近日，國(guó)際數(shù)據(jù)公司IDC正式發(fā)布《IDC 中國(guó)AI賦能的Web應(yīng)用防火墻硬件市場(chǎng)份額，2024：合規(guī)需求帶動(dòng)市場(chǎng)反彈，LLM-WAF成為未來(lái)市場(chǎng)新增量》和《IDC 中國(guó)AI賦能的云Web應(yīng)用防火墻市場(chǎng)份額，2024：大模型全行業(yè)滲透，LLM-WAF帶來(lái)市場(chǎng)新增量》系列報(bào)告。報(bào)告針對(duì)2024年中國(guó)Web應(yīng)用防火墻市場(chǎng)的規(guī)模、增長(zhǎng)速度、主要玩家、市場(chǎng)與技術(shù)的發(fā)展趨勢(shì)等內(nèi)容進(jìn)行了詳細(xì)研究。

報(bào)告顯示，2024年中國(guó)云WAF（公有云+私有云）市場(chǎng)規(guī)模為25.5億元人民幣，同比增長(zhǎng)5.9%。

在私有云WAF細(xì)分市場(chǎng)中，瑞數(shù)信息憑借靈活多樣的WAF產(chǎn)品形態(tài)和在Bot自動(dòng)化攻擊防護(hù)領(lǐng)域的領(lǐng)先優(yōu)勢(shì)，持續(xù)獲得市場(chǎng)認(rèn)可。2024年，瑞數(shù)信息以12.7%的市場(chǎng)份額，蟬聯(lián)中國(guó)AI賦能的私有云WAF市場(chǎng)份額Top2！

IDC認(rèn)為，技術(shù)服務(wù)商應(yīng)重點(diǎn)關(guān)注如下趨勢(shì)：

• WAF產(chǎn)品持續(xù)進(jìn)行智能化升級(jí)，安全大模型展現(xiàn)強(qiáng)大助力。利用AI技術(shù)提升流量分析的實(shí)時(shí)性和可追溯性，增強(qiáng)風(fēng)險(xiǎn)識(shí)別、研判分析與自動(dòng)化響應(yīng)能力。大模型在WAF產(chǎn)品中的應(yīng)用具備廣闊的空間，包括智能識(shí)別復(fù)雜攻擊和未知威脅、結(jié)合威脅情報(bào)解釋攻擊原理和攻擊鏈、攻擊意圖預(yù)測(cè)、自動(dòng)生成防護(hù)規(guī)則等，并通過(guò)自然語(yǔ)言交互提升WAF產(chǎn)品的安全運(yùn)營(yíng)效率等。
• Web應(yīng)用程序和應(yīng)用程序編程接口（API）保護(hù)（WAAP）成為WAF產(chǎn)品的共同演進(jìn)方向。通過(guò)將抗分布式拒絕服務(wù)（DDoS）攻擊、Bot防護(hù)、API防護(hù)等能力融入到原有WAF產(chǎn)品中，企業(yè)可以通過(guò)單一產(chǎn)品或組合方案實(shí)現(xiàn)Web應(yīng)用安全、API安全、數(shù)據(jù)安全等多維度的防護(hù)能力。
• 云原生WAF成為云上租戶Web安全防護(hù)的首要選擇。隨著企業(yè)對(duì)云場(chǎng)景下的Web安全防護(hù)需求的快速增長(zhǎng)，云WAF產(chǎn)品將更注重與容器化、DevOps等技術(shù)的兼容，實(shí)現(xiàn)彈性部署、細(xì)粒度防護(hù)以及多云、混合云場(chǎng)景下的跨平臺(tái)協(xié)同防護(hù)。
• 大模型安全防護(hù)成為熱點(diǎn)，大模型應(yīng)用防火墻（LLM-WAF）將成為未來(lái)WAF市場(chǎng)新增量。以DeepSeek、ChatGPT為代表的大模型在全球持續(xù)火爆，各行各業(yè)都在加快大模型的接入與應(yīng)用，中國(guó)市場(chǎng)對(duì)大模型本地化部署的需求激增，由此帶來(lái)的內(nèi)容合規(guī)、數(shù)據(jù)泄露、提示詞注入攻擊和越獄攻擊等一些列潛在威脅迅速引起監(jiān)管機(jī)構(gòu)和企業(yè)關(guān)注。
• 隨著最終用戶自身安全意識(shí)和安全技術(shù)的提升，越來(lái)越關(guān)注WAF產(chǎn)品的檢測(cè)能力、防護(hù)效果和性能，并對(duì)WAF的產(chǎn)品和服務(wù)的需求將更貼近于自身應(yīng)用場(chǎng)景和實(shí)戰(zhàn)化。技術(shù)提供商需要根據(jù)不同行業(yè)和客戶特點(diǎn)提供精準(zhǔn)、高效的差異化WAF能力和解決方案，提升用戶粘性。

作為中國(guó)動(dòng)態(tài)安全技術(shù)的創(chuàng)新者和 Bots 自動(dòng)化攻擊防護(hù)領(lǐng)域的專業(yè)廠商，瑞數(shù)信息聚焦新一代應(yīng)用安全與數(shù)據(jù)安全建設(shè)，提供全面覆蓋Web、APP、API的全渠道應(yīng)用安全、業(yè)務(wù)安全、數(shù)據(jù)安全及云安全等領(lǐng)域的產(chǎn)品及服務(wù)，公司業(yè)務(wù)覆蓋三大運(yùn)營(yíng)商、金融、政府、制造、能源、交通、醫(yī)療、教育、電商互聯(lián)網(wǎng)等眾多行業(yè)上千家頭部客戶。

瑞數(shù)信息下一代 WAF不僅覆蓋OWASP Top10 Web安全威脅，其AI智能引擎的高識(shí)別率、高捕獲率可有效降低誤報(bào)率和漏報(bào)率，自動(dòng)精準(zhǔn)區(qū)分攻擊行為和用戶請(qǐng)求，幫助客戶實(shí)現(xiàn)網(wǎng)站/APP/小程序/API的安全防護(hù)，有效降低企業(yè)安全風(fēng)險(xiǎn)和經(jīng)濟(jì)損失。

• 動(dòng)態(tài)安全引擎專利動(dòng)態(tài)安全技術(shù)，為網(wǎng)站安全提供主動(dòng)式安全防護(hù)。動(dòng)態(tài)安全引擎會(huì)對(duì)當(dāng)前頁(yè)面內(nèi)的合法請(qǐng)求地址授予一定時(shí)間內(nèi)有效的動(dòng)態(tài)令牌，阻攔沒(méi)有令牌的非法請(qǐng)求;并且通過(guò)在頁(yè)面中隨機(jī)自動(dòng)插入動(dòng)態(tài)驗(yàn)證腳本，實(shí)現(xiàn)對(duì)訪問(wèn)客戶端的人機(jī)識(shí)別，從而識(shí)別腳本、程序等自動(dòng)化攻擊行為，同時(shí)保障應(yīng)用邏輯的正確運(yùn)行。
  
• 智能威脅檢測(cè)引擎引入深度流量學(xué)習(xí)模型及智能語(yǔ)義分析技術(shù)，增加系統(tǒng)對(duì)正常程序語(yǔ)法的理解，提升攻擊檢測(cè)效率和準(zhǔn)確度，有效阻斷潛在攻擊。智能威脅檢測(cè)引起基于 AI統(tǒng)計(jì)學(xué)算法對(duì)業(yè)務(wù)流量進(jìn)行采集學(xué)習(xí)，學(xué)習(xí)內(nèi)容為經(jīng)過(guò)安全引擎檢測(cè)之后的正常業(yè)務(wù)流量，并建立正常業(yè)務(wù)流量模型。業(yè)務(wù)流量學(xué)習(xí)對(duì)網(wǎng)站的 URL、業(yè)務(wù)參數(shù)等維度不斷的學(xué)習(xí)、更新，無(wú)需人工干預(yù)。學(xué)習(xí)完成后，可以針對(duì)該業(yè)務(wù)進(jìn)行精準(zhǔn)防御，從業(yè)務(wù)角度防御未知威脅。
  
• 規(guī)則檢測(cè)引擎覆蓋 OWASP TOP 10 攻擊場(chǎng)景，包括注入攻擊防護(hù)、跨站腳本攻擊防護(hù)、Webshell 防護(hù)、文件上傳下載攻擊防護(hù)、跨站請(qǐng)求偽造防護(hù)、敏感信息過(guò)濾等。內(nèi)置誤報(bào)輔助分析功能，幫助管理人員快速分析和排查 WAF 誤報(bào)的情況，減少用戶處理誤報(bào)時(shí)間。
  
• 細(xì)粒度應(yīng)用層訪問(wèn)控制細(xì)粒度場(chǎng)景化防護(hù)手段，基于用戶客戶端環(huán)境、操作行為、IP、指紋、設(shè)備類型等，鎖定攻擊源，同時(shí)可以基于不同的比例采取靈活的響應(yīng)方式，可攔截、可延遲、可重定向等在攻防對(duì)抗場(chǎng)景時(shí)，讓防守方更為主動(dòng)。
  
• API流量采集與風(fēng)險(xiǎn)識(shí)別自動(dòng)發(fā)現(xiàn) API資產(chǎn)、檢測(cè) API安全攻擊、識(shí)別 API請(qǐng)求中的敏感數(shù)據(jù)、監(jiān)測(cè) API運(yùn)行狀態(tài)、審計(jì) API訪問(wèn)行為、識(shí)別 AP!應(yīng)用缺陷，提供豐富的 API安全審計(jì)報(bào)告。
  
• APP/小程序安全防護(hù)

以“動(dòng)態(tài)防護(hù)”技術(shù)為核心，通過(guò)服務(wù)響應(yīng)數(shù)據(jù)及 APP/小程序請(qǐng)求內(nèi)容的持續(xù)變換，提供面向 H5 頁(yè)面、APP、小程序的主動(dòng)防御手段，能有效甄別非法客戶端和仿冒正常請(qǐng)求的各類已知及未知自動(dòng)化攻擊，為各類小程序、APP、H5 及混合業(yè)務(wù)提供強(qiáng)大的安全防護(hù)能力，系統(tǒng)覆蓋對(duì)客戶端、數(shù)據(jù)傳輸、服務(wù)器端的威脅防控，可以有效解決移動(dòng)應(yīng)用面臨的各類應(yīng)用及業(yè)務(wù)安全威脅，實(shí)現(xiàn)了端到端全流程一體化防護(hù)。

自2021年起，瑞數(shù)信息已穩(wěn)居中國(guó)Web應(yīng)用防火墻產(chǎn)品市場(chǎng)前列。2023年，瑞數(shù)信息躍升中國(guó)私有云WAF市場(chǎng)份額的第二位；2024年再度蟬聯(lián)Top2，進(jìn)一步展示了瑞數(shù)信息在WAF領(lǐng)域的技術(shù)優(yōu)勢(shì)與市場(chǎng)地位。

展望未來(lái)，瑞數(shù)信息將繼續(xù)加大AI安全技術(shù)投入，深化產(chǎn)品創(chuàng)新，拓展更多業(yè)務(wù)場(chǎng)景，助力企業(yè)客戶構(gòu)建智能化、自動(dòng)化、可信賴的Web安全防護(hù)體系，加速邁向數(shù)字化安全治理新階段。