IDC认为,包括中国在内的全球企业已经进入到数字化转型进程的倍增创新阶段,各行各业的企业级用户都在积极发挥自身创新优势,结合数字化转型需求构建新兴IT系统,大量基于第三平台技术的新业务系统规模化上线,通过Web应用的形式向用户提供直观、便捷的服务成为企业首选。《IDC全球Web安全预测,2018-2022》报告显示:2017年,全球Web应用安全市场规模已达29.05亿美元,2022年将达到46.35亿美元,年复合增长率9.8%,全球Web应用安全市场正保持健康稳定的增长态势。IDC特别针对中国地区发布了《IDC MarketScape: 中国Web应用安全市场2019年厂商评估》报告,供业界人士在选择Web应用安全产品和服务提供商时参考。

本次报告受到众多安全厂商和终端用户的广泛关注和积极配合,IDC对具有代表性的14家Web应用安全产品和服务提供商进行了深度研究,其中既有在Web应用安全领域具有长期技术积累和市场布局的综合性安全厂商,也有依托自身云平台为广大云租户提供Web应用安全服务的知名云服务提供商,还有凭借技术专长和产品独特性快速崛起的中小型企业,同时还囊括了志在凭借技术优势和市场口碑持续开拓中国市场的国际品牌。最终入选本次报告的厂商包括(按照拼音字母顺序):阿里云、安恒信息、安全狗、长亭科技、迪普科技、Fortinet、绿盟科技、奇安信、启明星辰、瑞数信息、盛邦安全、深信服、腾讯云、新华三。厂商评估结果基于IDC MarketScape模型以图像的形式呈现。

基于本次研究,IDC认为:

做好资产自查,“摸清家底”是企业实现Web应用安全防护的基础

对于众多企业,尤其是经历了多年发展的大型企业而言,网络中部署的Web服务器数量较多,且很可能存在本该停用而未停用,或者员工私自搭建的Web服务器,而这些服务器已经被网络管理员遗忘或疏漏。企业需要全面了解自身Web应用资产分布和运行状况,为企业Web应用安全整体防护建立基础。

企业应尝试接纳新兴技术

为了有效抵御越来越复杂和隐蔽的新兴威胁,网络安全厂商也在不断尝试使用机器学习、语义分析、人工智能等新兴技术,持续升级Web应用安全产品的检测和防护能力。建议企业网络安全管理者尝试采用融入新兴技术的Web应用安全产品,在充分的POC且测试效果明显的前提下,借助新功能、新产品可以显著提升对新兴威胁和未知威胁的检测和防御效果。

SaaS模式成为中小型企业的重要选择

SaaS模式的Web应用安全产品凭借其便捷的应用部署、灵活的订阅方式、强大的可扩展性、轻量的运维负担等诸多优势,越来越普遍地被企业级客户,尤其是网络运维人员紧缺、安全预算有限或业务变化较快的中小型企业所接受,成为企业构建业务安全防护体系时的一项重要选择。

云租户的选择呈现出多样化

国内主要的公有云和私有云服务提供商均为租户提供了全面的云原生安全防护产品,用户可以很便利地按需订阅符合自身业务需求的Web应用安全产品。同时,在公有云/私有云平台的云市场中也提供了第三方安全厂商专为云平台打造的虚拟化Web应用安全产品,企业用户可以灵活选择信赖的品牌产品,以实现云端业务的全面安全保护。

云WAF保持高增速,传统WAF短期仍占主导

伴随着云计算市场持续高速增长,云WAF的市场规模增速也明显高于传统硬件WAF。同时,公有云服务提供商凭借自身平台优势和市场主导地位,在Web应用安全市场的客户引导和行业覆盖方面占有很大的竞争优势。由于私有云市场具有更为鲜明的行业属性,并在安全品牌的选择上更为多样和灵活,因此私有云中的Web应用安全市场吸引了众多网络安全厂商重点布局,这一领域中网络安全厂商间的竞争将尤为激烈。

企业进行产品和服务的选择时需要紧密结合自身业务特点

网络安全不是简单的安全产品堆砌,面对纷繁复杂的网络威胁,企业也不能将Web应用的安全性完全寄托于一种安全技术或产品。企业在进行产品和服务选择时需要与自身业务属性和发展规划紧密结合,选择能够为现阶段业务提供高可用性产品和服务的安全解决方案提供商,并能够保障企业未来几年业务发展过程中安全防护的持续性和可扩展性。

IDC中国网络安全市场研究经理赵卫京认为:“全球数字化转型已经进入倍增创新阶段,通过Web应用的形式向用户提供直观、便捷的服务成为企业首选。随着DDoS、自动化、针对业务流程的攻击等先进攻击手段的频繁出现,CIO/CISO们越来越重视对企业Web应用的网络安全防护,市场需求持续增加。IDC 观察到,综合型安全厂商与云服务提供商利用自身技术积累及资源优势不断强化对Web应用安全市场的影响,同时,市场中也涌现出一些新兴初创企业,凭借自身技术特点和产品能力,正在成为Web应用安全领域生态链条中的重要玩家。”

声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。