2023年6月,IDC《中國云Web應用防火墻市場份額,2022:云上云下協同發展,云原生WAF成為必然》正式發布。本次報告研究針對2022年中國公有云WAF和私有云WAF市場的規模、增長速度、主要玩家、市場與技術的發展趨勢等內容進行了詳細研究。2022年,中國云WAF市場整體(公有云+私有云)同比增長10.8%,市場規模達到2.23億美元,實現了對硬件WAF市場規模的超越!
瑞數信息全新的 WAAP安全平臺以獨特的“動態安全”為核心技術, 以Bot防護為核心功能,獲得了運營商、金融、制造等行業客戶的充分認可,以12.5%的市場份額排名2022年中國私有云WAF市場份額Top3!
IDC認為,以下幾點建議值得技術提供商關注:
1、機器學習、人工智能將更廣泛融入到網絡安全領域。
在頻繁更新和優化傳統規則庫的基礎上,綜合應用大數據分析、機器學習、人工智能(AI)等技術不斷提升對復雜和未知威脅的檢測和防御能力,同時減少誤報和漏報,仍然是所有技術提供商的首要發展方向。隨著GPT模型在全球范圍的持續火爆,以及技術的不斷完善和場景應用的適配融合,人工智能將在網絡安全產品和體系中扮演日益重要的角色。
2、Web應用程序和應用程序編程接口(API)保護(WAAP)受到熱捧,但國內客戶的認知仍需培育。
國內外安全廠商已經普遍將DDoS防護、Bot防護、API防護等能力融入到原有WAF產品中,企業可以通過單一產品或組合方案實現全面的Web應用安全防護能力。但目前國內客戶對WAAP的認知和接受度仍然有待提高,需要技術提供商進行持續的市場培育。
3、云原生WAF正在成為重要發展方向。
一方面,我國的云計算市場持續保持快速發展,企業對云場景下的WAF防護需求隨之快速增長,各技術提供商紛紛加強與云服務提供商的合作,推出軟件WAF和云WAF,尤其是適用于私有云或行業云的云原生WAF產品,成為專業安全廠商WAF產品發展的重要方向。另一方面,為了應對云租戶對安全能力靈活多變的匹配需求,WAF能力的原子化、插件化成為安全廠商關注重點。
IDC中國網絡安全市場研究經理趙衛京表示,受到疫情以及全球經濟下行的影響,2022年中國WAF市場,特別是硬件WAF市場增速明顯受到抑制。WAF廠商持續豐富產品能力,努力提高產品的智能化、自動化水平,幫助企業應對不同應用場景下的Web 應用安全防護需求。隨著云計算市場的高速發展,云WAF正在整體市場中占據越來越重要的地位,無論是云廠商,還是專業網絡安全廠商都在不斷加大對云WAF產品的投入。
作為中國動態安全技術的創新者和Bot自動化攻擊防護領域的專業廠商,瑞數信息新一代WAF已經從WAF走向WAAP,將本地、各類云端充分整合,支持 WAF、Bot管理、API 防護獨立或聯合部署,提供多層級的聯動防御機制,令企業能夠安全地將各類Web業務和應用交付在混合架構中,實現Web安全一體化防御。
2022年,瑞數信息在WAF輕量化、插件化、引擎化等部署模式和架構面不斷擴充和優化,以適應更多的應用架構和環境。同時,瑞數信息不斷完善各項功能,通過“動態安全引擎+AI智能威脅檢測引擎+規則檢測引擎”,加強立體防御能力;從動態技術不斷延展和發展,并以不依賴于傳統的規則動態引擎作為第一道防御,高效精準攔截攻擊,大幅減少了規則維護成本,提升了0day零日威脅探測的主動防御能力。
在Bot防護層面
Bot機器人程序攻擊的手段越來越擬人和無明顯惡意特征,攻擊變得高效且更隱蔽,瑞數信息將AI賦能于動態技術,提供實時和深入的Bot攻擊抵御,包括惡意爬蟲、撞庫、虛假注冊、漏洞掃描、零日攻擊等威脅行為。
在DDoS防護層面
多源低頻、慢速攻擊、精準打擊等技術的應用讓針對業務/應用層的挑戰黑洞(CC)攻擊難以防護。區別基于限頻的防護技術,瑞數信息“動態安全引擎”中的“動態令牌”技術,可從根源上對Bot發起的CC攻擊進行識別攔截,降低資源消耗,保障業務的正常穩定性運行。
在AI WAF層面
覆蓋OWASP Top10 Web安全威脅的SQL注入、命令注入、跨站腳本、XML外部實體、不安全的反序列化、Webshell等攻擊防御。AI智能引擎的高識別率、高捕獲率,有效降低誤報率和漏報率,自動精準區分攻擊行為和用戶請求。
在API防護層面
通過API資產管理、攻擊防護、敏感數據管控和訪問行為管控四大模塊,實現對API接口的自動發現,建立API清單,實現API資產的可視化管理。建立API安全基線,對API濫用、API異常訪問、惡意掃描、注入攻擊等進行監控分析和安全防護,為API接口提供完整的安全管控方案。
在可編程對抗層面
通過可編程對抗理念,聯合各個安全模塊統一防護,借助數據融合分析,威脅可視,實現可阻斷、可延遲、可隨機處理等多種細粒度的軟攔截,建立對抗門檻。
對于企業用戶而言,通過瑞數信息WAAP安全平臺既可以應對已知攻擊威脅,同時也擁有多種防護手段以應對未知威脅攻擊,以極低的資源消耗即可防止人機攻擊行為,保障多類型的應用安全,讓企業的安全運維成本大幅降低。
此前,瑞數信息已經憑借多元靈活的WAF形態和Bot防護方向的突出能力,在中國軟件Web應用防火墻產品廠商份額中名列Top5,年市場增速達到驚人的204%。2022年,瑞數信息繼續穩步前進,再獲市場肯定。伴隨各行各業云化業務迅速發展,來自云WAF市場的需求和占比不斷增長,未來,瑞數信息也將繼續革新技術、深耕市場,拿出更為亮眼的表現,助力企業實現更為靈活、廣泛的安全防御!
