)兩個(gè)Gartner的魔力象限,都是9月新鮮出爐的,即WAF和UTM。
是WAF不是WIFE
我們要說(shuō)的是WAF不是WIFE,WAF=Web Application Firewall,坊間都叫“WEB應(yīng)用防火墻”。顧名思義,這堵“墻”是“砌”在網(wǎng)站服務(wù)器旁邊的,用來(lái)保護(hù)WEB相關(guān)業(yè)務(wù)的安全。
在最新的魔力象限里,WAF的格局是這樣的:
Imperva一直霸榜多年,但是有點(diǎn)叫好不叫座。
F5憑借ADC領(lǐng)域的傳統(tǒng)優(yōu)勢(shì),繼續(xù)占據(jù)市場(chǎng)份額的領(lǐng)先,因?yàn)榘凑誈artner的標(biāo)準(zhǔn),集成在ADC里的WAF是被計(jì)算在內(nèi)的。
云計(jì)算對(duì)WAF市場(chǎng)的刺激有目共睹,這也讓Akamai的流量紅利得以持續(xù)放大,而CloudFlare也成功脫穎而出。
飛塔成功殺入了挑戰(zhàn)者象限,這大概與其WAF產(chǎn)品大升級(jí)有關(guān)。
過(guò)去幾年,在Niche Players象限中,都有兩個(gè)中國(guó)面孔,綠盟和安恒,但今年安恒已經(jīng)從象限里面消失了。
在Gartner定義的WAF范疇里,包含物理形態(tài)的WAF、虛擬機(jī)形態(tài)的WAF、基于云市場(chǎng)交付的WAF、SaaS模式交付的WAF,還有作為負(fù)載均衡產(chǎn)品附加模塊的WAF,唯獨(dú)不包含與Web服務(wù)器集成在一起的WAF。
而廠商陣營(yíng),也包括了像F5、飛塔這樣的傳統(tǒng)賣盒子廠商,CloudFlare、Akamai這樣的“云”廠商,也有像Imperva這樣“云+盒子”的混合型的廠商。不過(guò)大家都在努力提供多形態(tài)的WAF產(chǎn)品,努力向云靠攏,Gartner說(shuō)了:云上WAF的前途是光明的。
附:2015WAF魔力象限
UTM是中看不中用的代名詞?
UTM大家都太熟悉了,“統(tǒng)一威脅管理”,特別高大上的名字。所謂“樣樣通,樣樣松”,用來(lái)形容UTM再恰當(dāng)不過(guò)了。當(dāng)防火墻被定義為NGFW,下一代的UTM在哪里?
Fortinet是UTM的鼻祖,右上角的位置不會(huì)讓給別人,所以,這么多年來(lái),飛塔永遠(yuǎn)站在UTM的潮頭。無(wú)奈UTM整體低迷,這幾年有被NGFW拍死在沙灘上的感覺(jué)。
Checkpoint其實(shí)是個(gè)很奇葩的公司,特別喜歡當(dāng)千年老二,狠狠咬住老大。
思科,我不是一家安全公司,但我的地位從來(lái)都不容忽視。
Juniper繼續(xù)上演一年不如一年的故事,或者,這個(gè)市場(chǎng),人家根本不Care。
驚喜的發(fā)現(xiàn)國(guó)產(chǎn)三強(qiáng)榮登“苦逼象限”,他們是華為、山石和啟明星辰,掌聲響起來(lái)……,其中啟明星辰是新登場(chǎng)的,而華為和山石都是熟面孔。
UTM的市場(chǎng)還有搞頭嗎?
Gartner的給出的數(shù)據(jù)是,市場(chǎng)容量20億美金,2015年增長(zhǎng)率18%,而UTM的最佳應(yīng)用場(chǎng)景是SMB的All-in-one安全。
可是,未來(lái)越來(lái)越多的SMB會(huì)上云,還需要UTM盒子來(lái)保障安全么?UTM云化有戲么?根據(jù)Gartner的調(diào)研,只有13%的受訪者對(duì)云化UTM感興趣。
附:2015年UTM魔力象限
* 本文作者:小黑羊,轉(zhuǎn)載自特大號(hào)(微信公眾號(hào))