更進一步|瑞數信息位居2023年中國私有云WAF市場份額Top2!
近日,IDC《中國云Web應用防火墻市場份額,2023:WAAP成為共同演進方向》報告正式發布。報告聚焦2023年中國云Web應用防火墻市場的規模、廠商份額以及技術發展變化等內容。2023年,中國云Web應用防火墻市場規模為21.0億元,相較于2022年實現了 14.0%的同比增長。
瑞數信息下一代WAF產品以獨特的“動態安全”為核心技術,以Bot防護為核心功能,廣泛應用在運營商、金融、政府、教育等行業客戶中,以13.2%的市場份額排名2023年中國私有云WAF市場份額Top2!
IDC中國網絡安全市場高級研究經理趙衛京表示:
Web應用防火墻作為保護業務安全免受各類網絡威脅的重要產品,一直以來都是企業構建主動網絡安全防護體系不可缺少的組成部分。雖然2023年中國網絡安全市場受到全球經濟下行壓力影響,整體增速不及預期,但未來快速增長的態勢并未改變,且云WAF正在整體WAF市場中占據越來越重要的地位。近兩年,人工智能,特別是安全大模型在各類業務場景下的快速落地和完善,更是為WAF產品未來在威脅識別、分析研判、安全運營中的自動化、智能化能力提升等方面打造了良好的技術基礎。
IDC認為,以下幾點建議值得技術提供商關注:
- WAF產品持續進行智能化升級,安全大模型將展現強大助力。雖然WAF經過多年的發展已經是一類相對比較成熟的網絡安全產品,但在頻繁更新和優化傳統規則庫的基礎上,綜合應用大數據分析、機器學習、人工智能(AI)等技術不斷提升WAF的數據分析、安全檢測、響應處置和安全運營的能力,仍然是所有技術提供商重要的技術發展方向。網絡安全垂直領域大模型在行業中的快速落地和持續完善,為其在WAF產品中的應用開拓了廣闊的空間,包括智能識別復雜攻擊和未知威脅、結合威脅情報解釋攻擊原理和攻擊鏈、自動生成防護規則等,并通過自然語言交互提升WAF產品的安全運營效率等。
- Web 應用程序和應用程序編程接口(API)保護(WAAP)成為WAF產品的共同演進方向。通過將抗分布式拒絕服務(DDoS)攻擊、Bot防護、API防護等能力融入到原有WAF產品中,企業可以通過單一產品或組合方案實現Web應用安全、API安全、數據安全等多維度的防護能力。但國內最終客戶對WAAP的認知和接受度仍然有待提高,需要技術提供商進行持續的市場培育。
- 增強WAF產品的協同聯動能力。網絡安全產品或系統之間的協同聯動需求是大勢所趨。WAF產品同樣需要提供更開放的 API,從而更便捷地實現與威脅情報、網絡流量分析、終端安全檢測與響應(EDR)、安全運營中心(SOC)等常用產品或功能組件的緊密協同,幫助企業打造針對Web應用的主動防護體系。
- 云原生WAF成為重要發展方向。
在企業數字化轉型的帶動下,業務上云和微服務架構發展成為顯著趨勢,我國的云計算(包含公有云、私有云)市場也保持著快速發展。企業對云場景下的WAF防護需求隨之快速增長,國內主要的云服務提供商紛紛增加對Web安全防護的投入,各網絡安全技術提供商紛紛加強與云服務提供商的合作,推出軟件WAF和云WAF,力爭在云WAF市場激烈的競爭中占據一席之地。在保護不斷擴大的資產暴露面,防護南北向網絡流量的基礎上,在云原生環境下對東西向網絡流量的防護需求也日益體現。
作為中國動態安全技術的創新者和Bot自動化攻擊防護領域的專業廠商,瑞數信息推出的下一代WAF即WAAP安全平臺,以獨特的“動態安全”為核心技術,以Bot防護為核心功能,結合智能威脅檢測技術、行為分析技術,提供傳統Web安全防御能力的同時,更能將威脅提前止于攻擊的漏洞探測和踩點階段,輕松應對新興和快速變化的Bot攻擊、零日攻擊、應用DDoS攻擊和API安全防護。
在WAF層面,借助“動態安全引擎”,瑞數信息不依賴基于簽名和特征的傳統規則,即可實現對工具化應用漏洞探測和攻擊的識別,以及0day的自動化攻擊和探測。同時,與“智能威脅檢測引擎”“規則引擎”形成三大引擎協同工作機制,對手動攻擊、自動化攻擊提供更為高效全面的Web應用防護能力,實現縱深防御。
1.Web 應用協同防護
融合傳統架構及云上應用多場景的適配和可擴展性,從傳統網絡邊界,遷移到各種Web應用、APP應用和API云服務,構建集中于業務邏輯、用戶、數據和應用的可信安全架構,全面抵擋新的安全威脅。
2.安全技術變革,化“被動”為“主動”
瑞數專利的動態安全技術,無需依賴規則和補丁,為網站安全提供主動式安全防護。以“動態防護”技術為核心,增加服務器行為的“不可預測性”;提供面向業務層的主動防御,高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,攔截未知威脅,幫助企業安全團隊從被動防護的困局中突破出來。
3.基于AI技術的新思路
瑞數信息AI智能威脅引擎,通過使用機器學習的多種威脅模型來確定異常攻擊,并阻攔確定的攻擊請求。每個威脅模型都代表特定的攻擊類別(SQL注入,跨站點腳本,操作系統命令注入等)。這些威脅模型經過瑞數研發團隊使用來自各種來源的數十萬個真實攻擊樣本,包括眾所周知的第三方數據庫,如CVE和Exploit DB以及威脅情報,及第三方漏洞掃描程序收集的數據,進行了廣泛訓練和測試,從而發現高度隱蔽的攻擊,有效提高檢測速率,降低誤報、錯報率。
4.網絡安全應急保障服務
瑞數信息安全團隊擁有豐富的應急演練經驗,每年參與國內各類攻防演習,覆蓋運營商、金融、央企、民生、醫療等行業。
5.風險評估服務
瑞數信息安全測試專家采用漏洞掃描、滲透測試等技術手段,依托完善的測試指南與流程,發掘信息系統中存在的各類脆弱性問題,并給出修復方案。擁有前沿安全測試技術和安全測試工具,整合瑞數信息成熟的漏洞隱藏防掃描解決方案,為企業構建開發至運維過程的安全閉環。
此前,2021年,瑞數信息在中國軟件Web應用防火墻產品市場中位居前五;到了2022年,憑借12.5%的市場份額,瑞數信息已躍升為中國私有云WAF市場份額前三。而根據這份最新發布的IDC報告,瑞數信息更進一步,已升至中國私有云WAF市場份額的第二位,清晰展示了瑞數信息近年來在WAF領域穩健發展的卓越成果。
展望未來,瑞數信息將通過持續的產品優化和市場拓展,為企業客戶日益增長的安全需求提供更全面可靠的解決方案,助力企業客戶網絡安全防護體系與信任體系的構建。
