報告顯示,2024年中國云WAF(公有云+私有云)市場規(guī)模為25.5億元人民幣,同比增長5.9%。
在私有云WAF細分市場中,瑞數(shù)信息憑借靈活多樣的WAF產(chǎn)品形態(tài)和在Bot自動化攻擊防護領域的領先優(yōu)勢,持續(xù)獲得市場認可。2024年,瑞數(shù)信息以12.7%的市場份額,蟬聯(lián)中國AI賦能的私有云WAF市場份額Top2!
IDC認為,技術服務商應重點關注如下趨勢:
WAF產(chǎn)品持續(xù)進行智能化升級,安全大模型展現(xiàn)強大助力。利用AI技術提升流量分析的實時性和可追溯性,增強風險識別、研判分析與自動化響應能力。大模型在WAF產(chǎn)品中的應用具備廣闊的空間,包括智能識別復雜攻擊和未知威脅、結合威脅情報解釋攻擊原理和攻擊鏈、攻擊意圖預測、自動生成防護規(guī)則等,并通過自然語言交互提升WAF產(chǎn)品的安全運營效率等。
Web應用程序和應用程序編程接口(API)保護(WAAP)成為WAF產(chǎn)品的共同演進方向。通過將抗分布式拒絕服務(DDoS)攻擊、Bot防護、API防護等能力融入到原有WAF產(chǎn)品中,企業(yè)可以通過單一產(chǎn)品或組合方案實現(xiàn)Web應用安全、API安全、數(shù)據(jù)安全等多維度的防護能力。
云原生WAF成為云上租戶Web安全防護的首要選擇。隨著企業(yè)對云場景下的Web安全防護需求的快速增長,云WAF產(chǎn)品將更注重與容器化、DevOps等技術的兼容,實現(xiàn)彈性部署、細粒度防護以及多云、混合云場景下的跨平臺協(xié)同防護。
大模型安全防護成為熱點,大模型應用防火墻(LLM-WAF)將成為未來WAF市場新增量。以DeepSeek、ChatGPT為代表的大模型在全球持續(xù)火爆,各行各業(yè)都在加快大模型的接入與應用,中國市場對大模型本地化部署的需求激增,由此帶來的內(nèi)容合規(guī)、數(shù)據(jù)泄露、提示詞注入攻擊和越獄攻擊等一些列潛在威脅迅速引起監(jiān)管機構和企業(yè)關注。
隨著最終用戶自身安全意識和安全技術的提升,越來越關注WAF產(chǎn)品的檢測能力、防護效果和性能,并對WAF的產(chǎn)品和服務的需求將更貼近于自身應用場景和實戰(zhàn)化。技術提供商需要根據(jù)不同行業(yè)和客戶特點提供精準、高效的差異化WAF能力和解決方案,提升用戶粘性。
作為中國動態(tài)安全技術的創(chuàng)新者和 Bots 自動化攻擊防護領域的專業(yè)廠商,瑞數(shù)信息聚焦新一代應用安全與數(shù)據(jù)安全建設,提供全面覆蓋Web、APP、API的全渠道應用安全、業(yè)務安全、數(shù)據(jù)安全及云安全等領域的產(chǎn)品及服務,公司業(yè)務覆蓋三大運營商、金融、政府、制造、能源、交通、醫(yī)療、教育、電商互聯(lián)網(wǎng)等眾多行業(yè)上千家頭部客戶。
瑞數(shù)信息下一代 WAF不僅覆蓋OWASP Top10 Web安全威脅,其AI智能引擎的高識別率、高捕獲率可有效降低誤報率和漏報率,自動精準區(qū)分攻擊行為和用戶請求,幫助客戶實現(xiàn)網(wǎng)站/APP/小程序/API的安全防護,有效降低企業(yè)安全風險和經(jīng)濟損失。
動態(tài)安全引擎
專利動態(tài)安全技術,為網(wǎng)站安全提供主動式安全防護。動態(tài)安全引擎會對當前頁面內(nèi)的合法請求地址授予一定時間內(nèi)有效的動態(tài)令牌,阻攔沒有令牌的非法請求;并且通過在頁面中隨機自動插入動態(tài)驗證腳本,實現(xiàn)對訪問客戶端的人機識別,從而識別腳本、程序等自動化攻擊行為,同時保障應用邏輯的正確運行。
智能威脅檢測引擎
引入深度流量學習模型及智能語義分析技術,增加系統(tǒng)對正常程序語法的理解,提升攻擊檢測效率和準確度,有效阻斷潛在攻擊。智能威脅檢測引起基于 AI統(tǒng)計學算法對業(yè)務流量進行采集學習,學習內(nèi)容為經(jīng)過安全引擎檢測之后的正常業(yè)務流量,并建立正常業(yè)務流量模型。業(yè)務流量學習對網(wǎng)站的 URL、業(yè)務參數(shù)等維度不斷的學習、更新,無需人工干預。學習完成后,可以針對該業(yè)務進行精準防御,從業(yè)務角度防御未知威脅。
規(guī)則檢測引擎
覆蓋 OWASP TOP 10 攻擊場景,包括注入攻擊防護、跨站腳本攻擊防護、Webshell 防護、文件上傳下載攻擊防護、跨站請求偽造防護、敏感信息過濾等。內(nèi)置誤報輔助分析功能,幫助管理人員快速分析和排查 WAF 誤報的情況,減少用戶處理誤報時間。
細粒度應用層訪問控制
細粒度場景化防護手段,基于用戶客戶端環(huán)境、操作行為、IP、指紋、設備類型等,鎖定攻擊源,同時可以基于不同的比例采取靈活的響應方式,可攔截、可延遲、可重定向等在攻防對抗場景時,讓防守方更為主動。
API流量采集與風險識別
自動發(fā)現(xiàn) API資產(chǎn)、檢測 API安全攻擊、識別 API請求中的敏感數(shù)據(jù)、監(jiān)測 API運行狀態(tài)、審計 API訪問行為、識別 AP!應用缺陷,提供豐富的 API安全審計報告。
APP/小程序安全防護
以“動態(tài)防護”技術為核心,通過服務響應數(shù)據(jù)及 APP/小程序請求內(nèi)容的持續(xù)變換,提供面向 H5 頁面、APP、小程序的主動防御手段,能有效甄別非法客戶端和仿冒正常請求的各類已知及未知自動化攻擊,為各類小程序、APP、H5 及混合業(yè)務提供強大的安全防護能力,系統(tǒng)覆蓋對客戶端、數(shù)據(jù)傳輸、服務器端的威脅防控,可以有效解決移動應用面臨的各類應用及業(yè)務安全威脅,實現(xiàn)了端到端全流程一體化防護。
自2021年起,瑞數(shù)信息已穩(wěn)居中國Web應用防火墻產(chǎn)品市場前列。2023年,瑞數(shù)信息躍升中國私有云WAF市場份額的第二位;2024年再度蟬聯(lián)Top2,進一步展示了瑞數(shù)信息在WAF領域的技術優(yōu)勢與市場地位。
展望未來,瑞數(shù)信息將繼續(xù)加大AI安全技術投入,深化產(chǎn)品創(chuàng)新,拓展更多業(yè)務場景,助力企業(yè)客戶構建智能化、自動化、可信賴的Web安全防護體系,加速邁向數(shù)字化安全治理新階段。