Европын тэргүүлэгч шинжээчдийн байгууллага болох KuppingerCole Analysts AG-аас гаргасан "Leadership Compass 2025: Web Application and API Protection (WAAP)" тайланд Radware компани кибер аюулгүй байдлын энэхүү чухал салбарт дэлхийн хэмжээний "Тэргүүлэгч" (Overall Leader)-ээр нэрлэгдлээ.
Энэхүү тайланд орчин үеийн дижитал орчин дахь вэб аппликейшн болон API (Application Programming Interface)-ийн хамгаалалтын шийдлүүдэд нарийвчилсан дүн шинжилгээ хийсэн бөгөөд Radware компани нь Бүтээгдэхүүн, Инноваци, Зах зээл гэсэн бүх үндсэн ангилалд тэргүүлэгчийн байр суурийг эзэллээ.
WAAP зах зээлийн хувьсал ба өнөөгийн чиг хандлага
Уламжлалт Вэб Аппликейшн firewall(WAF) өмнө нь зөвхөн вэб урсгалыг хянахад чиглэдэг байсан бол өнөөдөр Web Application and API Protection (WAAP) буюу илүү өргөн хүрээний цогц хамгаалалтын категори болон өргөжөөд байна. Энэхүү шилжилт нь байгууллагууд API-д суурилсан архитектур руу шилжиж, хоорондоо холбогдсон дижитал үйлчилгээнээс хамааралтай болсонтой шууд холбоотой юм.
KuppingerCole-ийн тайланд дурдсанаар, орчин үеийн WAAP шийдлүүд нь нийтлэг халдлагуудаас гадна бот сүлжээний нарийн төвөгтэй халдлага (bot-driven abuse), API-ийн зүй бус ашиглалт, бизнесийн логикийг онилсон халдлага, болон Layer 7 (L7) DDoS халдлагын эсрэг хамгаалалт хийх чадвартай байх шаардлагатай болжээ. Ялангуяа санхүү, эрүүл мэнд, цахим худалдаа зэрэг эмзэг дата боловсруулдаг салбаруудад WAAP нь үйл ажиллагааны тасралтгүй байдал болон хэрэглэгчийн итгэлийг хадгалахад нэн чухал үүрэг гүйцэтгэж байна.
Radware: Бүх ангилалд тэргүүлэгчээр нэрлэгдсэн
Radware нь энэхүү тайланд үнэлэгдсэн бусад томоохон компаниуд болох AWS, F5, Fastly, Google, Imperva зэрэгтэй мөр зэрэгцэн өрсөлдөж, дараах үндсэн үзүүлэлтүүдээр онцгойрч чадлаа:
Overall Leadership (манлайлагч):
Тус үнэлгээ нь үндсэн 3 ангилал болох бүтээгдэхүүн, инноваци болон зах зээлийн манлайллын үнэлгээнүүдийг нэгтгэн харуулсан. Radware нь F5, Imperva зэрэгтэй зэрэгцэн энэ ангилалд тэргүүлсэн байна.
Бүтээгдэхүүнээр Тэргүүлэгч (Product Leader):
Radware нь F5 болон Imperva-ийн хамтаар бүтээгдэхүүний гүйцэтгэлээр жагсаалтын хамгийн дээд хэсэгт бичигдсэн байна. Тус үнэлгээ нь тухайн шийдлийн чадамж, боломжууд, нарийн төвөгтэй халдлагуудыг илрүүлэх, зогсоох чадварт суурилсан. Radware нь WAF, API хамгаалалт, Бот менежмент, болон DDoS хамгаалалтыг нэгтгэсэн хүчирхэг платформ санал болгодог нь үүнд голлон нөлөөлжээ .
Инновацаар Тэргүүлэгч (Innovation Leader):
Технологийн зах зээлд инноваци нь хэрэглэгчдийн хувьсан өөрчлөгдөж буй шаардлагыг хангах гол хүчин зүйл юм. Radware нь F5, Imperva, Google-ийн хамтаар зах зээлд хамгийн шинэлэг шийдэл нийлүүлэгчээр үнэлэгдсэн. Ялангуяа хиймэл оюун ухаан (AI) болон машин сургалт (ML)-ыг ашиглан бот илрүүлэх, халдлагын дүн шинжилгээ хийх тал дээр Radware нь зах зээлийг тэргүүлж байна. "AI SOC Xpert" engine болон блокчейн технологиос санаа авсан "Crypto Challenge" зэрэг шинэлэг шийдэл нь үүний тод жишээ юм.
Зах зээлд Тэргүүлэгч (Market Leader):
Энэхүү категори нь компанийн санхүүгийн тогтвортой байдал, дэлхийн хэмжээнд үйл ажиллагаа явуулах цар хүрээ, түншлэлийн экосистем болон хэрэглэгчдийн тоонд үндэслэдэг. Radware нь Хойд Америк, EMEA (Европ, Ойрхи Дорнод, Африк), APAC (Ази Номхон далай) бүс нутгуудад хэрэглэгчийн баазтай бөгөөд дэлхийн хэмжээний хүчирхэг түншийн сүлжээтэй болохыг тайланд онцолжээ .
Radware-ийн давуу талууд
KuppingerCole-ийн шинжээчид Radware-ийг "байгууллагын WAAP шийдлийг үнэлэхдээ заавал авч үзэх ёстой, өндөр инновацилаг компани" гэж дүгнэсэн байна. Тус компанийн шийдлийн онцлох давуу талуудыг дор дэлгэрэнгүй авч үзье.
1. Хиймэл оюун ухаанд суурилсан Бот Менежмент ба "Crypto Challenge" Өнөөгийн кибер халдлагын томоохон хэсгийг автоматжуулсан ботууд үйлддэг. Radware-ийн Бот Менежер нь хагас хяналттай машин сургалтын (semi-supervised ML) алгоритмыг ашиглан хүсэлт бүрийн зорилгыг тодорхойлж, зан төлөвийн гүнзгий дүн шинжилгээ, идэвхгүй биометрик (passive biometrics) болон AI-д суурилсан төхөөрөмжийн фингерпринтинг (fingerprinting) аргуудыг хослуулан ашигладаг. Хамгийн сонирхолтой нь, Radware нь CAPTCHA-г тайлдаг AI-д суурилсан орчин үеийн ботуудыг зогсоох зорилгоор "Crypto Challenge" хэмээх шинэлэг аргыг нэвтрүүлсэн бөгөөд энэ нь блокчейн криптографийн механизмаас санаа авсан шийдэл юм.
2. API-ийн иж бүрэн хамгаалалт API нь орчин үеийн аппликейшны аюулгүй байдлын хамгийн сул цэгүүдийн нэг болоод байна. Radware Suite нь API-уудыг автоматаар илрүүлэх (automated API discovery) алгоритмыг ашиглаж, API-д чиглэсэн халдлагуудыг таньж, хаах тусгай бодлогуудыг үүсгэдэг. Мөн баримтжуулагдсан API-уудад OpenAPI схем ашиглан баталгаажуулалт хийхээс гадна, баримтжуулагдаагүй (undocumented) API-уудын хувьд автоматаар OpenAPI бүтцийг үүсгэх чадвартай. Энэ нь API-ийн зүй бус ашиглалт болон BOLA (Broken Object Level Authorization) зэрэг эрсдэлээс хамгаалахад чухал үүрэгтэй.
3. "Deploy Anywhere" буюу уян хатан байршуулалт Radware нь өөрийн WAAP шийдлийг хэрэглэгчийн хэрэгцээнд нийцүүлэн төрөл бүрийн орчинд байршуулах боломжийг олгодог. Үүнд: on-premise төхөөрөмж, виртуал төхөөрөмж, нээлттэй клауд (public cloud) орчин, болон Radware-ийн өөрийн SaaS (Software as a Service) үйлчилгээ багтана. Ялангуяа Kubernetes WAF нь Docker, Rancher, Red Hat OpenShift зэрэг орчин үеийн контейнер зохион байгуулалтын платформуудтай нийцэж, микро-сервис архитектурыг хамгаалахад зориулагдсан.
4. Threat Intelligence ба Хариу арга хэмжээ Radware нь дотоод болон гадаад эх сурвалжуудаас халдлагын мэдээллийг цуглуулж ашигладаг бөгөөд ERT (Emergency Response Team) нь аюулын гүнзгийрүүлсэн судалгаа хийж, хэрэглэгчдэд аюулгүй байдлын зөрчлийг арилгахад 24/7 дэмжлэг үзүүлдэг. Мөн Radware нь Cyber Threat Alliance (CTA)-ийн гишүүн бөгөөд CTI стандартуудыг мөрддөг.
5. DDoS Хамгаалалт Radware-ийн DefensePro болон Cloud DDoS Protection үйлчилгээ нь L3, L4, болон L7 түвшний DDoS болон DoS халдлагуудаас хамгаалдаг. Тэд зан төлөвт суурилсан илрүүлэлтийг ашиглан "тэг өдрийн" (zero-day) сүлжээний болон аппликейшн түвшний халдлагуудыг, тэр дундаа HTTPS flood халдлагуудыг бодит цаг хугацаанд автоматаар хаах чадвартай .
Вертексмон компани нь Radware брэндийн Монгол дахь албан ёсны хамтрагчаар ажилладаг бөгөөд тус компанийн бүтээгдэхүүн үйлчилгээг бид өөрсдийн мэргэжилтнүүдийн тусламжтайгаар та бүхэнд хүргэж байна.
Мэдээллийн технологийн шилдэг шийдлийг нэвтрүүлэгч Вертексмон компани
.webp.png)