近日, Gartner 发布首份《Market Guide for Cloud Web Application and API Protection》报告(以下简称“报告”),腾讯云凭借边缘安全加速平台Tencent Cloud EdgeOne 及 Web 应用防火墙 Tencent Cloud WAF 两款产品获得Gartner认可入选代表厂商(Representative Vendors),有效帮助企业应对 Web 应用和 API 不断变化的安全需求,为企业的业务保驾护航。
近些年,随着云原生技术的快速普及,越来越多的企业将核心业务逐渐搬迁上云,企业业务的连续性和安全性成为重中之重。云 Web 应用程序和 API 保护平台 (WAAP) 服务作为一种综合性的多层防护解决方案,可以通过简化部署和管理、降低成本、提高性能和弹性等方式,有效提高企业 的业务连续性和安全防护能力。Gartner预测,“到2026年,40%的组织将根据优质的 WAAP 安全功能来挑选 WAAP 服务商,与2022年不足15%的比例相比有大幅上升;超过40% 拥有To C应用程序的组织,将依靠 WAAP 服务商缓解BOT攻击,该比例在2022年还不足10%。”依据这两组数据可以预见,未来几年 WAAP 市场潜藏着巨大的增长空间。
不仅如此,现代企业面临的网络威胁愈发复杂,迫切需要灵活、响应迅速的安全解决方案。《报告》还指出,“一些云WAAP解决方案提供与CND相结合的WAAP服务,通过将服务分布在最终用户所在的区域,从而实现了更高可用性和更强的性能。 ”
作为下一代 CDN 的腾讯云 EdgeOne 采用了安全防护和 CDN 加速融合的架构,客户端的请求首先经过安全模块的校验和防护,然后才通过 CDN 的缓存和加速机制,最后抵达源站。这种设计有效整合了安全防护和内容分发加速,为各类业务提供更优质的性能,更灵活的能力以及更完整的防护效果。
除此以外,安全防护和 CDN 加速融合的架构也为客户提供了更有性价比的产品方案,市面上的安全产品多采取(保底+弹性)的流量或QPS计费方式,这种计费中包含业务流量+攻击流量,而 EdgeOne 的计费方式为干净流量(即安全防护之后的流量)。按干净流量计费对业务发展更加友好,用户可以更加聚焦自身业务发展,不必担心由于攻击导致的高额账单问题。
(帮助某客户清洗掉40%比例的盗刷流量,为客户节省了接近一半的费用)
目前,EdgeOne 已经服务了全球各类游戏项目、热门音视频应用、跨境电商平台、金融机构等多个行业客户,为各行各业的多种业务场景提供一站式安全加速服务。
EdgeOne 的Anti-DDoS功能模块为某首发新游提供大流量攻击防护能力,提供超T级防护能力。
(EdgeOne 拦截超1.1Tbps 规模的 DDoS 攻击)
某大热出海游戏客户的支付接口经由 EdgeOne 加速后,请求耗时由1秒下降到400毫秒,改善 60%,同时每月为其抵挡数百次 CC 攻击,超2000万次攻击请求数,过亿次 WAF 入侵攻击等。
(EdgeOne 抵挡过亿次 WAF 入侵攻击)
EdgeOne灵活的边缘架构可以针对客户的业务和黑客的攻击行为提供快速迭代能力。以某音视频客户因业务漏洞被上传恶意视频文件为例,利用EdgeOne的边缘函数能力,我们将防护能力的迭代周期从数天缩短到数小时。这种方案适用于识别和防护那些利用业务漏洞进行的恶意活动,如通过上传伪装的图片文件来滥用站点资源。
同时EdgeOne 的 Web防护和Bot防护模块提供了针对黑客发起的自动化漏洞上传利用攻击防护,通过提供存储阶段持续检查和清除恶意缓存等方式,减少业务资源占用。在业务下载阶段,还能够通过边缘函数加载 WAF/CC 策略、JS 挑战避免恶意盗刷、降低业务流量成本。这种灵活的应对策略提高了安全防护的响应速度,保护了企业的资源利用效率和运营稳定性。
(EdgeOne 帮助该客户带宽由 94Gbps 压制到 12Gbps)
值得一提的是,腾讯云EdgeOne 多次获得行业认可,入选 Gartner DDoS 缓解方案市场指南、Omdia DDoS 市场份额亚太第一、在信通院边缘函数测评中性能领先友商、边缘安全加速能力更是唯一全项满足信通院标准要求的厂商,入选信通院边缘计算先锋案例。
未来,随着企业数字化进程加速,企业安全建设向云上应用延伸已经成为大势所趋,腾讯云也将不断深耕泛互、游戏、电商、金融等千行百业的多维度场景,持续进行技术升级和产品创新,铸牢企业数字资产的防御体系,助力更多企业实现可持续、高质量发展。
Gartner, Market Guide for Cloud Web Application and API Protection, 13 November 2023
Gartner, Market Guide for DDoS Mitigation Solutions, 15 May 2023
GARTNER 是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
