Cloudflare獲評2022年Forrester Wave™第三季度防火牆領導者

Cloudflare在策略類別獲得所有參評供應商中的最高分,也在 10 項標準中獲得最高分,在2022年第三季度被評為Web應用程式防火牆領導者。
2022-12-27
by 樂雲
Forrester 在 2022 年第三季度 Forrester Wave™:Web 應用程式防火牆報告中將 Cloudflare 評為 「領導者」。 該報告按照當前產品、策略和市場存在類別的 24 項標準對 12 家 Web 應用程式防火牆(WAF)供應商進行了評估。該報告旨在説明安全和風險專業人員根據需求選擇正確的產品。 

Cloudflare相信,以上成就,加上WAF 的最近發展,加強了對Cloudflare核心產品之一 —— Cloudflare Web 應用程式防火牆 (WAF)的承諾和持續投資。Cloudflare的 WAF,連同 DDoS 防禦和 CDN 服務,是 Cloudflare 創立以來一直提供的產品。


在策略類別領先的 WAF


在策略類別,Cloudflare 獲得所有參評供應商中的最高分。 也在 10 項標準中獲得最高分,包括:
  • 創新
  • 管理介面
  • 規則創建和修改
  • Log4Shell 漏洞回應
  • 事件調查
  • 安全運營反饋迴路

根據 Forrester 的報告,「Cloudflare Web 應用程式防火牆在配置和規則創建方面表現出色」,「Cloudflare 因其活躍的線上用戶社區和相關回應時間指標而脫穎而出」,「對於優先考慮可用性並尋找統一應用程式安全平台的組織而言,Cloudflare 是最佳選擇」。


保護 Web 應用程式


任何 WAF 的核心價值就是通過阻止任何攻擊企圖來保護 Web 應用程式。 攻擊會導致全面的應用程式接管和數據洩露,從而給目標組織造成財務和聲譽損失。 

Forrester Wave 報告中的 Log4Shell 標準就是演示該價值的極佳現實世界用例。Log4Shell 是一個高度嚴重的漏洞,於 2021 年 12 月發現,它影響流行的Apache Log4J 軟體,後者通常被應用程式用來實現日誌功能。 該漏洞一旦被利用,攻擊者就可以執行遠程代碼,繼而接管目標應用程式。 由於該軟體元件的受歡迎程度,2021 年 12 月 9 日該漏洞被公諸於眾時,全球許多組織都面臨潛在風險。

Cloudflare之所以在 Log4Shell 標準獲得最高分,原因是Cloudflare對這個公告做出了快速響應,確保全球範圍內使用 Cloudflare WAF 的客戶在不到 17 個小時內獲得針對該漏洞利用的保護。 

為此,Cloudflare部署了對所有客戶可用的新託管規則(虛擬更新檔)。 這些規則配置了阻止操作,確保漏洞利用企圖無法到達用戶端應用程式。此外,Cloudflare持續發佈有關該主題的更新,包括內部流程,幫助人們更清晰地理解這個問題的嚴重性補救。 

首次公開後的幾周內,在發現多個攻擊有效負載的變種後Cloudflare對WAF規則進行了數次更新。 Cloudflare WAF 最終為我們的客戶 「贏得」 了寶貴的時間,在攻擊者可能發現並試圖破壞易受攻擊的應用程式之前,為他們的後端系統即時更新。

如需詳細了解更多,歡迎隨時線上或電話洽詢樂雲,讓我們為您更了解相關運作與如何發揮資安效益。