了解我们在中国开展业务的承诺。 阅读全文

Akamai 在 Forrester 的最新 WAF 解决方案报告中被评为领导者

Danielle Walter

寫於

Danielle Walter

March 20, 2025

Danielle Walter 积极倡导全球 IT 专业人士通过创新方式实现 IT 转型,进而带动他们的公司发展。在专门深耕安全领域之前,她曾是负责针对云提供商进行信息传播/品牌推广的主题专家。她热衷于在行业内开展思想领导力方面的合作,并在各种活动中发表演讲。作为一名认证的侍酒师,Danielle 会通过品鉴新款葡萄酒,发现新的美食以及发掘新的葡萄酒产地来享受她的闲暇时光。

选择 WAF 时,务必优先考虑有效检测和战略创新能力。
选择 WAF 时,务必优先考虑有效检测和战略创新能力。

Akamai 在 Forrester 报告中获得了高于平均水平的客户评价

在 Forrester 发布的 2025 年 Web 应用程序防火墙 (WAF) 评估报告中,Akamai 被评为领导者,并获得了高于平均水平的客户评价。《Forrester Wave™: Web Application Firewall Solutions, Q1 2025》报告根据 22 项标准对 10 家供应商进行了评估,并根据其当前产品和战略对他们的技术解决方案进行了评分。Forrester 首席分析师 Sandy Carielli 撰写了这份评估报告,对各个供应商的优缺点进行了深入分析。

Forrester 在该报告中指出:“参考客户非常喜欢 Akamai 的检测能力,并对其自动化功能的简易性赞赏有加。”

阅读我们市场专家的观点,了解如何利用这份报告为您的企业带来优势,请 查阅完整的市场指南

利用 Forrester Wave™ 报告确定选择 WAF 时的重要考虑因素

选择 WAF 时,安全团队肩负着一项重要职责:选择一种能够有效检测并抵御威胁,避免它们演变为安全事件的解决方案。在《Forrester Wave™: Web Application Firewall Solutions, Q1 2025》报告中,Forrester 根据多项标准对 WAF 提供商进行了评估,旨在帮助安全专家在市场上众多的产品中做出正确的选择。

其中一个主题令我们印象深刻:在检测能力方面,并非所有 WAF 都是一样的,并且对于安全负责人来说,检测是绝对不能出错的关键环节。但有效的安全防护不仅仅是捕获威胁。选择合适的 WAF 也意味着投资于在战略上高瞻远瞩的供应商,确保您对当前解决方案的投资能够持续应对今后的挑战。

不仅如此,对于正在考虑通过领先的 WAF 解决方案来增强安全性的企业来说,明确选择标准也有助于简化决策过程。为了帮助安全团队做出明智选择,本博文将探讨三项关键考虑因素: 检测、长期战略和采购最佳实践

检测:选择 WAF 时最重要的优先事项

在评估 WAF 时,检测不仅仅是一项功能,更是企业投资 WAF 的核心原因。如果您的安全解决方案无法准确地检测出威胁,也就无从阻止它们,那么考虑其他因素还有什么意义?

在 Forrester 的评估方法中,“检测模型”在《Forrester Wave™: Web Application Firewall Solutions, Q1 2025》报告中仅占当前产品总分的 7%。对于此项标准,Akamai 斩获了最高分。在交流时,我们的客户认为检测模型应该是安全团队的首要任务。

该报告还讨论了第 7 层分布式拒绝服务 [DDoS] 攻击和数据泄露防护。对于 WAF 中的检测和保护来说,这些保护领域也至关重要。Akamai 在这两项标准中也都斩获了最高分。

定制比较标准

为了充分发挥这份最新报告的价值,请明确贵企业需要优先考虑的标准,从而更好地满足自身需求。贵企业将如何对报告中列出的 22 项特色标准进行排名和分配权重?

结论:如果 WAF 在实际威胁检测中表现不佳,那么即使它在单个标准或并非您团队优先考虑的类别中排名靠前,也无济于事。如果检测失败,则会产生严重后果——可能导致数据泄露、停机、违规和失去客户信任。

战略安全投资:未来会怎样?

但是,检测只是开始。选择 WAF 不仅要考虑当前的功能,还需要考虑您的安全供应商是否有能力在未来为您提供保护。短期解决方案可能符合当前的需求,但它的发展速度是否足以帮助贵企业抵御下一波威胁?

在本报告中,Akamai 在战略类别上排名最高,我们认为这反映了 Akamai 成熟的路线图、前瞻性的创新和以客户为导向的安全发展。

我们认为,领先的 WAF 战略具有以下独特优势:

  • 清晰的愿景 ——对安全威胁的发展方向以及企业需要如何适应有清晰的了解
  • 成熟的路线图 ——证明具有将愿景转化为实际产品进步的能力,确保提供持续保护来抵御不断发展进化的威胁

针对长期弹性进行优化

进行 WAF 投资时,企业需要考虑它们针对短期便利性还是长期弹性进行了优化。现实情况是,攻击方法将不断变化,API 将变得更加复杂,而且监管压力也将增加。强有力的安全战略不仅需要具备符合当前要求的功能,还需要确保供应商能够跟上未来的发展。

  • 您的 WAF 提供商是否对 Web 应用程序安全的未来有清晰的愿景?
  • 他们是否能够持续创新,或者当威胁不断发展演变时,您的安全措施是否会停滞不前?
  • 他们的路线图能否满足在瞬息万变的数字化世界中运营的企业的需求?

对于安全负责人来说,他们不仅仅是要购买一款产品,也是对供应商长期安全防护能力的投资。今天目光短浅的决策可能会导致明天出现重大安全漏洞。在该报告中,Forrester 评价道:“Akamai 的产品愿景强调保护应用程序,同时不影响性能或客户体验。Akamai 还有强大的产品路线图,其中包含新的保护措施、简化运营的能力以及对法规的关注,以帮助扩大客户群。”

终极 WAF 评估检查清单:轻松制定采购决策

选择 WAF 是一项高风险决策,因为它是所有相关安全工具的基础。随着威胁的不断发展变化、API 使用范围的扩大以及云技术的普及,安全团队需要一种能够保护当前的应用程序并适应未来变化的解决方案。但是,如何才能有效地比较各个解决方案?

为了简化此过程,我们建议使用终极 WAF 评估检查清单,这是一项旨在帮助企业评估现代 WAF 解决方案基本特性和功能的综合性资源。此检查清单提供了用于评估以下内容的结构化方法:

  • 检测和威胁防护。WAF 应对实际攻击场景的表现如何?
  • API 和应用程序安全性。它能否抵御日益严峻的 API 威胁?
  • 易于管理和集成。它能否融入您现有的安全体系?
  • 性能和可靠性。它是否会带来延迟?或者,能否根据您的需求进行扩展?
  • 供应商成熟度和创新。供应商是否有前瞻性思维并制定了相应的路线图?

无论您考虑采用新的 WAF 还是替换现有的 WAF,此检查清单都可以确保您关注正确的标准,即能够节省时间并帮助您选择符合您的安全和业务目标的解决方案。

下载终极 WAF 评估检查清单 并消除 WAF 选择中的不确定性。

为何这份 Forrester 报告对安全负责人很重要

这份 Forrester Wave™ 分析报告从实用视角评估了供应商,但其排名仅供参考。安全团队应当跳出评分权重,并提出以下问题:

  • 此 WAF 能否检测出并抵御对我所在企业影响最大的攻击?
  • 此投资能否既应对当前的安全挑战又应对未来的挑战?
  • 该供应商是否有相应的远见卓识和执行力,能够跟上不断演变的威胁形势?

凭借为全球众多大型企业提供安全保障,Akamai 确立了在安全领域的领导地位。对于 Akamai 来说,在 2025 年得到 Forrester 高度的认可也让安全专业人员更深刻地认识到:选择 WAF 时,务必优先考虑有效检测和战略创新能力。

了解更多

完整的《 Forrester Wave™: Web Application Firewall Solutions, Q1 2025 》报告现已发布。请查看该报告,详细了解 Akamai 的优势以及我们成为领导者的原因。

Forrester 不为其研究出版物中提到的任何公司、产品、品牌或服务背书,也不建议任何人根据此类出版物中的评分来选择任何公司或品牌的产品或服务。信息源自最佳可用资源。相关意见仅反映当时的判断结果,可能发生变化。有关更多信息,请点击此处阅读“Forrester 客观性”。



Danielle Walter

寫於

Danielle Walter

March 20, 2025

Danielle Walter 积极倡导全球 IT 专业人士通过创新方式实现 IT 转型,进而带动他们的公司发展。在专门深耕安全领域之前,她曾是负责针对云提供商进行信息传播/品牌推广的主题专家。她热衷于在行业内开展思想领导力方面的合作,并在各种活动中发表演讲。作为一名认证的侍酒师,Danielle 会通过品鉴新款葡萄酒,发现新的美食以及发掘新的葡萄酒产地来享受她的闲暇时光。