阿里云優(yōu)惠券 先領(lǐng)券再下單

2023年6月，IDC《中國云Web應(yīng)用防火墻市場份額，2022：云上云下協(xié)同發(fā)展，云原生WAF成為必然》正式發(fā)布。本次報告研究針對2022年中國公有云WAF和私有云WAF市場的規(guī)模、增長速度、主要玩家、市場與技術(shù)的發(fā)展趨勢等內(nèi)容進行了詳細研究。2022年，中國云WAF市場整體(公有云+私有云)同比增長10.8%，市場規(guī)模達到2.23億美元，實現(xiàn)了對硬件WAF市場規(guī)模的超越!

瑞數(shù)信息全新的 WAAP安全平臺以獨特的“動態(tài)安全”為核心技術(shù)， 以Bot防護為核心功能，獲得了運營商、金融、制造等行業(yè)客戶的充分認可，以12.5%的市場份額排名2022年中國私有云WAF市場份額Top3!

IDC認為，以下幾點建議值得技術(shù)提供商關(guān)注：

1、機器學(xué)習(xí)、人工智能將更廣泛融入到網(wǎng)絡(luò)安全領(lǐng)域。

在頻繁更新和優(yōu)化傳統(tǒng)規(guī)則庫的基礎(chǔ)上，綜合應(yīng)用大數(shù)據(jù)分析、機器學(xué)習(xí)、人工智能(AI)等技術(shù)不斷提升對復(fù)雜和未知威脅的檢測和防御能力，同時減少誤報和漏報，仍然是所有技術(shù)提供商的首要發(fā)展方向。隨著GPT模型在全球范圍的持續(xù)火爆，以及技術(shù)的不斷完善和場景應(yīng)用的適配融合，人工智能將在網(wǎng)絡(luò)安全產(chǎn)品和體系中扮演日益重要的角色。

2、Web應(yīng)用程序和應(yīng)用程序編程接口(API)保護(WAAP)受到熱捧，但國內(nèi)客戶的認知仍需培育。

國內(nèi)外安全廠商已經(jīng)普遍將DDoS防護、Bot防護、API防護等能力融入到原有WAF產(chǎn)品中，企業(yè)可以通過單一產(chǎn)品或組合方案實現(xiàn)全面的Web應(yīng)用安全防護能力。但目前國內(nèi)客戶對WAAP的認知和接受度仍然有待提高，需要技術(shù)提供商進行持續(xù)的市場培育。

3、云原生WAF正在成為重要發(fā)展方向。

一方面，我國的云計算市場持續(xù)保持快速發(fā)展，企業(yè)對云場景下的WAF防護需求隨之快速增長，各技術(shù)提供商紛紛加強與云服務(wù)提供商的合作，推出軟件WAF和云WAF，尤其是適用于私有云或行業(yè)云的云原生WAF產(chǎn)品，成為專業(yè)安全廠商WAF產(chǎn)品發(fā)展的重要方向。另一方面，為了應(yīng)對云租戶對安全能力靈活多變的匹配需求，WAF能力的原子化、插件化成為安全廠商關(guān)注重點。

IDC中國網(wǎng)絡(luò)安全市場研究經(jīng)理趙衛(wèi)京 表示，受到疫情以及全球經(jīng)濟下行的影響，2022年中國WAF市場，特別是硬件WAF市場增速明顯受到抑制。WAF廠商持續(xù)豐富產(chǎn)品能力，努力提高產(chǎn)品的智能化、自動化水平，幫助企業(yè)應(yīng)對不同應(yīng)用場景下的Web 應(yīng)用安全防護需求。隨著云計算市場的高速發(fā)展，云WAF正在整體市場中占據(jù)越來越重要的地位，無論是云廠商，還是專業(yè)網(wǎng)絡(luò)安全廠商都在不斷加大對云WAF產(chǎn)品的投入。

作為中國動態(tài)安全技術(shù)的創(chuàng)新者和Bot自動化攻擊防護領(lǐng)域的專業(yè)廠商，瑞數(shù)信息新一代WAF已經(jīng)從WAF走向WAAP，將本地、各類云端充分整合，支持 WAF、Bot管理、API 防護獨立或聯(lián)合部署，提供多層級的聯(lián)動防御機制，令企業(yè)能夠安全地將各類Web業(yè)務(wù)和應(yīng)用交付在混合架構(gòu)中，實現(xiàn)Web安全一體化防御。

2022年，瑞數(shù)信息在WAF輕量化、插件化、引擎化等部署模式和架構(gòu)面不斷擴充和優(yōu)化，以適應(yīng)更多的應(yīng)用架構(gòu)和環(huán)境。同時，瑞數(shù)信息不斷完善各項功能，通過“動態(tài)安全引擎+AI智能威脅檢測引擎+規(guī)則檢測引擎”，加強立體防御能力;從動態(tài)技術(shù)不斷延展和發(fā)展，并以不依賴于傳統(tǒng)的規(guī)則動態(tài)引擎作為第一道防御，高效精準攔截攻擊，大幅減少了規(guī)則維護成本，提升了0day零日威脅探測的主動防御能力。

在Bot防護層面

Bot機器人程序攻擊的手段越來越擬人和無明顯惡意特征，攻擊變得高效且更隱蔽，瑞數(shù)信息將AI賦能于動態(tài)技術(shù)，提供實時和深入的Bot攻擊抵御，包括惡意爬蟲、撞庫、虛假注冊、漏洞掃描、零日攻擊等威脅行為。

在DDoS防護層面

多源低頻、慢速攻擊、精準打擊等技術(shù)的應(yīng)用讓針對業(yè)務(wù)/應(yīng)用層的挑戰(zhàn)黑洞(CC)攻擊難以防護。區(qū)別基于限頻的防護技術(shù)，瑞數(shù)信息“動態(tài)安全引擎”中的“動態(tài)令牌”技術(shù)，可從根源上對Bot發(fā)起的CC攻擊進行識別攔截，降低資源消耗，保障業(yè)務(wù)的正常穩(wěn)定性運行。

在AI WAF層面

覆蓋OWASP Top10 Web安全威脅的SQL注入、命令注入、跨站腳本、XML外部實體、不安全的反序列化、Webshell等攻擊防御。AI智能引擎的高識別率、高捕獲率，有效降低誤報率和漏報率，自動精準區(qū)分攻擊行為和用戶請求。

在API防護層面

通過API資產(chǎn)管理、攻擊防護、敏感數(shù)據(jù)管控和訪問行為管控四大模塊，實現(xiàn)對API接口的自動發(fā)現(xiàn)，建立API清單，實現(xiàn)API資產(chǎn)的可視化管理。建立API安全基線，對API濫用、API異常訪問、惡意掃描、注入攻擊等進行監(jiān)控分析和安全防護，為API接口提供完整的安全管控方案。

在可編程對抗層面

通過可編程對抗理念，聯(lián)合各個安全模塊統(tǒng)一防護，借助數(shù)據(jù)融合分析，威脅可視，實現(xiàn)可阻斷、可延遲、可隨機處理等多種細粒度的軟攔截，建立對抗門檻。

對于企業(yè)用戶而言，通過瑞數(shù)信息WAAP安全平臺既可以應(yīng)對已知攻擊威脅，同時也擁有多種防護手段以應(yīng)對未知威脅攻擊，以極低的資源消耗即可防止人機攻擊行為，保障多類型的應(yīng)用安全，讓企業(yè)的安全運維成本大幅降低。

此前，瑞數(shù)信息已經(jīng)憑借多元靈活的WAF形態(tài)和Bot防護方向的突出能力，在中國軟件Web應(yīng)用防火墻產(chǎn)品廠商份額中名列Top5，年市場增速達到驚人的204%。2022年，瑞數(shù)信息繼續(xù)穩(wěn)步前進，再獲市場肯定。伴隨各行各業(yè)云化業(yè)務(wù)迅速發(fā)展，來自云WAF市場的需求和占比不斷增長，未來，瑞數(shù)信息也將繼續(xù)革新技術(shù)、深耕市場，拿出更為亮眼的表現(xiàn)，助力企業(yè)實現(xiàn)更為靈活、廣泛的安全防御!

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！