近日，IDC《中國(guó)云Web應(yīng)用防火墻市場(chǎng)份額，2023：WAAP成為共同演進(jìn)方向》報(bào)告正式發(fā)布。報(bào)告聚焦2023年中國(guó)云Web應(yīng)用防火墻市場(chǎng)的規(guī)模、廠(chǎng)商份額以及技術(shù)發(fā)展變化等內(nèi)容。2023年，中國(guó)云Web應(yīng)用防火墻市場(chǎng)規(guī)模為21.0億元，相較于2022年實(shí)現(xiàn)了 14.0%的同比增長(zhǎng)。

瑞數(shù)信息下一代WAF產(chǎn)品以獨(dú)特的“動(dòng)態(tài)安全”為核心技術(shù)，以Bot防護(hù)為核心功能，廣泛應(yīng)用在運(yùn)營(yíng)商、金融、政府、教育等行業(yè)客戶(hù)中，以13.2%的市場(chǎng)份額排名2023年中國(guó)私有云WAF市場(chǎng)份額Top2！

IDC中國(guó)網(wǎng)絡(luò)安全市場(chǎng)高級(jí)研究經(jīng)理趙衛(wèi)京表示：

Web應(yīng)用防火墻作為保護(hù)業(yè)務(wù)安全免受各類(lèi)網(wǎng)絡(luò)威脅的重要產(chǎn)品，一直以來(lái)都是企業(yè)構(gòu)建主動(dòng)網(wǎng)絡(luò)安全防護(hù)體系不可缺少的組成部分。雖然2023年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)受到全球經(jīng)濟(jì)下行壓力影響，整體增速不及預(yù)期，但未來(lái)快速增長(zhǎng)的態(tài)勢(shì)并未改變，且云WAF正在整體WAF市場(chǎng)中占據(jù)越來(lái)越重要的地位。近兩年，人工智能，特別是安全大模型在各類(lèi)業(yè)務(wù)場(chǎng)景下的快速落地和完善，更是為WAF產(chǎn)品未來(lái)在威脅識(shí)別、分析研判、安全運(yùn)營(yíng)中的自動(dòng)化、智能化能力提升等方面打造了良好的技術(shù)基礎(chǔ)。

IDC認(rèn)為，以下幾點(diǎn)建議值得技術(shù)提供商關(guān)注：

• WAF產(chǎn)品持續(xù)進(jìn)行智能化升級(jí)，安全大模型將展現(xiàn)強(qiáng)大助力。雖然WAF經(jīng)過(guò)多年的發(fā)展已經(jīng)是一類(lèi)相對(duì)比較成熟的網(wǎng)絡(luò)安全產(chǎn)品，但在頻繁更新和優(yōu)化傳統(tǒng)規(guī)則庫(kù)的基礎(chǔ)上，綜合應(yīng)用大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)、人工智能（AI）等技術(shù)不斷提升WAF的數(shù)據(jù)分析、安全檢測(cè)、響應(yīng)處置和安全運(yùn)營(yíng)的能力，仍然是所有技術(shù)提供商重要的技術(shù)發(fā)展方向。網(wǎng)絡(luò)安全垂直領(lǐng)域大模型在行業(yè)中的快速落地和持續(xù)完善，為其在WAF產(chǎn)品中的應(yīng)用開(kāi)拓了廣闊的空間，包括智能識(shí)別復(fù)雜攻擊和未知威脅、結(jié)合威脅情報(bào)解釋攻擊原理和攻擊鏈、自動(dòng)生成防護(hù)規(guī)則等，并通過(guò)自然語(yǔ)言交互提升WAF產(chǎn)品的安全運(yùn)營(yíng)效率等。
  
• Web 應(yīng)用程序和應(yīng)用程序編程接口（API）保護(hù)（WAAP）成為WAF產(chǎn)品的共同演進(jìn)方向。通過(guò)將抗分布式拒絕服務(wù)（DDoS）攻擊、Bot防護(hù)、API防護(hù)等能力融入到原有WAF產(chǎn)品中，企業(yè)可以通過(guò)單一產(chǎn)品或組合方案實(shí)現(xiàn)Web應(yīng)用安全、API安全、數(shù)據(jù)安全等多維度的防護(hù)能力。但國(guó)內(nèi)最終客戶(hù)對(duì)WAAP的認(rèn)知和接受度仍然有待提高，需要技術(shù)提供商進(jìn)行持續(xù)的市場(chǎng)培育。
  
• 增強(qiáng)WAF產(chǎn)品的協(xié)同聯(lián)動(dòng)能力。網(wǎng)絡(luò)安全產(chǎn)品或系統(tǒng)之間的協(xié)同聯(lián)動(dòng)需求是大勢(shì)所趨。WAF產(chǎn)品同樣需要提供更開(kāi)放的 API，從而更便捷地實(shí)現(xiàn)與威脅情報(bào)、網(wǎng)絡(luò)流量分析、終端安全檢測(cè)與響應(yīng)（EDR）、安全運(yùn)營(yíng)中心（SOC）等常用產(chǎn)品或功能組件的緊密協(xié)同，幫助企業(yè)打造針對(duì)Web應(yīng)用的主動(dòng)防護(hù)體系。
  
• 云原生WAF成為重要發(fā)展方向。

在企業(yè)數(shù)字化轉(zhuǎn)型的帶動(dòng)下，業(yè)務(wù)上云和微服務(wù)架構(gòu)發(fā)展成為顯著趨勢(shì)，我國(guó)的云計(jì)算（包含公有云、私有云）市場(chǎng)也保持著快速發(fā)展。企業(yè)對(duì)云場(chǎng)景下的WAF防護(hù)需求隨之快速增長(zhǎng)，國(guó)內(nèi)主要的云服務(wù)提供商紛紛增加對(duì)Web安全防護(hù)的投入，各網(wǎng)絡(luò)安全技術(shù)提供商紛紛加強(qiáng)與云服務(wù)提供商的合作，推出軟件WAF和云WAF，力爭(zhēng)在云WAF市場(chǎng)激烈的競(jìng)爭(zhēng)中占據(jù)一席之地。在保護(hù)不斷擴(kuò)大的資產(chǎn)暴露面，防護(hù)南北向網(wǎng)絡(luò)流量的基礎(chǔ)上，在云原生環(huán)境下對(duì)東西向網(wǎng)絡(luò)流量的防護(hù)需求也日益體現(xiàn)。

作為中國(guó)動(dòng)態(tài)安全技術(shù)的創(chuàng)新者和Bot自動(dòng)化攻擊防護(hù)領(lǐng)域的專(zhuān)業(yè)廠(chǎng)商，瑞數(shù)信息推出的下一代WAF即WAAP安全平臺(tái)，以獨(dú)特的“動(dòng)態(tài)安全”為核心技術(shù)，以Bot防護(hù)為核心功能，結(jié)合智能威脅檢測(cè)技術(shù)、行為分析技術(shù)，提供傳統(tǒng)Web安全防御能力的同時(shí)，更能將威脅提前止于攻擊的漏洞探測(cè)和踩點(diǎn)階段，輕松應(yīng)對(duì)新興和快速變化的Bot攻擊、零日攻擊、應(yīng)用DDoS攻擊和API安全防護(hù)。

在WAF層面，借助“動(dòng)態(tài)安全引擎”，瑞數(shù)信息不依賴(lài)基于簽名和特征的傳統(tǒng)規(guī)則，即可實(shí)現(xiàn)對(duì)工具化應(yīng)用漏洞探測(cè)和攻擊的識(shí)別，以及0day的自動(dòng)化攻擊和探測(cè)。同時(shí)，與“智能威脅檢測(cè)引擎”“規(guī)則引擎”形成三大引擎協(xié)同工作機(jī)制，對(duì)手動(dòng)攻擊、自動(dòng)化攻擊提供更為高效全面的Web應(yīng)用防護(hù)能力，實(shí)現(xiàn)縱深防御。

1.Web 應(yīng)用協(xié)同防護(hù)

融合傳統(tǒng)架構(gòu)及云上應(yīng)用多場(chǎng)景的適配和可擴(kuò)展性，從傳統(tǒng)網(wǎng)絡(luò)邊界，遷移到各種Web應(yīng)用、APP應(yīng)用和API云服務(wù)，構(gòu)建集中于業(yè)務(wù)邏輯、用戶(hù)、數(shù)據(jù)和應(yīng)用的可信安全架構(gòu)，全面抵擋新的安全威脅。

2.安全技術(shù)變革，化“被動(dòng)”為“主動(dòng)”

瑞數(shù)專(zhuān)利的動(dòng)態(tài)安全技術(shù)，無(wú)需依賴(lài)規(guī)則和補(bǔ)丁，為網(wǎng)站安全提供主動(dòng)式安全防護(hù)。以“動(dòng)態(tài)防護(hù)”技術(shù)為核心，增加服務(wù)器行為的“不可預(yù)測(cè)性”；提供面向業(yè)務(wù)層的主動(dòng)防御，高效甄別偽裝和假冒正常行為的已知和未知自動(dòng)化攻擊，攔截未知威脅，幫助企業(yè)安全團(tuán)隊(duì)從被動(dòng)防護(hù)的困局中突破出來(lái)。

3.基于AI技術(shù)的新思路

瑞數(shù)信息AI智能威脅引擎，通過(guò)使用機(jī)器學(xué)習(xí)的多種威脅模型來(lái)確定異常攻擊，并阻攔確定的攻擊請(qǐng)求。每個(gè)威脅模型都代表特定的攻擊類(lèi)別（SQL注入，跨站點(diǎn)腳本，操作系統(tǒng)命令注入等）。這些威脅模型經(jīng)過(guò)瑞數(shù)研發(fā)團(tuán)隊(duì)使用來(lái)自各種來(lái)源的數(shù)十萬(wàn)個(gè)真實(shí)攻擊樣本，包括眾所周知的第三方數(shù)據(jù)庫(kù)，如CVE和Exploit DB以及威脅情報(bào)，及第三方漏洞掃描程序收集的數(shù)據(jù)，進(jìn)行了廣泛訓(xùn)練和測(cè)試，從而發(fā)現(xiàn)高度隱蔽的攻擊，有效提高檢測(cè)速率，降低誤報(bào)、錯(cuò)報(bào)率。

4.網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)

瑞數(shù)信息安全團(tuán)隊(duì)擁有豐富的應(yīng)急演練經(jīng)驗(yàn)，每年參與國(guó)內(nèi)各類(lèi)攻防演習(xí)，覆蓋運(yùn)營(yíng)商、金融、央企、民生、醫(yī)療等行業(yè)。

5.風(fēng)險(xiǎn)評(píng)估服務(wù)

瑞數(shù)信息安全測(cè)試專(zhuān)家采用漏洞掃描、滲透測(cè)試等技術(shù)手段，依托完善的測(cè)試指南與流程，發(fā)掘信息系統(tǒng)中存在的各類(lèi)脆弱性問(wèn)題，并給出修復(fù)方案。擁有前沿安全測(cè)試技術(shù)和安全測(cè)試工具，整合瑞數(shù)信息成熟的漏洞隱藏防掃描解決方案，為企業(yè)構(gòu)建開(kāi)發(fā)至運(yùn)維過(guò)程的安全閉環(huán)。

此前，2021年，瑞數(shù)信息在中國(guó)軟件Web應(yīng)用防火墻產(chǎn)品市場(chǎng)中位居前五；到了2022年，憑借12.5%的市場(chǎng)份額，瑞數(shù)信息已躍升為中國(guó)私有云WAF市場(chǎng)份額前三。而根據(jù)這份最新發(fā)布的IDC報(bào)告，瑞數(shù)信息更進(jìn)一步，已升至中國(guó)私有云WAF市場(chǎng)份額的第二位，清晰展示了瑞數(shù)信息近年來(lái)在WAF領(lǐng)域穩(wěn)健發(fā)展的卓越成果。

展望未來(lái)，瑞數(shù)信息將通過(guò)持續(xù)的產(chǎn)品優(yōu)化和市場(chǎng)拓展，為企業(yè)客戶(hù)日益增長(zhǎng)的安全需求提供更全面可靠的解決方案，助力企業(yè)客戶(hù)網(wǎng)絡(luò)安全防護(hù)體系與信任體系的構(gòu)建。