本次調查數據的時(shí)間區間為2018年全年,調查對象為國內市場(chǎng)上相應細分領(lǐng)域的網(wǎng)絡(luò )安全公司。
WAF 是一款集 Web 防護、網(wǎng)頁(yè)保護、負載均衡、應用交付于一體的 Web 整體安全防護設備,和防火墻的區別是,它是工作在應用層,主要對 Web 請求進(jìn)行防護,有效阻止各類(lèi)針對 Web 應用和 API 的攻擊,如 SQL 注入、XML 注入、跨站腳本 (XSS)、自動(dòng)化攻擊(機器人程序)和應用層拒絕服務(wù) (DoS) 等。Web 應用防火墻 (WAF) 屬于安全牛全景圖【應用安全】一級分類(lèi)。
- Web 應用防火墻的技術(shù)核心是對 Web 入侵的檢測能力。目前國內 WAF 產(chǎn)品技術(shù)能力包含:特征識別技術(shù)(語(yǔ)法語(yǔ)義分析)、機器學(xué)習、大數據分析、動(dòng)態(tài)防御、RASP、威脅情報、容器技術(shù)和蜜罐技術(shù)等。
- WAF 產(chǎn)品的核心競爭力可以歸結為三點(diǎn):精確的威脅/攻擊識別率、相關(guān)系統及設備的智能聯(lián)動(dòng)、規則數據庫的保護和更新能力。
- 硬件 Web 防火墻為旁路式和串聯(lián)式部署在 Web 服務(wù)器前,軟件 WAF 為代理和嵌入式。據調研發(fā)現,對于安全需求較高的網(wǎng)站,如政府、金融、運營(yíng)商多采購易用、穩定、高吞吐量的硬件 WAF 產(chǎn)品。而軟件 WAF 需要單臺服務(wù)器部署,占用內存過(guò)多,并可能存在影響正常業(yè)務(wù)和被繞過(guò)的風(fēng)險,適合中小型網(wǎng)站。云 WAF 服務(wù)采用多租戶(hù)模式、以云為中心,只需通過(guò)移交域名解析權就可實(shí)現安全防護,大大減輕了用戶(hù)的運維成本,但對于一些數據保密級別較高的政企,數據上云是否存在數據泄漏風(fēng)險,也是客戶(hù)考慮的因素,國內云 WAF 用戶(hù)更偏向于互聯(lián)網(wǎng)行業(yè)。
- 據統計,2018 年國內 Web 應用防火墻 (WAF) 市場(chǎng)約為 9 億人民幣、云 WAF 市場(chǎng)約4 億人民幣。調研發(fā)現,客戶(hù)對單一 WAF 功能產(chǎn)品需求逐漸減少,WAF 產(chǎn)品已逐漸被具有綜合防御能的產(chǎn)品所取代。
瑞數雙引擎動(dòng)態(tài)WAF River Safeplus
實(shí)際上,WAF在國內已經(jīng)是一個(gè)相對成熟細分的市場(chǎng),無(wú)論是近乎全線(xiàn)的老牌廠(chǎng)商,還是創(chuàng )新技術(shù)見(jiàn)長(cháng)的安全初創(chuàng ),都有涉及;作為客戶(hù)的甲方,無(wú)論是合規或是需求驅動(dòng),也都至少有一臺WAF類(lèi)產(chǎn)品部署關(guān)鍵場(chǎng)景中。但我們也注意到:“即使有些客戶(hù)已經(jīng)部署了兩個(gè)甚至三個(gè)WAF,我們仍然可以看到他們希望在Web應用安全領(lǐng)域補充更多動(dòng)態(tài)安全的重要能力。”
因此,瑞數信息作為業(yè)界最前沿的動(dòng)態(tài)安全防護解決方案提供商,于2018年正式推出了全球第一款雙引擎動(dòng)態(tài)WAF - River Safeplus。延續著(zhù)瑞數信息在“動(dòng)態(tài)安全”技術(shù)方面領(lǐng)先優(yōu)勢的同時(shí),引入AI智能規則匹配及行為分析技術(shù),形成“動(dòng)態(tài)安全”+“AI智能威脅檢測”雙引擎協(xié)同工作機制。
這款雙引擎動(dòng)態(tài)WAF - River Safeplus是對傳統WAF基礎能力的延伸和升級。除了能夠應對OWASP TOP10穩居前列的SQL注入、跨站腳本XSS、認證和Webshell木馬上傳等傳統攻擊,也能夠識別并阻攔大量新興安全威脅及漏洞,例如Bots攻擊、零日漏洞等。同時(shí)通過(guò)AI智能,瑞數雙引擎動(dòng)態(tài)WAF所內嵌的深度數據分析溯源能力,也是其區別于傳統WAF的重要特點(diǎn)所在。
針對中小企業(yè),瑞數雙引擎動(dòng)態(tài)WAF - River Safeplus在保障安全的前提下簡(jiǎn)化了運維部署,降低了綜合防護成本,為企業(yè)Web應用安全提供了更簡(jiǎn)潔精準、高效全面的防護能力。
