博客

F5 被列入 KuppingerCole 2024 年 WAF 领导力指南的领导者之列

Navpreet Gill 缩略图
纳夫普利特·吉尔
2024 年 4 月 9 日发布

根据新加坡网络安全局的数据,未被开发人员发现直至被利用的零日漏洞在 2023 年激增了 40%,对现代安全系统提出了重大挑战。 网络攻击中的人工智能进一步加剧了这种增长,提高了攻击的规模、速度和复杂程度。 因此, IBM 表示,数据泄露的平均成本已上升至 450 万美元,三年内增长了 15%。 Web应用防火墙 (WAF) 过滤有害流量以保护应用,并使用可定制的规则来满足特定的安全需求。 组织已使用 WAF 来防御针对应用和 API 的各种攻击,以提供一种保护感。

KuppingerCole Analysts AG 最近对多家供应商及其产品、创新以及 WAF 的市场契合度进行了评估。 F5分布式云 WAAP在 KuppingerCole 领导力指南 2024 的 WAF 产品、创新、市场契合度和整体表现方面被列为领导者。 KuppingerCole 还提到,F5 以应用技术而闻名,包括NGINX App ProtectBIG-IP Advanced WAF(API 安全 - 新一代 WAF) ,它们与分布式云 WAAP 也在领导力指南中得到了评估。 

WAF 细分市场的整体领导力评级
数字: WAF 细分市场的整体领导力评级

F5 分布式云 WAAP 在安全性、功能性、部署和可用性以及创新性、财务实力和生态系统方面获得了 KuppingerCole 的“强烈好评”评级。 报告中强调的 F5 分布式云 WAAP 的一些优势包括灵活的部署、广泛的生态系统的可用性、广泛的 API 支持和强大的第三方集成。 报告还指出了 F5 分布式云 WAAP 如何确保数据保护、满足各种合规性标准、提供全天候 SOC 支持、利用 AI 和 ML 识别和阻止恶意活动,并提供富有洞察力的仪表板、详细的报告和基于角色的访问控制。

KuppingerCole 2024 年 WAF 领导力指南讨论了 WAF 市场如何成熟,以及现代 WAF 解决方案如何包含消极和积极安全模型来保护 Web应用免受攻击,并具有检测攻击特征和 DDoS 保护的基本功能。 此外,WAF 的范围已扩大到包括 API 保护,现在通常集成到作为 Web应用和 API 保护 (WAAP) 销售的产品中,使 API 安全成为当代 WAF 解决方案的重要组成部分。

F5 WAAP 解决方案的 API 和 DDoS 防护能力在报告中获得了积极评价: “它的 API 安全性能够保护 REST、SOAP、gRPC、GraphQL、LDAP、RADIUS 和 Webhooks 协议。 F5 WAAP 实施了复杂的 API 安全措施,以防御 OWASP Top 10 API、DoS 攻击、数据泄露、SQL 注入,并包括自动 API 发现。 该平台可与F5 NGINX集成,提供API网关功能。 它支持基本 API 安全功能,如模式验证、速率限制、允许列表和 API 路由。 此外,API 密钥机制用于阻止匿名流量、管理配额和授权访问”。

报告还指出,F5 分布式云 WAAP“对于寻求全面的 Web应用和 API 安全解决方案的大型企业来说是一个绝佳的选择”,并且其“跨部署模型的多功能性和与主要平台的集成使其成为具有复杂多云环境的企业的有力选择”。

请联系您的客户经理,评估最能满足您的应用和 API 安全需求的 F5 分布式云 WAAP 和 F5 WAF 交付模型。

以下是 F5 有关该报告的新闻稿链接。

下载报告 >