WAF+API安全代表廠商｜瑞數資訊入選IDC報告《生成式AI推動下的中國網路安全硬體市場現狀及技術發展趨勢》

近日,全球領先的權威資訊機構IDC正式發佈《IDC Market Presentation:生成式AI推動下的中國網路安全硬體市場現狀及技術發展趨勢,2024》報告。報告中IDC評估了眾多廠商的安全硬體産品能力,並給出了産品對應的推薦廠商供最終用戶參考。瑞數資訊憑藉在網路安全領域的持續深耕和強勁的技術實力,入選Web應用防火牆、API安全兩大領域代表廠商。

在AI(包括生成式AI)應用不斷增多的大背景下,IDC本次報告顯示,生成式AI在網路安全的用例主要集中在安全運營、應用安全、數據安全、風險/暴露面管理以及安全合規五大方向;在提升威脅檢測效率、統一安全策略、智慧策略編排、提高人效等方面具有重要意義。

IDC預測,到2027年,全球網路安全硬體市場規模將達到1,764億;其中,中國網路安全硬體市場規模將在2027年達到364億元,市場穩步發展。具體來説,下一代AI防火牆作為市場中的剛需産品仍將是網路安全硬體産品中市場規模最大的産品品類。除此之外,API安全、Web應用防火牆、工控防火牆等産品領域也將在市場需求的推動下持續提高産品競爭力,逐步發展成為安全硬體産品領域中重要的子市場。

IDC認為,總體來看,AI對於提高網路安全技術能力上的影響是革命性的,越來越多的最終用戶已經開始部署使用AI安全相關的産品。

Web應用防火牆代表廠商

瑞數資訊下一代WAF- WAAP安全平臺

IDC定義

Web應用防火牆(WAF)和API保護(WAAP)監測應用程式通信,保護Web應用程式和API免受包括OWASP十大威脅(如SQL注入和跨站腳本)、漏洞、自動化和應用層拒絕服務在內的各種攻擊。WAF可以作為硬體設備、企業軟體、虛擬設備或公有雲服務部署。WAF可以僅以監測模式部署,也可以作為反向代理保護一個或多個應用程式。

産品價值

ž除WAAP相關技術外,産品還融入如抗D、防篡改、漏掃、威脅情報等功能,協同態勢感知、安全運營等平臺,建設一體化的應用安全體系。

ž AI+WAF:綜合應用大數據分析、機器學習、關聯分析等能力,識別機器人流量、非法訪問、複雜攻擊等,在提升WAF檢測響應能力的同時,有效降低誤報率和漏報率。

ž GenAI+WAF:AI智慧助手/運維專家基於安全大數據,關聯告警,在事件發生時給出準確度較高的處置建議並引導調查。除此之外,解決用戶簡單的産品運維運營問題。

瑞數資訊WAAP安全平臺

充分發揮動態安全技術和Bots自動化攻擊防護能力的專業優勢,以“動態安全引擎+智慧威脅檢測引擎+規則引擎”三大引擎協同工作,在提供傳統Web安全防禦能力的同時,助力客戶應對新興和快速變化的Bots攻擊、0day攻擊、應用 DDoS攻擊和API安全防護。突破了傳統WAF難以應對複雜、隱蔽的自動化攻擊的瓶頸,直指現階段攻防對戰的痛點。

此前,瑞數資訊WAAP安全平臺已入選IDC《中國WAAP廠商技術能力評估,2024》報告,被評為中國WAAP技術代表廠商。同時,IDC《中國雲Web應用防火牆市場份額,2023:WAAP成為共同演進方向》報告中顯示,2023年,瑞數資訊下一代WAF産品以獨特的“動態安全”為核心技術,以Bot防護為核心功能,廣泛應用在運營商、金融、政府、教育等行業客戶中,以13.2%的市場份額排名2023年中國私有雲WAF市場份額Top2。

API安全代表廠商

瑞數API安全管控平臺

IDC定義

IDC定義下的API安全是一類幫助用戶緩解和保護API相關安全風險的解決方案。目前,傳統在Web應用安全網關等産品中的API防護功能已經不足以防護日益複雜的API攻擊,API安全應站在全生命週期管理的角度,從API安全開發和部署(API測試等)開始,配合加密、身份認證、許可權管控、API安全測試、檢測、監測、威脅防護、威脅處理等能力來進行管理和控制。目前API安全多以API安全網關、API安全管理平臺等産品形式進行交付。

産品價值

ž從API的開發部署開始,融合靜態應用安全測試、動態應用安全測試、API資産梳理、API鑒權認證、API檢測監測、威脅管理的全生命週期防護解決方案,幫助用戶一鍵解決API安全問題。

ž API安全網關可幫助用戶實現訪問控制、認證鑒權、安全審計等多種能力,保證API訪問的安全性。API安全網關多以硬體形態進行部署。也可將相關能力融入到WAF、WAAP等解決方案中。

ž AI+API安全:新型API防護技術中融入了AI、ML、UEBA等技術,建模分析異常行為,提升防護效率效果。

瑞數API安全管控平臺API BotDefender

能夠實現從API接入的客戶端到API伺服器端的全程式API安全威脅防護。不僅可以快速自動地發現API,並且針對發現的API給出明確的認定,還可以顯示出清晰的API列表,對API介面的訪問情況一目了然。同時,通過精準構建API畫像,可以快速預覽各個業務的API情況,包括使用情況、異常情況、訪問來源等,並且可根據行為分析的結果或指定條件,調用動態響應機制對異常API請求進行攔阻、限速或脫敏等,從而提升通過逆向探測或機器學習分析等攻擊手段的難度。

此前瑞數API安全管控平臺(API BotDefender)在IDC《中國API安全市場洞察,2022》報告中被列為中國具有代表性的API安全産品之一。

作為國內首批“WAAP能力”和“雲原生API安全能力”認證的安全廠商,瑞數資訊在下一代WAF/WAAP和API安全領域持續深耕。目前,瑞數資訊WAAP和API安全産品已覆蓋政府、電信、金融、醫療、教育、電力能源、網際網路等眾多行業和領域,擁有大量頭部標桿和關鍵基礎設施企業用戶。未來,瑞數資訊也將不斷強化和深化自身的技術實力與獨特優勢,持續為企業提供更靈活高效的全維度動態安全防護保障。