Gartner 如何看 RASP 和 WAF？（gartner魔力象限）

Gartner 如何看 RASP 和 WAF？（gartner魔力象限）

一、什么是 WAF？

2014年2月28日，Gartner 发布了题为《Web 应用防火墙值得企业投资》的报告。Gartner 在这份报告中指出，对于大部分公共网站、内部关键业务以及自定义 Web 应用而言，防火墙和入侵防御系统所提供的保护并不足够。报告还指出，WAF 能有效帮助企业的自定义 Web 应用防御网络攻击。

二、什么是 RASP？

三、Gartner 分析师的辩论 —— Firewall VS RASP

现如今，网络攻防就好像猫鼠游戏。一方面攻击者不断研究出更新、更聪明的方法，生成恶意输入，绕过边界防火墙的过滤器。导致 WAF 不考虑是否真会发起攻击，可疑即阻止，从而造成了比较高的误杀率。另一方面，黑客对现有的应用程序安全防火墙已经越来越熟悉，翻墙技术越来越高，再加上现代移动互联和云计算的流行，明显边界的网络拓扑已经越来越少，WAF 起到的作用也越来越小。所以，如果说防火墙还没有「死」，那它也已经无法胜任其本职工作了，那么 RASP 是否可以接替其大部分工作呢？

但 Young 认为 RASP 并不是接替边界防火墙的下一件大事。一方面，现在使用的安全技术中，只有不到1%的安全是基于 RASP，RASP 存在潜在的缺点，例如 RASP 给服务器增加了处理开销和额外的工作量，从而影响了性能。另一方面，目前还不清楚 RASP 是否可以及时修复漏洞以及攻击路径，并抵御拒绝服务攻击。但 Feiman 回复，供应商称这种性能影响不超过服务器生产力的1%。与同类方法(例如 Web 应用程序防火墙)不同，RASP 已经被添加到它要保护的每个操作系统或者手机，这提出了可扩展性以及语言依赖的问题。Young 承认说，Web 应用程序防火墙仍然保持相当小的市场份额。

虽然 RASP 存在性能和潜在的误报的问题，但 Feiman 仍然对这种新兴技术充满热情，他认为这种技术将会被开发出来，在边界防火墙根本无法应对的企业安全发挥关键作用。「我们的边界安全已经失守，」他表示，「我希望大家能够改变我们的观点。」

四、小结

所以，就像 Gartner 分析师 Feiman 所表述的，改变我们的观点，尝试 RASP，让它成为安全防御体系中最难以逾越的一层。