阿里云優惠券 先領券再下單

2023年6月，IDC《中國云Web應用防火墻市場份額，2022：云上云下協同發展，云原生WAF成為必然》正式發布。本次報告研究針對2022年中國公有云WAF和私有云WAF市場的規模、增長速度、主要玩家、市場與技術的發展趨勢等內容進行了詳細研究。2022年，中國云WAF市場整體(公有云+私有云)同比增長10.8%，市場規模達到2.23億美元，實現了對硬件WAF市場規模的超越!

瑞數信息全新的 WAAP安全平臺以獨特的“動態安全”為核心技術， 以Bot防護為核心功能，獲得了運營商、金融、制造等行業客戶的充分認可，以12.5%的市場份額排名2022年中國私有云WAF市場份額Top3!

IDC認為，以下幾點建議值得技術提供商關注：

1、機器學習、人工智能將更廣泛融入到網絡安全領域。

在頻繁更新和優化傳統規則庫的基礎上，綜合應用大數據分析、機器學習、人工智能(AI)等技術不斷提升對復雜和未知威脅的檢測和防御能力，同時減少誤報和漏報，仍然是所有技術提供商的首要發展方向。隨著GPT模型在全球范圍的持續火爆，以及技術的不斷完善和場景應用的適配融合，人工智能將在網絡安全產品和體系中扮演日益重要的角色。

2、Web應用程序和應用程序編程接口(API)保護(WAAP)受到熱捧，但國內客戶的認知仍需培育。

國內外安全廠商已經普遍將DDoS防護、Bot防護、API防護等能力融入到原有WAF產品中，企業可以通過單一產品或組合方案實現全面的Web應用安全防護能力。但目前國內客戶對WAAP的認知和接受度仍然有待提高，需要技術提供商進行持續的市場培育。

3、云原生WAF正在成為重要發展方向。

一方面，我國的云計算市場持續保持快速發展，企業對云場景下的WAF防護需求隨之快速增長，各技術提供商紛紛加強與云服務提供商的合作，推出軟件WAF和云WAF，尤其是適用于私有云或行業云的云原生WAF產品，成為專業安全廠商WAF產品發展的重要方向。另一方面，為了應對云租戶對安全能力靈活多變的匹配需求，WAF能力的原子化、插件化成為安全廠商關注重點。

IDC中國網絡安全市場研究經理趙衛京 表示，受到疫情以及全球經濟下行的影響，2022年中國WAF市場，特別是硬件WAF市場增速明顯受到抑制。WAF廠商持續豐富產品能力，努力提高產品的智能化、自動化水平，幫助企業應對不同應用場景下的Web 應用安全防護需求。隨著云計算市場的高速發展，云WAF正在整體市場中占據越來越重要的地位，無論是云廠商，還是專業網絡安全廠商都在不斷加大對云WAF產品的投入。

作為中國動態安全技術的創新者和Bot自動化攻擊防護領域的專業廠商，瑞數信息新一代WAF已經從WAF走向WAAP，將本地、各類云端充分整合，支持 WAF、Bot管理、API 防護獨立或聯合部署，提供多層級的聯動防御機制，令企業能夠安全地將各類Web業務和應用交付在混合架構中，實現Web安全一體化防御。

2022年，瑞數信息在WAF輕量化、插件化、引擎化等部署模式和架構面不斷擴充和優化，以適應更多的應用架構和環境。同時，瑞數信息不斷完善各項功能，通過“動態安全引擎+AI智能威脅檢測引擎+規則檢測引擎”，加強立體防御能力;從動態技術不斷延展和發展，并以不依賴于傳統的規則動態引擎作為第一道防御，高效精準攔截攻擊，大幅減少了規則維護成本，提升了0day零日威脅探測的主動防御能力。

在Bot防護層面

Bot機器人程序攻擊的手段越來越擬人和無明顯惡意特征，攻擊變得高效且更隱蔽，瑞數信息將AI賦能于動態技術，提供實時和深入的Bot攻擊抵御，包括惡意爬蟲、撞庫、虛假注冊、漏洞掃描、零日攻擊等威脅行為。

在DDoS防護層面

多源低頻、慢速攻擊、精準打擊等技術的應用讓針對業務/應用層的挑戰黑洞(CC)攻擊難以防護。區別基于限頻的防護技術，瑞數信息“動態安全引擎”中的“動態令牌”技術，可從根源上對Bot發起的CC攻擊進行識別攔截，降低資源消耗，保障業務的正常穩定性運行。

在AI WAF層面

覆蓋OWASP Top10 Web安全威脅的SQL注入、命令注入、跨站腳本、XML外部實體、不安全的反序列化、Webshell等攻擊防御。AI智能引擎的高識別率、高捕獲率，有效降低誤報率和漏報率，自動精準區分攻擊行為和用戶請求。

在API防護層面

通過API資產管理、攻擊防護、敏感數據管控和訪問行為管控四大模塊，實現對API接口的自動發現，建立API清單，實現API資產的可視化管理。建立API安全基線，對API濫用、API異常訪問、惡意掃描、注入攻擊等進行監控分析和安全防護，為API接口提供完整的安全管控方案。

在可編程對抗層面

通過可編程對抗理念，聯合各個安全模塊統一防護，借助數據融合分析，威脅可視，實現可阻斷、可延遲、可隨機處理等多種細粒度的軟攔截，建立對抗門檻。

對于企業用戶而言，通過瑞數信息WAAP安全平臺既可以應對已知攻擊威脅，同時也擁有多種防護手段以應對未知威脅攻擊，以極低的資源消耗即可防止人機攻擊行為，保障多類型的應用安全，讓企業的安全運維成本大幅降低。

此前，瑞數信息已經憑借多元靈活的WAF形態和Bot防護方向的突出能力，在中國軟件Web應用防火墻產品廠商份額中名列Top5，年市場增速達到驚人的204%。2022年，瑞數信息繼續穩步前進，再獲市場肯定。伴隨各行各業云化業務迅速發展，來自云WAF市場的需求和占比不斷增長，未來，瑞數信息也將繼續革新技術、深耕市場，拿出更為亮眼的表現，助力企業實現更為靈活、廣泛的安全防御!

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！