【重磅】瑞数信息位居2022年中国私有云WAF市场份额Top3！

2023年6月，IDC《中国云Web应用防火墙市场份额，2022：云上云下协同发展，云原生WAF成为必然》正式发布。本次报告研究针对2022年中国公有云WAF和私有云WAF市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。2022年，中国云WAF市场整体（公有云+私有云）同比增长10.8%，市场规模达到2.23亿美元，实现了对硬件WAF市场规模的超越！

瑞数信息全新的 WAAP安全平台以独特的“动态安全”为核心技术， 以Bot防护为核心功能，获得了运营商、金融、制造等行业客户的充分认可，以12.5%的市场份额排名2022年中国私有云WAF市场份额Top3！

IDC认为，以下几点建议值得技术提供商关注：

1、机器学习、人工智能将更广泛融入到网络安全领域。

在频繁更新和优化传统规则库的基础上，综合应用大数据分析、机器学习、人工智能（AI）等技术不断提升对复杂和未知威胁的检测和防御能力，同时减少误报和漏报，仍然是所有技术提供商的首要发展方向。随着GPT模型在全球范围的持续火爆，以及技术的不断完善和场景应用的适配融合，人工智能将在网络安全产品和体系中扮演日益重要的角色。

2、Web应用程序和应用程序编程接口(API)保护(WAAP)受到热捧，但国内客户的认知仍需培育。

国内外安全厂商已经普遍将DDoS防护、Bot防护、API防护等能力融入到原有WAF产品中，企业可以通过单一产品或组合方案实现全面的Web应用安全防护能力。但目前国内客户对WAAP的认知和接受度仍然有待提高，需要技术提供商进行持续的市场培育。

3、云原生WAF正在成为重要发展方向。

一方面，我国的云计算市场持续保持快速发展，企业对云场景下的WAF防护需求随之快速增长，各技术提供商纷纷加强与云服务提供商的合作，推出软件WAF和云WAF，尤其是适用于私有云或行业云的云原生WAF产品，成为专业安全厂商WAF产品发展的重要方向。另一方面，为了应对云租户对安全能力灵活多变的匹配需求，WAF能力的原子化、插件化成为安全厂商关注重点。

IDC中国网络安全市场研究经理赵卫京表示，受到疫情以及全球经济下行的影响，2022年中国WAF市场，特别是硬件WAF市场增速明显受到抑制。WAF厂商持续丰富产品能力，努力提高产品的智能化、自动化水平，帮助企业应对不同应用场景下的Web 应用安全防护需求。随着云计算市场的高速发展，云WAF正在整体市场中占据越来越重要的地位，无论是云厂商，还是专业网络安全厂商都在不断加大对云WAF产品的投入。

作为中国动态安全技术的创新者和Bot自动化攻击防护领域的专业厂商，瑞数信息新一代WAF已经从WAF走向WAAP，将本地、各类云端充分整合，支持 WAF、Bot管理、API 防护独立或联合部署，提供多层级的联动防御机制，令企业能够安全地将各类Web业务和应用交付在混合架构中，实现Web安全一体化防御。

2022年，瑞数信息在WAF轻量化、插件化、引擎化等部署模式和架构面不断扩充和优化，以适应更多的应用架构和环境。同时，瑞数信息不断完善各项功能，通过“动态安全引擎+AI智能威胁检测引擎+规则检测引擎”，加强立体防御能力；从动态技术不断延展和发展，并以不依赖于传统的规则动态引擎作为第一道防御，高效精准拦截攻击，大幅减少了规则维护成本，提升了0day零日威胁探测的主动防御能力。

在Bot防护层面

Bot机器人程序攻击的手段越来越拟人和无明显恶意特征，攻击变得高效且更隐蔽，瑞数信息将AI赋能于动态技术，提供实时和深入的Bot攻击抵御，包括恶意爬虫、撞库、虚假注册、漏洞扫描、零日攻击等威胁行为。

在DDoS防护层面

多源低频、慢速攻击、精准打击等技术的应用让针对业务/应用层的挑战黑洞（CC）攻击难以防护。区别基于限频的防护技术，瑞数信息“动态安全引擎”中的“动态令牌”技术，可从根源上对Bot发起的CC攻击进行识别拦截，降低资源消耗，保障业务的正常稳定性运行。

在AI WAF层面

覆盖OWASP Top10 Web安全威胁的SQL注入、命令注入、跨站脚本、XML外部实体、不安全的反序列化、Webshell等攻击防御。AI智能引擎的高识别率、高捕获率，有效降低误报率和漏报率，自动精准区分攻击行为和用户请求。

在API防护层面

通过API资产管理、攻击防护、敏感数据管控和访问行为管控四大模块，实现对API接口的自动发现，建立API清单，实现API资产的可视化管理。建立API安全基线，对API滥用、API异常访问、恶意扫描、注入攻击等进行监控分析和安全防护，为API接口提供完整的安全管控方案。

在可编程对抗层面

通过可编程对抗理念，联合各个安全模块统一防护，借助数据融合分析，威胁可视，实现可阻断、可延迟、可随机处理等多种细粒度的软拦截，建立对抗门槛。

对于企业用户而言，通过瑞数信息WAAP安全平台既可以应对已知攻击威胁，同时也拥有多种防护手段以应对未知威胁攻击，以极低的资源消耗即可防止人机攻击行为，保障多类型的应用安全，让企业的安全运维成本大幅降低。

此前，瑞数信息已经凭借多元灵活的WAF形态和Bot防护方向的突出能力，在中国软件Web应用防火墙产品厂商份额中名列Top5，年市场增速达到惊人的204%。2022年，瑞数信息继续稳步前进，再获市场肯定。伴随各行各业云化业务迅速发展，来自云WAF市场的需求和占比不断增长，未来，瑞数信息也将继续革新技术、深耕市场，拿出更为亮眼的表现，助力企业实现更为灵活、广泛的安全防御！