长亭科技获Gartner 2017魔力象限提名
日前,全球权威IT研究与顾问咨询公司Gartner发布了2017年度《Web应用防火墙魔力象限》报告(以下简称《报告》)。近年频发的用户隐私泄露、移动支付风险控制等网络问题多发生在应用层,Web应用层防护已经受到越来越多的关注。
2017年报告有几大变化, Imperva WAF唯一领导者地位失守,F5和Akamai同时进入领导者象限;从技术层面来看,去年Gartner判断市场上没有核心技术创新的厂商出现,而今年这个预判已经被打破——因下一代WAF产品“雷池”不俗的表现而引发业内关注的国内黑马安全公司长亭科技首次被Gartner提名,即进入含金量最高的魔力象限的关注代表厂商名单。不得不说,在过去的一年,全球范围内的网络安全市场普遍迎来了飞速变化,这点也体现在了Gartner的《报告》中。
据悉,《报告》历年上榜者多为国际知名上市公司或老牌安全厂商,而2017年的例外是成立仅三年的长亭科技获《报告》提名,成最年轻入选者。长亭科技的下一代WAF产品雷池的漏洞检测引擎,采用了业内公认的下一代WAF几个方向中难度最高的人工智能语义分析技术。对此,Gartner的Research VP、Web应用防火墙研究负责人Jeremy D’Hoinne表示,长亭科技的WAF技术让人印象深刻。
智显未来:应用层防护,下一代Web应用防火墙成主流趋势
值得关注的是,各大安全公司着手开始了对下一代WAF的研究,下一代Web应用防火墙未来可期。其中,连续两年进入象限的DenyAll,以及被列入全球厂商代表名单的Indusface、Signal Sciences和中国黑马安全公司长亭科技,均以下一代Web应用防护产品著称,并以不同的技术方向探索未来Web防护的可能。其中,同样作为初创公司入选的Signal Sciences,于今年5月宣布获得了1500万美金的首轮融资。
这是因为千变万化的应用层已经越来越复杂,业务依赖Web和APP开展,流量提升,安全的重要性必然升级。依靠规则叠加原理进行攻击检测和拦截,势必无力解决0day等未知威胁的问题,并且对准确率和误报率有着无法克服的基因——过于严格的规则设定使误报率提升,把用户的正常请求当作攻击拦截,宽松的规则又可能放行黑客的犯罪攻击。
下一代WAF必然要解决传统WAF产品解决不了的问题。创新技术的引入,无疑是解决现今问题的一个新思路,而这些,对于需要Web防护保证业务安全的企业用户来说才是真正有意义的消息。在这一点上,不管是国外安全企业还是国内安全企业,其努力方向和目标显然是一致的。Gartner《报告》首度给予一家刚刚度过3岁生日的初创公司长亭科技提名,一方面是对其技术的认可和肯定,另一方面也是对这类良性趋势的鼓励。
初生牛犊?初创技术和高竞争力产品才是核心
记者查阅资料发现,长亭科技自成立以来一直被外界打上了“最年轻”、“唯一”、“第一”的标签,长亭科技的两位投资人都曾说过,从未投过90后的公司,长亭科技是例外。在投资者看来,长亭科技的创始团队年龄不大,但却在最该狂傲的年龄中,还能保持谦卑的姿态和探索世界的好奇心,并以敬畏的心设计产品的同时认真服务客户,这极为难得也应该是长亭科技能保持持续创新的源动力。
这点在长亭科技选择下一代WAF产品突破方向时得到了淋漓尽致的体现,业内公认下一代WAF要从操作上简单易用、核心上聪明智能、功能上以业务导向这三个维度为主要方向突破。其中,聪明智能指产品拥有更加主动智能的攻击检测判断能力,作为初创公司的长亭科技义无反顾的选择了难度最高、但现阶段防护效果最好的语义分析技术,并将智能方向的机器学习等技术更多对接到应用层防护产品中。
在应用层安全防护领域,越来越多的互联网业务依赖Web和APP开展,这一层面的安全如果没有保障后果不堪设想,长期以来见诸于新闻的某网站几千万用户数据泄漏,只不过是冰山一角而已。下一代WAF不仅要解决传统WAF产品解决不了的问题,一改“亡羊补牢”式的被动防御策略为主动出击的“智能识别拦截”。而且还应具备防刷单、撞库、API Abuse、bot detection and management 等与客户当前业务模型进行结合的功能。无疑,这都需要创造性的技术突破。
显然,长亭科技下一代WAF产品技术创新能力得到了全球顶尖安全专家和团队的一致认可。Black Hat2015大会上,长亭科技就曾受邀Black Hat分享SQL注入攻击的相关研究发现——“无规则SQL注入攻击检测与防御引擎”;除了演讲,长亭科技还将技术研究成果送上了Blackhat的展示舞台军械库。ARSRNAL上曾出现过不少优秀的工具,有一些很多年前的工具甚至在现在仍然无法被超越,而该引擎正是长亭雷池(SafeLine)下一代Web应用防火墙的技术雏形。采用了该引擎的雷池(SafeLine)准确率和召回率大幅上升(准确率和召回率是检验一款WAF产品效能的关键指标)。据媒体披露的最新评测结果显示,与国际范围内声名赫赫的某大牌WAF产品相比,雷池针对网络攻击的拦截准确率高出了10%以上。雷池(SafeLine)的召回率为99.41%而大牌WAF的召回率是75%,而该大牌WAF的漏报数量更是长亭雷池(SafeLine)的8倍。
黑猫白猫!急客户之需解决私有云部署难题
当然,目前WEB安全防护市场的问题不仅仅是产品性能本身的问题,除了上面提到的大家都在探索的与客户业务模型结合的难题,还有一个从一开始就横在诸多企业面前的难题。很多企业在部署私有云时惊奇的发现,包括不限于国际大品牌在内的传统WAF供应商,很难提供支持集群部署的私有云WAF整体解决方案,就问你惊喜不惊喜意外不意外吧?好不容易终于下定决心要部署WAF了,却发现市场上的WEB防护产品无法部署的自家的私有云上,这怎么破?
之所以会出现这样诡异的现状,是因为绝大多数WAF产品是为硬件定制的,产品性能想要支持这个体量本身很难。如果想支撑这个体量,价格会高的令一般企业难以承受。而长亭科技作为业内目前唯一提供私有云WAF解决方案的良心企业,它其实只是做了一个艰难的决定——跟其它厂商一样卖硬件还是一心为客户着想提供更好的服务?
长亭科技给出的方案是:服务器、机房企业自己可以自己出,只要把长亭WAF模块嵌入、集成到企业的私有云上,即可完成私有云WAF集群部署。既然能用上功能、效能、性能全球范围内敢于挑战任何对手的下一代WAF长亭雷池(SafeLine),再加上适当的硬件甚至是客户自己的私有云就可以,企业自然不需要再无休止的砸钱堆叠WAF硬件。在传统厂商还在纠结传统硬件还是云端部署的时候,长亭科技下一代WAF的新型技术和产品早已实现了进退自如。很明显,这是个不管黑猫还是白猫能抓住老鼠的就是好猫的时代和逻辑,长亭科技的私有云集群部署,是大流量上云企业的唯一选择。
未来可期!期待更多技术创新型企业加入
可能吃瓜群众还有一个疑问是,既然长亭科技的下一代WAF都这么厉害了,那为啥没名列领导者象限?这个得跟大家解释下,Gartner今年列出1000万美金的营业额需求,一些在WAF领域做出创新但一时不满足魔力象限营业额、客户数量等硬性指标的厂商,被Gartner提名列入重点关注名单。从《报告》看,2017年国内安全公司两家上榜、两家提名,值得强调的是,除长亭科技外另外三家均为老牌安全厂商和上市公司。其中,上榜的绿盟(上市公司)是老牌,启明星辰(上市公司)第一次上榜;而长亭科技和深信服(成立17年单位老牌)被提名,从提名排名上看,深信服位置落后于长亭科技。
对此,业内评论指出历年《报告》上都是资深大厂,今年首次有初创公司上榜,一来说明新型安全公司的产品一定是改变和打破了现有安全厂商的格局;二来说明任何领域都需要很前瞻的技术创新;第三说明,网络安全受重视,有更多技术创新型企业将进入这个行业。有一句广告词是科技让生活更美好,而安全是保障这一憧憬的前提。衷心希望,有越来越多像长亭科技这样的企业出现和加入,在看不见的背后守护着这个信息化世界。
关于Gartner和《Web应用防火墙魔力象限》报告:
Gartner是全球最具权威的IT研究与顾问咨询公司,成立于1979年,总部设在美国康涅狄克州斯坦福。其研究范围覆盖全部IT产业,就IT的研究、发展、评估、应用、市场等领域,为客户提供客观、公正的论证报告及市场调研报告,协助客户进行市场分析、技术选择、项目论证、投资决策。魔力象限(Magic Quadrant)是在某一特定时间内的对市场情况进行的图形化描述,根据Gartner公司的定义,它描述了Gartner公司依据标准对该市场内的厂商所进行的分析。