【重磅】瑞数信息位居2022年中国私有云WAF市场份额Top3!

慧聪通信网 2023-07-03 17:33 来源:慧聪通信网

【慧聪通信网】2023年6月,IDC《中国云Web应用防火墙市场份额,2022:云上云下协同发展,云原生WAF成为必然》正式发布。本次报告研究针对2022年中国公有云WAF和私有云WAF市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。2022年,中国云WAF市场整体(公有云+私有云)同比增长10.8%,市场规模达到2.23亿美元,实现了对硬件WAF市场规模的超越!

瑞数信息全新的 WAAP安全平台以独特的“动态安全”为核心技术, 以Bot防护为核心功能,获得了运营商、金融、制造等行业客户的充分认可,以12.5%的市场份额排名2022年中国私有云WAF市场份额Top3!

【重磅】瑞数信息位居2022年中国私有云WAF市场份额Top3!

IDC认为,以下几点建议值得技术提供商关注:

1、机器学习、人工智能将更广泛融入到网络安全领域。

在频繁更新和优化传统规则库的基础上,综合应用大数据分析、机器学习、人工智能(AI)等技术不断提升对复杂和未知威胁的检测和防御能力,同时减少误报和漏报,仍然是所有技术提供商的首要发展方向。随着GPT模型在全球范围的持续火爆,以及技术的不断完善和场景应用的适配融合,人工智能将在网络安全产品和体系中扮演日益重要的角色。

2、Web应用程序和应用程序编程接口(API)保护(WAAP)受到热捧,但国内客户的认知仍需培育。

国内外安全厂商已经普遍将DDoS防护、Bot防护、API防护等能力融入到原有WAF产品中,企业可以通过单一产品或组合方案实现全面的Web应用安全防护能力。但目前国内客户对WAAP的认知和接受度仍然有待提高,需要技术提供商进行持续的市场培育。 

3、云原生WAF正在成为重要发展方向。

一方面,我国的云计算市场持续保持快速发展,企业对云场景下的WAF防护需求随之快速增长,各技术提供商纷纷加强与云服务提供商的合作,推出软件WAF和云WAF,尤其是适用于私有云或行业云的云原生WAF产品,成为专业安全厂商WAF产品发展的重要方向。另一方面,为了应对云租户对安全能力灵活多变的匹配需求,WAF能力的原子化、插件化成为安全厂商关注重点。 

IDC中国网络安全市场研究经理赵卫京表示,受到疫情以及全球经济下行的影响,2022年中国WAF市场,特别是硬件WAF市场增速明显受到抑制。WAF厂商持续丰富产品能力,努力提高产品的智能化、自动化水平,帮助企业应对不同应用场景下的Web 应用安全防护需求。随着云计算市场的高速发展,云WAF正在整体市场中占据越来越重要的地位,无论是云厂商,还是专业网络安全厂商都在不断加大对云WAF产品的投入。 

作为中国动态安全技术的创新者和Bot自动化攻击防护领域的专业厂商,瑞数信息新一代WAF已经从WAF走向WAAP,将本地、各类云端充分整合,支持 WAF、Bot管理、API 防护独立或联合部署,提供多层级的联动防御机制,令企业能够安全地将各类Web业务和应用交付在混合架构中,实现Web安全一体化防御。

2022年,瑞数信息在WAF轻量化、插件化、引擎化等部署模式和架构面不断扩充和优化,以适应更多的应用架构和环境。同时,瑞数信息不断完善各项功能,通过“动态安全引擎+AI智能威胁检测引擎+规则检测引擎”,加强立体防御能力;从动态技术不断延展和发展,并以不依赖于传统的规则动态引擎作为第一道防御,高效精准拦截攻击,大幅减少了规则维护成本,提升了0day零日威胁探测的主动防御能力。 

在Bot防护层面

Bot机器人程序攻击的手段越来越拟人和无明显恶意特征,攻击变得高效且更隐蔽,瑞数信息将AI赋能于动态技术,提供实时和深入的Bot攻击抵御,包括恶意爬虫、撞库、虚假注册、漏洞扫描、零日攻击等威胁行为。 

在DDoS防护层面

多源低频、慢速攻击、精准打击等技术的应用让针对业务/应用层的挑战黑洞(CC)攻击难以防护。区别基于限频的防护技术,瑞数信息“动态安全引擎”中的“动态令牌”技术,可从根源上对Bot发起的CC攻击进行识别拦截,降低资源消耗,保障业务的正常稳定性运行。 

在AI WAF层面

覆盖OWASP Top10 Web安全威胁的SQL注入、命令注入、跨站脚本、XML外部实体、不安全的反序列化、Webshell等攻击防御。AI智能引擎的高识别率、高捕获率,有效降低误报率和漏报率,自动精准区分攻击行为和用户请求。 

在API防护层面

通过API资产管理、攻击防护、敏感数据管控和访问行为管控四大模块,实现对API接口的自动发现,建立API清单,实现API资产的可视化管理。建立API安全基线,对API滥用、API异常访问、恶意扫描、注入攻击等进行监控分析和安全防护,为API接口提供完整的安全管控方案。 

在可编程对抗层面

通过可编程对抗理念,联合各个安全模块统一防护,借助数据融合分析,威胁可视,实现可阻断、可延迟、可随机处理等多种细粒度的软拦截,建立对抗门槛。 

对于企业用户而言,通过瑞数信息WAAP安全平台既可以应对已知攻击威胁,同时也拥有多种防护手段以应对未知威胁攻击,以极低的资源消耗即可防止人机攻击行为,保障多类型的应用安全,让企业的安全运维成本大幅降低。 

此前,瑞数信息已经凭借多元灵活的WAF形态和Bot防护方向的突出能力,在中国软件Web应用防火墙产品厂商份额中名列Top5,年市场增速达到惊人的204%。2022年,瑞数信息继续稳步前进,再获市场肯定。伴随各行各业云化业务迅速发展,来自云WAF市场的需求和占比不断增长,未来,瑞数信息也将继续革新技术、深耕市场,拿出更为亮眼的表现,助力企业实现更为灵活、广泛的安全防御!

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。