更進一步｜瑞數(shù)信息位居2023年中國私有云WAF市場份額Top2！

來源：互聯(lián)網(wǎng)   發(fā)布日期：2024-06-25   瀏覽：251次  

近日，IDC《中國云Web應(yīng)用防火墻市場份額，2023：WAAP成為共同演進方向》報告正式發(fā)布。報告聚焦2023年中國云Web應(yīng)用防火墻市場的規(guī)模、廠商份額以及技術(shù)發(fā)展變化等內(nèi)容。2023年，中國云Web應(yīng)用防火墻市場規(guī)模為21.0億元，相較于2022年實現(xiàn)了

14.0%的同比增長。

瑞數(shù)信息下一代WAF產(chǎn)品以獨特的“動態(tài)安全”為核心技術(shù)，以Bot防護為核心功能，廣泛應(yīng)用在運營商、金融、政府、教育等行業(yè)客戶中，以13.2%的市場份額排名2023年中國私有云WAF市場份額Top2！

IDC中國網(wǎng)絡(luò)安全市場高級研究經(jīng)理趙衛(wèi)京表示：

Web應(yīng)用防火墻作為保護業(yè)務(wù)安全免受各類網(wǎng)絡(luò)威脅的重要產(chǎn)品，一直以來都是企業(yè)構(gòu)建主動網(wǎng)絡(luò)安全防護體系不可缺少的組成部分。雖然2023年中國網(wǎng)絡(luò)安全市場受到全球經(jīng)濟下行壓力影響，整體增速不及預(yù)期，但未來快速增長的態(tài)勢并未改變，且云WAF正在整體WAF市場中占據(jù)越來越重要的地位。近兩年，人工智能，特別是安全大模型在各類業(yè)務(wù)場景下的快速落地和完善，更是為WAF產(chǎn)品未來在威脅識別、分析研判、安全運營中的自動化、智能化能力提升等方面打造了良好的技術(shù)基礎(chǔ)。

IDC認(rèn)為，以下幾點建議值得技術(shù)提供商關(guān)注：

WAF產(chǎn)品持續(xù)進行智能化升級，安全大模型將展現(xiàn)強大助力。

雖然WAF經(jīng)過多年的發(fā)展已經(jīng)是一類相對比較成熟的網(wǎng)絡(luò)安全產(chǎn)品，但在頻繁更新和優(yōu)化傳統(tǒng)規(guī)則庫的基礎(chǔ)上，綜合應(yīng)用大數(shù)據(jù)分析、機器學(xué)習(xí)、人工智能（AI）等技術(shù)不斷提升WAF的數(shù)據(jù)分析、安全檢測、響應(yīng)處置和安全運營的能力，仍然是所有技術(shù)提供商重要的技術(shù)發(fā)展方向。網(wǎng)絡(luò)安全垂直領(lǐng)域大模型在行業(yè)中的快速落地和持續(xù)完善，為其在WAF產(chǎn)品中的應(yīng)用開拓了廣闊的空間，包括智能識別復(fù)雜攻擊和未知威脅、結(jié)合威脅情報解釋攻擊原理和攻擊鏈、自動生成防護規(guī)則等，并通過自然語言交互提升WAF產(chǎn)品的安全運營效率等。

Web 應(yīng)用程序和應(yīng)用程序編程接口（API）保護（WAAP）成為WAF產(chǎn)品的共同演進方向。

通過將抗分布式拒絕服務(wù)（DDoS）攻擊、Bot防護、API防護等能力融入到原有WAF產(chǎn)品中，企業(yè)可以通過單一產(chǎn)品或組合方案實現(xiàn)Web應(yīng)用安全、API安全、數(shù)據(jù)安全等多維度的防護能力。但國內(nèi)最終客戶對WAAP的認(rèn)知和接受度仍然有待提高，需要技術(shù)提供商進行持續(xù)的市場培育。

增強WAF產(chǎn)品的協(xié)同聯(lián)動能力。

網(wǎng)絡(luò)安全產(chǎn)品或系統(tǒng)之間的協(xié)同聯(lián)動需求是大勢所趨。WAF產(chǎn)品同樣需要提供更開放的 API，從而更便捷地實現(xiàn)與威脅情報、網(wǎng)絡(luò)流量分析、終端安全檢測與響應(yīng)（EDR）、安全運營中心（SOC）等常用產(chǎn)品或功能組件的緊密協(xié)同，幫助企業(yè)打造針對Web應(yīng)用的主動防護體系。

云原生WAF成為重要發(fā)展方向。

在企業(yè)數(shù)字化轉(zhuǎn)型的帶動下，業(yè)務(wù)上云和微服務(wù)架構(gòu)發(fā)展成為顯著趨勢，我國的云計算（包含公有云、私有云）市場也保持著快速發(fā)展。企業(yè)對云場景下的WAF防護需求隨之快速增長，國內(nèi)主要的云服務(wù)提供商紛紛增加對Web安全防護的投入，各網(wǎng)絡(luò)安全技術(shù)提供商紛紛加強與云服務(wù)提供商的合作，推出軟件WAF和云WAF，力爭在云WAF市場激烈的競爭中占據(jù)一席之地。在保護不斷擴大的資產(chǎn)暴露面，防護南北向網(wǎng)絡(luò)流量的基礎(chǔ)上，在云原生環(huán)境下對東西向網(wǎng)絡(luò)流量的防護需求也日益體現(xiàn)。

作為中國動態(tài)安全技術(shù)的創(chuàng)新者和Bot自動化攻擊防護領(lǐng)域的專業(yè)廠商，瑞數(shù)信息推出的下一代WAF即WAAP安全平臺，以獨特的“動態(tài)安全”為核心技術(shù)，以Bot防護為核心功能，結(jié)合智能威脅檢測技術(shù)、行為分析技術(shù)，提供傳統(tǒng)Web安全防御能力的同時，更能將威脅提前止于攻擊的漏洞探測和踩點階段，輕松應(yīng)對新興和快速變化的Bot攻擊、零日攻擊、應(yīng)用DDoS攻擊和API安全防護。

在WAF層面，借助“動態(tài)安全引擎”，瑞數(shù)信息不依賴基于簽名和特征的傳統(tǒng)規(guī)則，即可實現(xiàn)對工具化應(yīng)用漏洞探測和攻擊的識別，以及0day的自動化攻擊和探測。同時，與“智能威脅檢測引擎”“規(guī)則引擎”形成三大引擎協(xié)同工作機制，對手動攻擊、自動化攻擊提供更為高效全面的Web應(yīng)用防護能力，實現(xiàn)縱深防御。

Web 應(yīng)用協(xié)同防護

融合傳統(tǒng)架構(gòu)及云上應(yīng)用多場景的適配和可擴展性，從傳統(tǒng)網(wǎng)絡(luò)邊界，遷移到各種Web應(yīng)用、APP應(yīng)用和API云服務(wù)，構(gòu)建集中于業(yè)務(wù)邏輯、用戶、數(shù)據(jù)和應(yīng)用的可信安全架構(gòu)，全面抵擋新的安全威脅。

安全技術(shù)變革，化“被動”為“主動”

瑞數(shù)專利的動態(tài)安全技術(shù)，無需依賴規(guī)則和補丁，為網(wǎng)站安全提供主動式安全防護。以“動態(tài)防護”技術(shù)為核心，增加服務(wù)器行為的“不可預(yù)測性”；提供面向業(yè)務(wù)層的主動防御，高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊，攔截未知威脅，幫助企業(yè)安全團隊從被動防護的困局中突破出來。

基于AI技術(shù)的新思路

瑞數(shù)信息AI智能威脅引擎，通過使用機器學(xué)習(xí)的多種威脅模型來確定異常攻擊，并阻攔確定的攻擊請求。每個威脅模型都代表特定的攻擊類別（SQL注入，跨站點腳本，操作系統(tǒng)命令注入等）。這些威脅模型經(jīng)過瑞數(shù)研發(fā)團隊使用來自各種來源的數(shù)十萬個真實攻擊樣本，包括眾所周知的第三方數(shù)據(jù)庫，如CVE和Exploit DB以及威脅情報，及第三方漏洞掃描程序收集的數(shù)據(jù)，進行了廣泛訓(xùn)練和測試，從而發(fā)現(xiàn)高度隱蔽的攻擊，有效提高檢測速率，降低誤報、錯報率。

網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)

瑞數(shù)信息安全團隊擁有豐富的應(yīng)急演練經(jīng)驗，每年參與國內(nèi)各類攻防演習(xí)，覆蓋運營商、金融、央企、 民生、醫(yī)療等行業(yè)。

風(fēng)險評估服務(wù)

瑞數(shù)信息安全測試專家采用漏洞掃描、滲透測試等技術(shù)手段，依托完善的測試指南與流程，發(fā)掘信息系 統(tǒng)中存在的各類脆弱性問題，并給出修復(fù)方案。擁有前沿安全測試技術(shù)和安全測試工具，整合瑞數(shù)信息

成熟的漏洞隱藏防掃描解決方案，為企業(yè)構(gòu)建開發(fā)至運維過程的安全閉環(huán)。

此前，2021年，瑞數(shù)信息在中國軟件Web應(yīng)用防火墻產(chǎn)品市場中位居前五；到了2022年，憑借12.5%的市場份額，瑞數(shù)信息已躍升為中國私有云WAF市場份額前三。而根據(jù)這份最新發(fā)布的IDC報告，瑞數(shù)信息更進一步，已升至中國私有云WAF市場份額的第二位，清晰展示了瑞數(shù)信息近年來在WAF領(lǐng)域穩(wěn)健發(fā)展的卓越成果。

展望未來，瑞數(shù)信息將通過持續(xù)的產(chǎn)品優(yōu)化和市場拓展，為企業(yè)客戶日益增長的安全需求提供更全面可靠的解決方案，助力企業(yè)客戶網(wǎng)絡(luò)安全防護體系與信任體系的構(gòu)建。

贊助本站