Oracle 将 Web 应用防火墙扩展到内部应用

出版时间:2021年11月19日作者:Omdia分析师,Rik Turner，新兴技术首席分析师甲骨文扩展web应用程序防火墙内部应用程序Omdia视图总结Oracle 正在扩展其 Web 应用程序防火墙 （WAF） 功能，将 WAF 功能添加到其负载均衡器中为了保护所谓的内部或私人应用程序，即只有企业自己的员工才能使用的应用程序，可能还有业务合作伙伴，因为他们不面向互联网，所以可以访问。因此，甲骨文的WAF现在可用于保护第三方云中的 Oracle 云基础设施 （OCI） 中的应用，以及居住在客户的场所。Omdia认为这是一个重大举措，因为它可能会迫使其他云。服务提供商考虑其基于云的 WAF 产品在支持混合和multicloud环境。云和本地安全性之间的差异云安全是一门不断发展的艺术，其中新的分支正在出现，每个分支都有其伴随的首字母缩略词：以及云安全态势管理 （CSPM） 和云工作负载保护平台 （CWPP）现在需要添加云权限管理 （CPM）、基础结构即代码 （IaC） 安全性、API安全性，以及适用于较新工作负载格式（如容器和无服务器）的特定安全平台。甚至还有一个包罗万象的新术语：云原生应用保护平台（CNAPP）来涵盖他们所有人。然而，除了这些能力之外，还有一个问题，即谁最适合提供这些能力，即在本地世界中从未真正成为问题。在此方案中，一组供应商提供基础架构（服务器、存储和网络设备），而另一家供应商提供保护 IT 所需的技术（防火墙、身份管理系统、加密平台等）。当然，也有例外，存储供应商支持全磁盘加密，数据库供应商支持。允许对单个字段、行或列进行加密以保护数据。尽管如此，供应商的 IT 基础设施和提供保护它的安全平台的基础设施在很大程度上享有和平与共生共处，互惠互利。 甲骨文扩展web应用防火墙内部应用程序1CSP提供安全性，但通常仅适用于自己的平台另一方面，在云计算中，提供服务的公司无论是在基础设施方面，平台或软件即服务（IaaS、PaaS 或 SaaS）交付模式通常希望（如果不是需要的话）提供围绕它的安全性。各种云服务提供商提供身份管理，以及加密和密钥管理。IaaS 和 PaaS 中的领先企业也拥有 WAF 服务，并提供针对分布式拒绝的保护服务（DDoS）攻击，特别是如果它们还具有内容交付网络（CDN）作为其一部分云产品。是什么倾向于将他们的产品与第三方和专用产品区分开来提供在其云平台上工作的产品的安全供应商，通常通过其市场/应用程序商店,后者的异质性。换句话说，虽然CSP非常有兴趣提供在其平台上运行良好的安全性，但它有通常被认为是荒谬的，如果不是适得其反的话，因为它可以为其竞争对手提供安全性云。例如，AWS毫不掩饰这样一个事实，即它为资产（工作负载和数据存储），将需要多云安全性的客户引向第三方安全性专家，其商品可在其市场上购买。甲骨文是“cloud-inclusive”甲骨文在 2018 年初获得了 WAF 技术，当时它获得了专用的下一代应用安全性供应商禅边。后者作为任何专门的安全供应商，其产品显然是异构的。必须支持所有和任何领先的云平台。因此，问题是买家将在这种异构性上加倍努力，或者使ZenEdge平台越来越多地OCI。具体。此外，还有一个先例，即Oracle拥有的云访问安全代理（CASB）技术。两年前，即2016年，它收购了专业创业公司Palerra。那个平台，它有适用于任何 SaaS 应用程序，重新专注于专门针对基于 OCI 的应用程序。然而，现在，甲骨文在WAF方面的最新举措代表了对传统CSP安全性的突破。模型，为应用程序基础架构和工作负载提供保护，无论它们位于何处：在 OCI 中，在客户的本地、多云中以及介于两者之间的任何位置。事实上，随着其扩展WAF 功能到其负载均衡器，它甚至支持内部，即非 Web 应用程序，对于金融服务等细分市场的企业客户来说，发展尤为重要。该供应商称其战略为“云包容性”战略，这清楚地认识到许多甲骨文的事实。客户仍在云之旅中，事实上，他们的一些工作负载可能永远不会消失。他们的场所。它还表明企业对部署到可以这么说，多云环境，而不是将所有鸡蛋放入一个基于云的篮子中。附录进一步的阅读Omdia Universe：选择云服务提供商，2021–22 年(2021年10月)甲骨文推出客户体验重大升级(2021年10月)© 2021 年奥米迪亚。保留所有权利。禁止未经授权的复制。 甲骨文扩展web应用防火墙内部应用程序2Oracle 将 MySQL 置于自动驾驶状态，为事务和分析提供新的 AI/ML 驱动功能工作负载(2020年8月)SWOT评估:甲骨文云基础设施(2020年5月)作者里克•特纳首席分析师,网络安全askananalyst@omdia.com© 2021 年奥米迪亚。保留所有权利。禁止未经授权的复制。 甲骨文扩展web应用防火墙内部应用程序3引用的政策通过 citations@omdia.com 请求外部引用和使用 Omdia 研究和数据。Omdia咨询我们希望此分析将帮助您做出明智和富有想象力的业务决策。如果你有进一步的要求，Omdia的咨询团队可能会为您提供帮助。有关以下内容的更多信息Omdia的咨询能力，请直接通过 consulting@omdia.com 与我们联系。版权和免责声明此处引用的 Omdia 研究、数据和信息（“Omdia 材料”）受版权保护英富曼及其子公司或关联公司（统称“英富曼”）或其第三方数据的财产提供者并代表英富曼发布的数据、研究、意见或观点，而不是陈述的事实。Omdia材料反映的是原始出版日期的信息和意见，而不是来自本文档的日期。Omdia材料中表达的信息和意见受制于以下条款：如有更改，恕不另行通知，英富曼没有任何义务或责任更新欧姆迪亚材料或出版。Omdia材料按“原样”和“可用”交付。无陈述或保证，明示或暗示，信息的公平性、准确性、完整性或正确性，意见和结论包含在Omdia材料中。在法律允许的最大范围内，英富曼及其关联公司、管理人员、董事、员工、代理商和第三方数据提供商不承担任何责任（包括但不限于产生的任何责任）过失或疏忽）关于Omdia材料的准确性、完整性或使用。英富曼科技在任何情况下，均不对任何交易、投资、商业或其他行为负责基于或依赖Omdia材料做出的决定。联系我们omdia.comaskananalyst@omdia.com