域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
2023年6月,IDC《中國(guó)云Web應(yīng)用防火墻市場(chǎng)份額,2022:云上云下協(xié)同發(fā)展,云原生WAF成為必然》正式發(fā)布。本次報(bào)告研究針對(duì)2022年中國(guó)公有云WAF和私有云WAF市場(chǎng)的規(guī)模、增長(zhǎng)速度、主要玩家、市場(chǎng)與技術(shù)的發(fā)展趨勢(shì)等內(nèi)容進(jìn)行了詳細(xì)研究。2022年,中國(guó)云WAF市場(chǎng)整體(公有云+私有云)同比增長(zhǎng)10.8%,市場(chǎng)規(guī)模達(dá)到2.23億美元,實(shí)現(xiàn)了對(duì)硬件WAF市場(chǎng)規(guī)模的超越!
瑞數(shù)信息全新的 WAAP安全平臺(tái)以獨(dú)特的“動(dòng)態(tài)安全”為核心技術(shù), 以Bot防護(hù)為核心功能,獲得了運(yùn)營(yíng)商、金融、制造等行業(yè)客戶的充分認(rèn)可,以12.5%的市場(chǎng)份額排名2022年中國(guó)私有云WAF市場(chǎng)份額Top3!
IDC認(rèn)為,以下幾點(diǎn)建議值得技術(shù)提供商關(guān)注:
1、機(jī)器學(xué)習(xí)、人工智能將更廣泛融入到網(wǎng)絡(luò)安全領(lǐng)域。
在頻繁更新和優(yōu)化傳統(tǒng)規(guī)則庫(kù)的基礎(chǔ)上,綜合應(yīng)用大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)、人工智能(AI)等技術(shù)不斷提升對(duì)復(fù)雜和未知威脅的檢測(cè)和防御能力,同時(shí)減少誤報(bào)和漏報(bào),仍然是所有技術(shù)提供商的首要發(fā)展方向。隨著GPT模型在全球范圍的持續(xù)火爆,以及技術(shù)的不斷完善和場(chǎng)景應(yīng)用的適配融合,人工智能將在網(wǎng)絡(luò)安全產(chǎn)品和體系中扮演日益重要的角色。
2、Web應(yīng)用程序和應(yīng)用程序編程接口(API)保護(hù)(WAAP)受到熱捧,但國(guó)內(nèi)客戶的認(rèn)知仍需培育。
國(guó)內(nèi)外安全廠商已經(jīng)普遍將DDoS防護(hù)、Bot防護(hù)、API防護(hù)等能力融入到原有WAF產(chǎn)品中,企業(yè)可以通過(guò)單一產(chǎn)品或組合方案實(shí)現(xiàn)全面的Web應(yīng)用安全防護(hù)能力。但目前國(guó)內(nèi)客戶對(duì)WAAP的認(rèn)知和接受度仍然有待提高,需要技術(shù)提供商進(jìn)行持續(xù)的市場(chǎng)培育。
3、云原生WAF正在成為重要發(fā)展方向。
一方面,我國(guó)的云計(jì)算市場(chǎng)持續(xù)保持快速發(fā)展,企業(yè)對(duì)云場(chǎng)景下的WAF防護(hù)需求隨之快速增長(zhǎng),各技術(shù)提供商紛紛加強(qiáng)與云服務(wù)提供商的合作,推出軟件WAF和云WAF,尤其是適用于私有云或行業(yè)云的云原生WAF產(chǎn)品,成為專業(yè)安全廠商WAF產(chǎn)品發(fā)展的重要方向。另一方面,為了應(yīng)對(duì)云租戶對(duì)安全能力靈活多變的匹配需求,WAF能力的原子化、插件化成為安全廠商關(guān)注重點(diǎn)。
IDC中國(guó)網(wǎng)絡(luò)安全市場(chǎng)研究經(jīng)理趙衛(wèi)京 表示,受到疫情以及全球經(jīng)濟(jì)下行的影響,2022年中國(guó)WAF市場(chǎng),特別是硬件WAF市場(chǎng)增速明顯受到抑制。WAF廠商持續(xù)豐富產(chǎn)品能力,努力提高產(chǎn)品的智能化、自動(dòng)化水平,幫助企業(yè)應(yīng)對(duì)不同應(yīng)用場(chǎng)景下的Web 應(yīng)用安全防護(hù)需求。隨著云計(jì)算市場(chǎng)的高速發(fā)展,云WAF正在整體市場(chǎng)中占據(jù)越來(lái)越重要的地位,無(wú)論是云廠商,還是專業(yè)網(wǎng)絡(luò)安全廠商都在不斷加大對(duì)云WAF產(chǎn)品的投入。
作為中國(guó)動(dòng)態(tài)安全技術(shù)的創(chuàng)新者和Bot自動(dòng)化攻擊防護(hù)領(lǐng)域的專業(yè)廠商,瑞數(shù)信息新一代WAF已經(jīng)從WAF走向WAAP,將本地、各類云端充分整合,支持 WAF、Bot管理、API 防護(hù)獨(dú)立或聯(lián)合部署,提供多層級(jí)的聯(lián)動(dòng)防御機(jī)制,令企業(yè)能夠安全地將各類Web業(yè)務(wù)和應(yīng)用交付在混合架構(gòu)中,實(shí)現(xiàn)Web安全一體化防御。
2022年,瑞數(shù)信息在WAF輕量化、插件化、引擎化等部署模式和架構(gòu)面不斷擴(kuò)充和優(yōu)化,以適應(yīng)更多的應(yīng)用架構(gòu)和環(huán)境。同時(shí),瑞數(shù)信息不斷完善各項(xiàng)功能,通過(guò)“動(dòng)態(tài)安全引擎+AI智能威脅檢測(cè)引擎+規(guī)則檢測(cè)引擎”,加強(qiáng)立體防御能力;從動(dòng)態(tài)技術(shù)不斷延展和發(fā)展,并以不依賴于傳統(tǒng)的規(guī)則動(dòng)態(tài)引擎作為第一道防御,高效精準(zhǔn)攔截攻擊,大幅減少了規(guī)則維護(hù)成本,提升了0day零日威脅探測(cè)的主動(dòng)防御能力。
在Bot防護(hù)層面
Bot機(jī)器人程序攻擊的手段越來(lái)越擬人和無(wú)明顯惡意特征,攻擊變得高效且更隱蔽,瑞數(shù)信息將AI賦能于動(dòng)態(tài)技術(shù),提供實(shí)時(shí)和深入的Bot攻擊抵御,包括惡意爬蟲、撞庫(kù)、虛假注冊(cè)、漏洞掃描、零日攻擊等威脅行為。
在DDoS防護(hù)層面
多源低頻、慢速攻擊、精準(zhǔn)打擊等技術(shù)的應(yīng)用讓針對(duì)業(yè)務(wù)/應(yīng)用層的挑戰(zhàn)黑洞(CC)攻擊難以防護(hù)。區(qū)別基于限頻的防護(hù)技術(shù),瑞數(shù)信息“動(dòng)態(tài)安全引擎”中的“動(dòng)態(tài)令牌”技術(shù),可從根源上對(duì)Bot發(fā)起的CC攻擊進(jìn)行識(shí)別攔截,降低資源消耗,保障業(yè)務(wù)的正常穩(wěn)定性運(yùn)行。
在AI WAF層面
覆蓋OWASP Top10 Web安全威脅的SQL注入、命令注入、跨站腳本、XML外部實(shí)體、不安全的反序列化、Webshell等攻擊防御。AI智能引擎的高識(shí)別率、高捕獲率,有效降低誤報(bào)率和漏報(bào)率,自動(dòng)精準(zhǔn)區(qū)分攻擊行為和用戶請(qǐng)求。
在API防護(hù)層面
通過(guò)API資產(chǎn)管理、攻擊防護(hù)、敏感數(shù)據(jù)管控和訪問(wèn)行為管控四大模塊,實(shí)現(xiàn)對(duì)API接口的自動(dòng)發(fā)現(xiàn),建立API清單,實(shí)現(xiàn)API資產(chǎn)的可視化管理。建立API安全基線,對(duì)API濫用、API異常訪問(wèn)、惡意掃描、注入攻擊等進(jìn)行監(jiān)控分析和安全防護(hù),為API接口提供完整的安全管控方案。
在可編程對(duì)抗層面
通過(guò)可編程對(duì)抗理念,聯(lián)合各個(gè)安全模塊統(tǒng)一防護(hù),借助數(shù)據(jù)融合分析,威脅可視,實(shí)現(xiàn)可阻斷、可延遲、可隨機(jī)處理等多種細(xì)粒度的軟攔截,建立對(duì)抗門檻。
對(duì)于企業(yè)用戶而言,通過(guò)瑞數(shù)信息WAAP安全平臺(tái)既可以應(yīng)對(duì)已知攻擊威脅,同時(shí)也擁有多種防護(hù)手段以應(yīng)對(duì)未知威脅攻擊,以極低的資源消耗即可防止人機(jī)攻擊行為,保障多類型的應(yīng)用安全,讓企業(yè)的安全運(yùn)維成本大幅降低。
此前,瑞數(shù)信息已經(jīng)憑借多元靈活的WAF形態(tài)和Bot防護(hù)方向的突出能力,在中國(guó)軟件Web應(yīng)用防火墻產(chǎn)品廠商份額中名列Top5,年市場(chǎng)增速達(dá)到驚人的204%。2022年,瑞數(shù)信息繼續(xù)穩(wěn)步前進(jìn),再獲市場(chǎng)肯定。伴隨各行各業(yè)云化業(yè)務(wù)迅速發(fā)展,來(lái)自云WAF市場(chǎng)的需求和占比不斷增長(zhǎng),未來(lái),瑞數(shù)信息也將繼續(xù)革新技術(shù)、深耕市場(chǎng),拿出更為亮眼的表現(xiàn),助力企業(yè)實(shí)現(xiàn)更為靈活、廣泛的安全防御!
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!