域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

2023年6月，IDC《中國(guó)云Web應(yīng)用防火墻市場(chǎng)份額，2022：云上云下協(xié)同發(fā)展，云原生WAF成為必然》正式發(fā)布。本次報(bào)告研究針對(duì)2022年中國(guó)公有云WAF和私有云WAF市場(chǎng)的規(guī)模、增長(zhǎng)速度、主要玩家、市場(chǎng)與技術(shù)的發(fā)展趨勢(shì)等內(nèi)容進(jìn)行了詳細(xì)研究。2022年，中國(guó)云WAF市場(chǎng)整體(公有云+私有云)同比增長(zhǎng)10.8%，市場(chǎng)規(guī)模達(dá)到2.23億美元，實(shí)現(xiàn)了對(duì)硬件WAF市場(chǎng)規(guī)模的超越!

瑞數(shù)信息全新的 WAAP安全平臺(tái)以獨(dú)特的“動(dòng)態(tài)安全”為核心技術(shù)， 以Bot防護(hù)為核心功能，獲得了運(yùn)營(yíng)商、金融、制造等行業(yè)客戶的充分認(rèn)可，以12.5%的市場(chǎng)份額排名2022年中國(guó)私有云WAF市場(chǎng)份額Top3!

IDC認(rèn)為，以下幾點(diǎn)建議值得技術(shù)提供商關(guān)注：

1、機(jī)器學(xué)習(xí)、人工智能將更廣泛融入到網(wǎng)絡(luò)安全領(lǐng)域。

在頻繁更新和優(yōu)化傳統(tǒng)規(guī)則庫(kù)的基礎(chǔ)上，綜合應(yīng)用大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)、人工智能(AI)等技術(shù)不斷提升對(duì)復(fù)雜和未知威脅的檢測(cè)和防御能力，同時(shí)減少誤報(bào)和漏報(bào)，仍然是所有技術(shù)提供商的首要發(fā)展方向。隨著GPT模型在全球范圍的持續(xù)火爆，以及技術(shù)的不斷完善和場(chǎng)景應(yīng)用的適配融合，人工智能將在網(wǎng)絡(luò)安全產(chǎn)品和體系中扮演日益重要的角色。

2、Web應(yīng)用程序和應(yīng)用程序編程接口(API)保護(hù)(WAAP)受到熱捧，但國(guó)內(nèi)客戶的認(rèn)知仍需培育。

國(guó)內(nèi)外安全廠商已經(jīng)普遍將DDoS防護(hù)、Bot防護(hù)、API防護(hù)等能力融入到原有WAF產(chǎn)品中，企業(yè)可以通過(guò)單一產(chǎn)品或組合方案實(shí)現(xiàn)全面的Web應(yīng)用安全防護(hù)能力。但目前國(guó)內(nèi)客戶對(duì)WAAP的認(rèn)知和接受度仍然有待提高，需要技術(shù)提供商進(jìn)行持續(xù)的市場(chǎng)培育。

3、云原生WAF正在成為重要發(fā)展方向。

一方面，我國(guó)的云計(jì)算市場(chǎng)持續(xù)保持快速發(fā)展，企業(yè)對(duì)云場(chǎng)景下的WAF防護(hù)需求隨之快速增長(zhǎng)，各技術(shù)提供商紛紛加強(qiáng)與云服務(wù)提供商的合作，推出軟件WAF和云WAF，尤其是適用于私有云或行業(yè)云的云原生WAF產(chǎn)品，成為專業(yè)安全廠商WAF產(chǎn)品發(fā)展的重要方向。另一方面，為了應(yīng)對(duì)云租戶對(duì)安全能力靈活多變的匹配需求，WAF能力的原子化、插件化成為安全廠商關(guān)注重點(diǎn)。

IDC中國(guó)網(wǎng)絡(luò)安全市場(chǎng)研究經(jīng)理趙衛(wèi)京 表示，受到疫情以及全球經(jīng)濟(jì)下行的影響，2022年中國(guó)WAF市場(chǎng)，特別是硬件WAF市場(chǎng)增速明顯受到抑制。WAF廠商持續(xù)豐富產(chǎn)品能力，努力提高產(chǎn)品的智能化、自動(dòng)化水平，幫助企業(yè)應(yīng)對(duì)不同應(yīng)用場(chǎng)景下的Web 應(yīng)用安全防護(hù)需求。隨著云計(jì)算市場(chǎng)的高速發(fā)展，云WAF正在整體市場(chǎng)中占據(jù)越來(lái)越重要的地位，無(wú)論是云廠商，還是專業(yè)網(wǎng)絡(luò)安全廠商都在不斷加大對(duì)云WAF產(chǎn)品的投入。

作為中國(guó)動(dòng)態(tài)安全技術(shù)的創(chuàng)新者和Bot自動(dòng)化攻擊防護(hù)領(lǐng)域的專業(yè)廠商，瑞數(shù)信息新一代WAF已經(jīng)從WAF走向WAAP，將本地、各類云端充分整合，支持 WAF、Bot管理、API 防護(hù)獨(dú)立或聯(lián)合部署，提供多層級(jí)的聯(lián)動(dòng)防御機(jī)制，令企業(yè)能夠安全地將各類Web業(yè)務(wù)和應(yīng)用交付在混合架構(gòu)中，實(shí)現(xiàn)Web安全一體化防御。

2022年，瑞數(shù)信息在WAF輕量化、插件化、引擎化等部署模式和架構(gòu)面不斷擴(kuò)充和優(yōu)化，以適應(yīng)更多的應(yīng)用架構(gòu)和環(huán)境。同時(shí)，瑞數(shù)信息不斷完善各項(xiàng)功能，通過(guò)“動(dòng)態(tài)安全引擎+AI智能威脅檢測(cè)引擎+規(guī)則檢測(cè)引擎”，加強(qiáng)立體防御能力;從動(dòng)態(tài)技術(shù)不斷延展和發(fā)展，并以不依賴于傳統(tǒng)的規(guī)則動(dòng)態(tài)引擎作為第一道防御，高效精準(zhǔn)攔截攻擊，大幅減少了規(guī)則維護(hù)成本，提升了0day零日威脅探測(cè)的主動(dòng)防御能力。

在Bot防護(hù)層面

Bot機(jī)器人程序攻擊的手段越來(lái)越擬人和無(wú)明顯惡意特征，攻擊變得高效且更隱蔽，瑞數(shù)信息將AI賦能于動(dòng)態(tài)技術(shù)，提供實(shí)時(shí)和深入的Bot攻擊抵御，包括惡意爬蟲(chóng)、撞庫(kù)、虛假注冊(cè)、漏洞掃描、零日攻擊等威脅行為。

在DDoS防護(hù)層面

多源低頻、慢速攻擊、精準(zhǔn)打擊等技術(shù)的應(yīng)用讓針對(duì)業(yè)務(wù)/應(yīng)用層的挑戰(zhàn)黑洞(CC)攻擊難以防護(hù)。區(qū)別基于限頻的防護(hù)技術(shù)，瑞數(shù)信息“動(dòng)態(tài)安全引擎”中的“動(dòng)態(tài)令牌”技術(shù)，可從根源上對(duì)Bot發(fā)起的CC攻擊進(jìn)行識(shí)別攔截，降低資源消耗，保障業(yè)務(wù)的正常穩(wěn)定性運(yùn)行。

在AI WAF層面

覆蓋OWASP Top10 Web安全威脅的SQL注入、命令注入、跨站腳本、XML外部實(shí)體、不安全的反序列化、Webshell等攻擊防御。AI智能引擎的高識(shí)別率、高捕獲率，有效降低誤報(bào)率和漏報(bào)率，自動(dòng)精準(zhǔn)區(qū)分攻擊行為和用戶請(qǐng)求。

在API防護(hù)層面

通過(guò)API資產(chǎn)管理、攻擊防護(hù)、敏感數(shù)據(jù)管控和訪問(wèn)行為管控四大模塊，實(shí)現(xiàn)對(duì)API接口的自動(dòng)發(fā)現(xiàn)，建立API清單，實(shí)現(xiàn)API資產(chǎn)的可視化管理。建立API安全基線，對(duì)API濫用、API異常訪問(wèn)、惡意掃描、注入攻擊等進(jìn)行監(jiān)控分析和安全防護(hù)，為API接口提供完整的安全管控方案。

在可編程對(duì)抗層面

通過(guò)可編程對(duì)抗理念，聯(lián)合各個(gè)安全模塊統(tǒng)一防護(hù)，借助數(shù)據(jù)融合分析，威脅可視，實(shí)現(xiàn)可阻斷、可延遲、可隨機(jī)處理等多種細(xì)粒度的軟攔截，建立對(duì)抗門(mén)檻。

對(duì)于企業(yè)用戶而言，通過(guò)瑞數(shù)信息WAAP安全平臺(tái)既可以應(yīng)對(duì)已知攻擊威脅，同時(shí)也擁有多種防護(hù)手段以應(yīng)對(duì)未知威脅攻擊，以極低的資源消耗即可防止人機(jī)攻擊行為，保障多類型的應(yīng)用安全，讓企業(yè)的安全運(yùn)維成本大幅降低。

此前，瑞數(shù)信息已經(jīng)憑借多元靈活的WAF形態(tài)和Bot防護(hù)方向的突出能力，在中國(guó)軟件Web應(yīng)用防火墻產(chǎn)品廠商份額中名列Top5，年市場(chǎng)增速達(dá)到驚人的204%。2022年，瑞數(shù)信息繼續(xù)穩(wěn)步前進(jìn)，再獲市場(chǎng)肯定。伴隨各行各業(yè)云化業(yè)務(wù)迅速發(fā)展，來(lái)自云WAF市場(chǎng)的需求和占比不斷增長(zhǎng)，未來(lái)，瑞數(shù)信息也將繼續(xù)革新技術(shù)、深耕市場(chǎng)，拿出更為亮眼的表現(xiàn)，助力企業(yè)實(shí)現(xiàn)更為靈活、廣泛的安全防御!

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！