更进一步｜瑞数信息位居2023年中国私有云WAF市场份额Top2！

近日，IDC《中国云Web应用防火墙市场份额，2023：WAAP成为共同演进方向》报告正式发布。报告聚焦2023年中国云Web应用防火墙市场的规模、厂商份额以及技术发展变化等内容。2023年，中国云Web应用防火墙市场规模为21.0亿元，相较于2022年实现了 14.0%的同比增长。

瑞数信息下一代WAF产品以独特的“动态安全”为核心技术，以Bot防护为核心功能，广泛应用在运营商、金融、政府、教育等行业客户中，以13.2%的市场份额排名2023年中国私有云WAF市场份额Top2！

IDC中国网络安全市场高级研究经理赵卫京表示：

Web应用防火墙作为保护业务安全免受各类网络威胁的重要产品，一直以来都是企业构建主动网络安全防护体系不可缺少的组成部分。虽然2023年中国网络安全市场受到全球经济下行压力影响，整体增速不及预期，但未来快速增长的态势并未改变，且云WAF正在整体WAF市场中占据越来越重要的地位。近两年，人工智能，特别是安全大模型在各类业务场景下的快速落地和完善，更是为WAF产品未来在威胁识别、分析研判、安全运营中的自动化、智能化能力提升等方面打造了良好的技术基础。

IDC认为，以下几点建议值得技术提供商关注：

• WAF产品持续进行智能化升级，安全大模型将展现强大助力。

虽然WAF经过多年的发展已经是一类相对比较成熟的网络安全产品，但在频繁更新和优化传统规则库的基础上，综合应用大数据分析、机器学习、人工智能（AI）等技术不断提升WAF的数据分析、安全检测、响应处置和安全运营的能力，仍然是所有技术提供商重要的技术发展方向。网络安全垂直领域大模型在行业中的快速落地和持续完善，为其在WAF产品中的应用开拓了广阔的空间，包括智能识别复杂攻击和未知威胁、结合威胁情报解释攻击原理和攻击链、自动生成防护规则等，并通过自然语言交互提升WAF产品的安全运营效率等。

• Web 应用程序和应用程序编程接口（API）保护（WAAP）成为WAF产品的共同演进方向。

通过将抗分布式拒绝服务（DDoS）攻击、Bot防护、API防护等能力融入到原有WAF产品中，企业可以通过单一产品或组合方案实现Web应用安全、API安全、数据安全等多维度的防护能力。但国内最终客户对WAAP的认知和接受度仍然有待提高，需要技术提供商进行持续的市场培育。

• 增强WAF产品的协同联动能力。

网络安全产品或系统之间的协同联动需求是大势所趋。WAF产品同样需要提供更开放的 API，从而更便捷地实现与威胁情报、网络流量分析、终端安全检测与响应（EDR）、安全运营中心（SOC）等常用产品或功能组件的紧密协同，帮助企业打造针对Web应用的主动防护体系。

• 云原生WAF成为重要发展方向。

在企业数字化转型的带动下，业务上云和微服务架构发展成为显著趋势，我国的云计算（包含公有云、私有云）市场也保持着快速发展。企业对云场景下的WAF防护需求随之快速增长，国内主要的云服务提供商纷纷增加对Web安全防护的投入，各网络安全技术提供商纷纷加强与云服务提供商的合作，推出软件WAF和云WAF，力争在云WAF市场激烈的竞争中占据一席之地。在保护不断扩大的资产暴露面，防护南北向网络流量的基础上，在云原生环境下对东西向网络流量的防护需求也日益体现。

作为中国动态安全技术的创新者和Bot自动化攻击防护领域的专业厂商，瑞数信息推出的下一代WAF即WAAP安全平台，以独特的“动态安全”为核心技术，以Bot防护为核心功能，结合智能威胁检测技术、行为分析技术，提供传统Web安全防御能力的同时，更能将威胁提前止于攻击的漏洞探测和踩点阶段，轻松应对新兴和快速变化的Bot攻击、零日攻击、应用DDoS攻击和API安全防护。

在WAF层面，借助“动态安全引擎”，瑞数信息不依赖基于签名和特征的传统规则，即可实现对工具化应用漏洞探测和攻击的识别，以及0day的自动化攻击和探测。同时，与“智能威胁检测引擎”“规则引擎”形成三大引擎协同工作机制，对手动攻击、自动化攻击提供更为高效全面的Web应用防护能力，实现纵深防御。

1. Web 应用协同防护

融合传统架构及云上应用多场景的适配和可扩展性，从传统网络边界，迁移到各种Web应用、APP应用和API云服务，构建集中于业务逻辑、用户、数据和应用的可信安全架构，全面抵挡新的安全威胁。

2. 安全技术变革，化“被动”为“主动”

瑞数专利的动态安全技术，无需依赖规则和补丁，为网站安全提供主动式安全防护。以“动态防护”技术为核心，增加服务器行为的“不可预测性”；提供面向业务层的主动防御，高效甄别伪装和假冒正常行为的已知和未知自动化攻击，拦截未知威胁，帮助企业安全团队从被动防护的困局中突破出来。

3. 基于AI技术的新思路

瑞数信息AI智能威胁引擎，通过使用机器学习的多种威胁模型来确定异常攻击，并阻拦确定的攻击请求。每个威胁模型都代表特定的攻击类别（SQL注入，跨站点脚本，操作系统命令注入等）。这些威胁模型经过瑞数研发团队使用来自各种来源的数十万个真实攻击样本，包括众所周知的第三方数据库，如CVE和Exploit DB以及威胁情报，及第三方漏洞扫描程序收集的数据，进行了广泛训练和测试，从而发现高度隐蔽的攻击，有效提高检测速率，降低误报、错报率。

4. 网络安全应急保障服务

瑞数信息安全团队拥有丰富的应急演练经验，每年参与国内各类攻防演习，覆盖运营商、金融、央企、 民生、医疗等行业。

5. 风险评估服务

瑞数信息安全测试专家采用漏洞扫描、渗透测试等技术手段，依托完善的测试指南与流程，发掘信息系 统中存在的各类脆弱性问题，并给出修复方案。拥有前沿安全测试技术和安全测试工具，整合瑞数信息 成熟的漏洞隐藏防扫描解决方案，为企业构建开发至运维过程的安全闭环。

此前，2021年，瑞数信息在中国软件Web应用防火墙产品市场中位居前五；到了2022年，凭借12.5%的市场份额，瑞数信息已跃升为中国私有云WAF市场份额前三。而根据这份最新发布的IDC报告，瑞数信息更进一步，已升至中国私有云WAF市场份额的第二位，清晰展示了瑞数信息近年来在WAF领域稳健发展的卓越成果。

展望未来，瑞数信息将通过持续的产品优化和市场拓展，为企业客户日益增长的安全需求提供更全面可靠的解决方案，助力企业客户网络安全防护体系与信任体系的构建。