Gartner發(fā)布2017魔力象限報(bào)告 中國(guó)安全公司技術(shù)受?chē)?guó)際認(rèn)可

　　日前，全球權(quán)威IT研究與顧問(wèn)咨詢(xún)公司Gartner發(fā)布了2017年度《Web應(yīng)用防火墻魔力象限》報(bào)告(以下簡(jiǎn)稱(chēng)《報(bào)告》)。近年頻發(fā)的用戶(hù)隱私泄露、移動(dòng)支付風(fēng)險(xiǎn)控制等網(wǎng)絡(luò)問(wèn)題多發(fā)生在應(yīng)用層，Web應(yīng)用層防護(hù)已經(jīng)受到越來(lái)越多的關(guān)注。

　　2017年報(bào)告有幾大變化， Imperva WAF唯一領(lǐng)導(dǎo)者地位失守，F(xiàn)5和Akamai同時(shí)進(jìn)入領(lǐng)導(dǎo)者象限;從技術(shù)層面來(lái)看，去年Gartner判斷市場(chǎng)上沒(méi)有核心技術(shù)創(chuàng)新的廠商出現(xiàn)，而今年這個(gè)預(yù)判已經(jīng)被打破——因下一代WAF產(chǎn)品“雷池”不俗的表現(xiàn)而引發(fā)業(yè)內(nèi)關(guān)注的國(guó)內(nèi)黑馬安全公司長(zhǎng)亭科技首次被Gartner提名，即進(jìn)入含金量最高的魔力象限的關(guān)注代表廠商名單。不得不說(shuō)，在過(guò)去的一年，全球范圍內(nèi)的網(wǎng)絡(luò)安全市場(chǎng)普遍迎來(lái)了飛速變化，這點(diǎn)也體現(xiàn)在了Gartner的《報(bào)告》中。

　　據(jù)悉，《報(bào)告》歷年上榜者多為國(guó)際知名上市公司或老牌安全廠商，而2017年的例外是成立僅三年的長(zhǎng)亭科技獲《報(bào)告》提名，成最年輕入選者。長(zhǎng)亭科技的下一代WAF產(chǎn)品雷池的漏洞檢測(cè)引擎，采用了業(yè)內(nèi)公認(rèn)的下一代WAF幾個(gè)方向中難度最高的人工智能語(yǔ)義分析技術(shù)。對(duì)此，Gartner的Research VP、Web應(yīng)用防火墻研究負(fù)責(zé)人Jeremy D’Hoinne表示，長(zhǎng)亭科技的WAF技術(shù)讓人印象深刻。

　　智顯未來(lái)：應(yīng)用層防護(hù)，下一代Web應(yīng)用防火墻成主流趨勢(shì)

　　值得關(guān)注的是，各大安全公司著手開(kāi)始了對(duì)下一代WAF的研究，下一代Web應(yīng)用防火墻未來(lái)可期。其中，連續(xù)兩年進(jìn)入象限的DenyAll，以及被列入全球廠商代表名單的Indusface、Signal Sciences和中國(guó)黑馬安全公司長(zhǎng)亭科技，均以下一代Web應(yīng)用防護(hù)產(chǎn)品著稱(chēng)，并以不同的技術(shù)方向探索未來(lái)Web防護(hù)的可能。其中，同樣作為初創(chuàng)公司入選的Signal Sciences，于今年5月宣布獲得了1500萬(wàn)美金的首輪融資。

　　這是因?yàn)榍ё內(nèi)f化的應(yīng)用層已經(jīng)越來(lái)越復(fù)雜，業(yè)務(wù)依賴(lài)Web和APP開(kāi)展，流量提升，安全的重要性必然升級(jí)。依靠規(guī)則疊加原理進(jìn)行攻擊檢測(cè)和攔截，勢(shì)必?zé)o力解決0day等未知威脅的問(wèn)題，并且對(duì)準(zhǔn)確率和誤報(bào)率有著無(wú)法克服的基因——過(guò)于嚴(yán)格的規(guī)則設(shè)定使誤報(bào)率提升，把用戶(hù)的正常請(qǐng)求當(dāng)作攻擊攔截，寬松的規(guī)則又可能放行黑客的犯罪攻擊。

　　下一代WAF必然要解決傳統(tǒng)WAF產(chǎn)品解決不了的問(wèn)題。創(chuàng)新技術(shù)的引入，無(wú)疑是解決現(xiàn)今問(wèn)題的一個(gè)新思路，而這些，對(duì)于需要Web防護(hù)保證業(yè)務(wù)安全的企業(yè)用戶(hù)來(lái)說(shuō)才是真正有意義的消息。在這一點(diǎn)上，不管是國(guó)外安全企業(yè)還是國(guó)內(nèi)安全企業(yè)，其努力方向和目標(biāo)顯然是一致的。Gartner《報(bào)告》首度給予一家剛剛度過(guò)3歲生日的初創(chuàng)公司長(zhǎng)亭科技提名，一方面是對(duì)其技術(shù)的認(rèn)可和肯定，另一方面也是對(duì)這類(lèi)良性趨勢(shì)的鼓勵(lì)。

　　初生牛犢？初創(chuàng)技術(shù)和高競(jìng)爭(zhēng)力產(chǎn)品才是核心

　　記者查閱資料發(fā)現(xiàn)，長(zhǎng)亭科技自成立以來(lái)一直被外界打上了“最年輕”、“唯一”、“第一”的標(biāo)簽，長(zhǎng)亭科技的兩位投資人都曾說(shuō)過(guò)，從未投過(guò)90后的公司，長(zhǎng)亭科技是例外。在投資者看來(lái)，長(zhǎng)亭科技的創(chuàng)始團(tuán)隊(duì)年齡不大，但卻在最該狂傲的年齡中，還能保持謙卑的姿態(tài)和探索世界的好奇心，并以敬畏的心設(shè)計(jì)產(chǎn)品的同時(shí)認(rèn)真服務(wù)客戶(hù)，這極為難得也應(yīng)該是長(zhǎng)亭科技能保持持續(xù)創(chuàng)新的源動(dòng)力。

　　這點(diǎn)在長(zhǎng)亭科技選擇下一代WAF產(chǎn)品突破方向時(shí)得到了淋漓盡致的體現(xiàn)，業(yè)內(nèi)公認(rèn)下一代WAF要從操作上簡(jiǎn)單易用、核心上聰明智能、功能上以業(yè)務(wù)導(dǎo)向這三個(gè)維度為主要方向突破。其中，聰明智能指產(chǎn)品擁有更加主動(dòng)智能的攻擊檢測(cè)判斷能力，作為初創(chuàng)公司的長(zhǎng)亭科技義無(wú)反顧的選擇了難度最高、但現(xiàn)階段防護(hù)效果最好的語(yǔ)義分析技術(shù)，并將智能方向的機(jī)器學(xué)習(xí)等技術(shù)更多對(duì)接到應(yīng)用層防護(hù)產(chǎn)品中。

　　在應(yīng)用層安全防護(hù)領(lǐng)域，越來(lái)越多的互聯(lián)網(wǎng)業(yè)務(wù)依賴(lài)Web和APP開(kāi)展，這一層面的安全如果沒(méi)有保障后果不堪設(shè)想，長(zhǎng)期以來(lái)見(jiàn)諸于新聞的某網(wǎng)站幾千萬(wàn)用戶(hù)數(shù)據(jù)泄漏，只不過(guò)是冰山一角而已。下一代WAF不僅要解決傳統(tǒng)WAF產(chǎn)品解決不了的問(wèn)題，一改“亡羊補(bǔ)牢”式的被動(dòng)防御策略為主動(dòng)出擊的“智能識(shí)別攔截”。而且還應(yīng)具備防刷單、撞庫(kù)、API Abuse、bot detection and management 等與客戶(hù)當(dāng)前業(yè)務(wù)模型進(jìn)行結(jié)合的功能。無(wú)疑，這都需要?jiǎng)?chuàng)造性的技術(shù)突破。

　　顯然，長(zhǎng)亭科技下一代WAF產(chǎn)品技術(shù)創(chuàng)新能力得到了全球頂尖安全專(zhuān)家和團(tuán)隊(duì)的一致認(rèn)可。Black Hat2015大會(huì)上，長(zhǎng)亭科技就曾受邀Black Hat分享SQL注入攻擊的相關(guān)研究發(fā)現(xiàn)——“無(wú)規(guī)則SQL注入攻擊檢測(cè)與防御引擎”;除了演講，長(zhǎng)亭科技還將技術(shù)研究成果送上了Blackhat的展示舞臺(tái)軍械庫(kù)。ARSRNAL上曾出現(xiàn)過(guò)不少優(yōu)秀的工具，有一些很多年前的工具甚至在現(xiàn)在仍然無(wú)法被超越，而該引擎正是長(zhǎng)亭雷池(SafeLine)下一代Web應(yīng)用防火墻的技術(shù)雛形。采用了該引擎的雷池(SafeLine)準(zhǔn)確率和召回率大幅上升(準(zhǔn)確率和召回率是檢驗(yàn)一款WAF產(chǎn)品效能的關(guān)鍵指標(biāo))。據(jù)媒體披露的最新評(píng)測(cè)結(jié)果顯示，與國(guó)際范圍內(nèi)聲名赫赫的某大牌WAF產(chǎn)品相比，雷池針對(duì)網(wǎng)絡(luò)攻擊的攔截準(zhǔn)確率高出了10%以上。雷池(SafeLine)的召回率為99.41%而大牌WAF的召回率是75%，而該大牌WAF的漏報(bào)數(shù)量更是長(zhǎng)亭雷池(SafeLine)的8倍。

　　黑貓白貓！急客戶(hù)之需解決私有云部署難題

　　當(dāng)然，目前WEB安全防護(hù)市場(chǎng)的問(wèn)題不僅僅是產(chǎn)品性能本身的問(wèn)題，除了上面提到的大家都在探索的與客戶(hù)業(yè)務(wù)模型結(jié)合的難題，還有一個(gè)從一開(kāi)始就橫在諸多企業(yè)面前的難題。很多企業(yè)在部署私有云時(shí)驚奇的發(fā)現(xiàn)，包括不限于國(guó)際大品牌在內(nèi)的傳統(tǒng)WAF供應(yīng)商，很難提供支持集群部署的私有云WAF整體解決方案，就問(wèn)你驚喜不驚喜意外不意外吧?好不容易終于下定決心要部署WAF了，卻發(fā)現(xiàn)市場(chǎng)上的WEB防護(hù)產(chǎn)品無(wú)法部署的自家的私有云上，這怎么破?

　　之所以會(huì)出現(xiàn)這樣詭異的現(xiàn)狀，是因?yàn)榻^大多數(shù)WAF產(chǎn)品是為硬件定制的，產(chǎn)品性能想要支持這個(gè)體量本身很難。如果想支撐這個(gè)體量，價(jià)格會(huì)高的令一般企業(yè)難以承受。而長(zhǎng)亭科技作為業(yè)內(nèi)目前唯一提供私有云WAF解決方案的良心企業(yè)，它其實(shí)只是做了一個(gè)艱難的決定——跟其它廠商一樣賣(mài)硬件還是一心為客戶(hù)著想提供更好的服務(wù)?

　　長(zhǎng)亭科技給出的方案是：服務(wù)器、機(jī)房企業(yè)自己可以自己出，只要把長(zhǎng)亭WAF模塊嵌入、集成到企業(yè)的私有云上，即可完成私有云WAF集群部署。既然能用上功能、效能、性能全球范圍內(nèi)敢于挑戰(zhàn)任何對(duì)手的下一代WAF長(zhǎng)亭雷池(SafeLine)，再加上適當(dāng)?shù)挠布�甚至是客�?hù)自己的私有云就可以，企業(yè)自然不需要再無(wú)休止的砸錢(qián)堆疊WAF硬件。在傳統(tǒng)廠商還在糾結(jié)傳統(tǒng)硬件還是云端部署的時(shí)候，長(zhǎng)亭科技下一代WAF的新型技術(shù)和產(chǎn)品早已實(shí)現(xiàn)了進(jìn)退自如。很明顯，這是個(gè)不管黑貓還是白貓能抓住老鼠的就是好貓的時(shí)代和邏輯，長(zhǎng)亭科技的私有云集群部署，是大流量上云企業(yè)的唯一選擇。

　　未來(lái)可期！期待更多技術(shù)創(chuàng)新型企業(yè)加入

　　可能吃瓜群眾還有一個(gè)疑問(wèn)是，既然長(zhǎng)亭科技的下一代WAF都這么厲害了，那為啥沒(méi)名列領(lǐng)導(dǎo)者象限?這個(gè)得跟大家解釋下，Gartner今年列出1000萬(wàn)美金的營(yíng)業(yè)額需求，一些在WAF領(lǐng)域做出創(chuàng)新但一時(shí)不滿(mǎn)足魔力象限營(yíng)業(yè)額、客戶(hù)數(shù)量等硬性指標(biāo)的廠商，被Gartner提名列入重點(diǎn)關(guān)注名單。從《報(bào)告》看，2017年國(guó)內(nèi)安全公司兩家上榜、兩家提名，值得強(qiáng)調(diào)的是，除長(zhǎng)亭科技外另外三家均為老牌安全廠商和上市公司。其中，上榜的綠盟(上市公司)是老牌，啟明星辰(上市公司)第一次上榜;而長(zhǎng)亭科技和深信服(成立17年單位老牌)被提名，從提名排名上看，深信服位置落后于長(zhǎng)亭科技。

　　對(duì)此，業(yè)內(nèi)評(píng)論指出歷年《報(bào)告》上都是資深大廠，今年首次有初創(chuàng)公司上榜，一來(lái)說(shuō)明新型安全公司的產(chǎn)品一定是改變和打破了現(xiàn)有安全廠商的格局;二來(lái)說(shuō)明任何領(lǐng)域都需要很前瞻的技術(shù)創(chuàng)新;第三說(shuō)明，網(wǎng)絡(luò)安全受重視，有更多技術(shù)創(chuàng)新型企業(yè)將進(jìn)入這個(gè)行業(yè)。有一句廣告詞是科技讓生活更美好，而安全是保障這一憧憬的前提。衷心希望，有越來(lái)越多像長(zhǎng)亭科技這樣的企業(yè)出現(xiàn)和加入，在看不見(jiàn)的背后守護(hù)著這個(gè)信息化世界。

　　關(guān)于Gartner和《Web應(yīng)用防火墻魔力象限》報(bào)告：

　　Gartner是全球最具權(quán)威的IT研究與顧問(wèn)咨詢(xún)公司，成立于1979年，總部設(shè)在美國(guó)康涅狄克州斯坦福。其研究范圍覆蓋全部IT產(chǎn)業(yè)，就IT的研究、發(fā)展、評(píng)估、應(yīng)用、市場(chǎng)等領(lǐng)域，為客戶(hù)提供客觀、公正的論證報(bào)告及市場(chǎng)調(diào)研報(bào)告，協(xié)助客戶(hù)進(jìn)行市場(chǎng)分析、技術(shù)選擇、項(xiàng)目論證、投資決策。魔力象限(Magic Quadrant)是在某一特定時(shí)間內(nèi)的對(duì)市場(chǎng)情況進(jìn)行的圖形化描述，根據(jù)Gartner公司的定義，它描述了Gartner公司依據(jù)標(biāo)準(zhǔn)對(duì)該市場(chǎng)內(nèi)的廠商所進(jìn)行的分析。