更進一步|瑞數資訊位居2023年中國私有雲WAF市場份額Top2!

近日,IDC《中國雲Web應用防火牆市場份額,2023:WAAP成為共同演進方向》報告正式發佈。報告聚焦2023年中國雲Web應用防火牆市場的規模、廠商份額以及技術發展變化等內容。2023年,中國雲Web應用防火牆市場規模為21.0億元,相較于2022年實現了 14.0%的同比增長。

瑞數資訊下一代WAF産品以獨特的“動態安全”為核心技術,以Bot防護為核心功能,廣泛應用在運營商、金融、政府、教育等行業客戶中,以13.2%的市場份額排名2023年中國私有雲WAF市場份額Top2!

IDC中國網路安全市場高級研究經理趙衛京表示:

Web應用防火牆作為保護業務安全免受各類網路威脅的重要産品,一直以來都是企業構建主動網路安全防護體系不可缺少的組成部分。雖然2023年中國網路安全市場受到全球經濟下行壓力影響,整體增速不及預期,但未來快速增長的態勢並未改變,且雲WAF正在整體WAF市場中佔據越來越重要的地位。近兩年,人工智慧,特別是安全大模型在各類業務場景下的快速落地和完善,更是為WAF産品未來在威脅識別、分析研判、安全運營中的自動化、智慧化能力提升等方面打造了良好的技術基礎。

IDC認為,以下幾點建議值得技術提供商關注:

• WAF産品持續進行智慧化升級,安全大模型將展現強大助力。

雖然WAF經過多年的發展已經是一類相對比較成熟的網路安全産品,但在頻繁更新和優化傳統規則庫的基礎上,綜合應用大數據分析、機器學習、人工智慧(AI)等技術不斷提升WAF的數據分析、安全檢測、響應處置和安全運營的能力,仍然是所有技術提供商重要的技術發展方向。網路安全垂直領域大模型在行業中的快速落地和持續完善,為其在WAF産品中的應用開拓了廣闊的空間,包括智慧識別複雜攻擊和未知威脅、結合威脅情報解釋攻擊原理和攻擊鏈、自動生成防護規則等,並通過自然語言交互提升WAF産品的安全運營效率等。

• Web應用程式和應用程式編程介面(API)保護(WAAP)成為WAF産品的共同演進方向。

通過將抗分佈式拒絕服務(DDoS)攻擊、Bot防護、API防護等能力融入到原有WAF産品中,企業可以通過單一産品或組合方案實現Web應用安全、API安全、數據安全等多維度的防護能力。但國內最終客戶對WAAP的認知和接受度仍然有待提高,需要技術提供商進行持續的市場培育。

•增強WAF産品的協同聯動能力。

網路安全産品或系統之間的協同聯動需求是大勢所趨。WAF産品同樣需要提供更開放的 API,從而更便捷地實現與威脅情報、網路流量分析、終端安全檢測與響應(EDR)、安全運營中心(SOC)等常用産品或功能組件的緊密協同,幫助企業打造針對Web應用的主動防護體系。

•雲原生WAF成為重要發展方向。

在企業數字化轉型的帶動下,業務上雲和微服務架構發展成為顯著趨勢,我國的雲計算(包含公有雲、私有雲)市場也保持著快速發展。企業對雲場景下的WAF防護需求隨之快速增長,國內主要的雲服務提供商紛紛增加對Web安全防護的投入,各網路安全技術提供商紛紛加強與雲服務提供商的合作,推出軟體WAF和雲WAF,力爭在雲WAF市場激烈的競爭中佔據一席之地。在保護不斷擴大的資産暴露面,防護南北向網路流量的基礎上,在雲原生環境下對東西向網路流量的防護需求也日益體現。

作為中國動態安全技術的創新者和Bot自動化攻擊防護領域的專業廠商,瑞數資訊推出的下一代WAF即WAAP安全平臺,以獨特的“動態安全”為核心技術,以Bot防護為核心功能,結合智慧威脅檢測技術、行為分析技術,提供傳統Web安全防禦能力的同時,更能將威脅提前止于攻擊的漏洞探測和踩點階段,輕鬆應對新興和快速變化的Bot攻擊、零日攻擊、應用DDoS攻擊和API安全防護。

在WAF層面,借助“動態安全引擎”,瑞數資訊不依賴基於簽名和特徵的傳統規則,即可實現對工具化應用漏洞探測和攻擊的識別,以及0day的自動化攻擊和探測。同時,與“智慧威脅檢測引擎”“規則引擎”形成三大引擎協同工作機制,對手動攻擊、自動化攻擊提供更為高效全面的Web應用防護能力,實現縱深防禦。

1. Web應用協同防護

融合傳統架構及雲上應用多場景的適配和可擴展性,從傳統網路邊界,遷移到各種Web應用、APP應用和API雲服務,構建集中于業務邏輯、用戶、數據和應用的可信安全架構,全面抵擋新的安全威脅。

2.安全技術變革,化“被動”為“主動”

瑞數專利的動態安全技術,無需依賴規則和補丁,為網站安全提供主動式安全防護。以“動態防護”技術為核心,增加伺服器行為的“不可預測性”;提供面向業務層的主動防禦,高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,攔截未知威脅,幫助企業安全團隊從被動防護的困局中突破出來。

3.基於AI技術的新思路

瑞數資訊AI智慧威脅引擎,通過使用機器學習的多種威脅模型來確定異常攻擊,並阻攔確定的攻擊請求。每個威脅模型都代表特定的攻擊類別(SQL注入,跨站點腳本,作業系統命令注入等)。這些威脅模型經過瑞數研發團隊使用來自各種來源的數十萬個真實攻擊樣本,包括眾所週知的第三方數據庫,如CVE和Exploit DB以及威脅情報,及第三方漏洞掃描程式收集的數據,進行了廣泛訓練和測試,從而發現高度隱蔽的攻擊,有效提高檢測速率,降低誤報、錯報率。

4.網路安全應急保障服務

瑞數資訊安全團隊擁有豐富的應急演練經驗,每年參與國內各類攻防演習,覆蓋運營商、金融、央企、民生、醫療等行業。

5.風險評估服務

瑞數資訊安全測試專家採用漏洞掃描、滲透測試等技術手段,依託完善的測試指南與流程,發掘資訊系統中存在的各類脆弱性問題,並給出修復方案。擁有前沿安全測試技術和安全測試工具,整合瑞數資訊成熟的漏洞隱藏防掃描解決方案,為企業構建開發至運維過程的安全閉環。

此前,2021年,瑞數資訊在中國軟體Web應用防火牆産品市場中位居前五;到了2022年,憑藉12.5%的市場份額,瑞數資訊已躍升為中國私有雲WAF市場份額前三。而根據這份最新發佈的IDC報告,瑞數資訊更進一步,已升至中國私有雲WAF市場份額的第二位,清晰展示了瑞數資訊近年來在WAF領域穩健發展的卓越成果。

展望未來,瑞數資訊將通過持續的産品優化和市場拓展,為企業客戶日益增長的安全需求提供更全面可靠的解決方案,助力企業客戶網路安全防護體系與信任體系的構建。