全球范围内针对Web应用的网络攻击从未停止,经验丰富的网络攻击者仍在不断尝试使用更为高效和不易察觉的攻击方式入侵到Web应用内部,利用Web应用的脆弱性进行网络攻击,成为企业敏感数据泄露、内容篡改、业务中断等问题的主要原因,对企业营收和信誉带来巨大影响。Web应用防火墙作为保障Web应用安全的基础性核心产品,一直以来都是企业网络安全防护体系、信任体系构建的重要组成部分。
IDC于2024年6月正式发布了针对中国Web应用防火墙产品的市场份额系列研究报告——《中国 Web应用防火墙硬件市场份额,2023:红海竞争中寻求技术突破》(Doc #CHC52283724)、《中国云Web应用防火墙市场份额,2023:WAAP成为共同演进方向》(Doc #CHC51233724 ,2024年6月)。报告针对2023年中国Web应用防火墙市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。
IDC数据显示,2023年中国WAF硬件市场规模为13.5亿元人民币,同比增长为-2.6%。从市场份额来看,绿盟科技、安恒信息、启明星辰集团、长亭科技、盛邦安全等厂商组成了该市场的主要玩家。具体内容详见下图:
2023年中国云WAF(公有云+私有云)市场规模为21.0亿元人民币,相较于2022年实现了14.0%的同比增长。从市场份额来看,阿里云、华为云、腾讯云、中国移动、网宿安全等厂商组成了该市场的主要玩家。具体内容详见下图:
由于中国公有云和私有云两种不同云环境下的网络安全主要玩家呈现出比较明显的差异性,因此,本次《中国云Web应用防火墙市场份额,2023:WAAP成为共同演进方向》报告中针对公有云和私有云两种云环境下的云WAF市场规模和主要厂商进行了进一步细分研究。具体情况如下图所示:
IDC认为,技术服务商应重点关注如下趋势:
WAF产品持续进行智能化升级,安全大模型将展现强大助力。技术提供商通过大数据分析、机器学习、人工智能等技术不断提升WAF的数据分析、安全检测、响应处置和安全运营的能力。特别是网络安全垂直领域大模型的快速落地和持续完善,为其在WAF产品中的应用开拓了广阔的空间,包括智能识别复杂攻击和未知威胁、结合威胁情报解释攻击原理和攻击链、自动生成防护规则等,并通过自然语言交互提升WAF产品的安全运营效率等。
WAAP成为WAF产品的共同演进方向。通过将抗DDoS攻击、Bot防护、API防护等能力融入到原有WAF产品中,企业可以通过单一产品或组合方案实现Web应用安全、API安全、数据安全等多维度的防护能力。但国内最终客户对WAAP的认知和接受度仍然有待提高,需要技术提供商进行持续的市场培育。
增强WAF产品的协同联动能力。网络安全产品或系统之间的协同联动需求是大势所趋。WAF产品同样需要提供更开放的API,从而更便捷地实现与威胁情报、网络流量分析、EDR、SOC等常用产品或功能组件的紧密协同,帮助企业打造针对Web应用的主动防护体系。
云原生WAF成为重要发展方向。企业对云场景下的WAF防护需求快速增长,国内主要的云服务提供商纷纷增加对Web安全防护的投入,各网络安全技术提供商纷纷加强与云服务提供商的合作,推出软件WAF和云WAF,力争在云WAF市场激烈的竞争中占据一席之地。
IDC中国网络安全市场高级研究经理赵卫京表示,虽然2023年中国网络安全市场受到全球经济下行压力影响,整体增速不及预期,但未来快速增长的态势并未改变,且云WAF在整体WAF市场中占据越来越重要的位置。近两年,人工智能,特别是安全大模型在各类业务场景下的快速落地和完善,更是为WAF产品未来在威胁识别、分析研判、安全运营中的自动化、智能化能力提升等方面打造了良好的技术基础。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。