當前,萬物互聯時代下,不斷增多的連線、裝置使得越來越多的資產暴露在全球攻擊團伙的視野下,網路安全形勢變得愈發嚴峻。其中,Web應用可以在數字經濟高速發展的今天為終端使用者提供更為直觀、便捷的產品服務,受到了眾多使用者的青睞,成為政企數字化轉型過程中的重要內容。與此同時,Web應用覆蓋範圍的不斷增大,使用者的不斷增多,影響的不斷深化也讓應用層的安全問題成為終端使用者所關注的焦點,Web應用安全產品層出不窮。

IDC定義下的Web應用安全市場包括URL過濾、Web反惡意軟體、Web應用防火牆和 Web 內容過濾產品。部分資料洩露防護技術(DLP)也可以作為功能元件包含在Web安全產品中。其中,Web應用防火牆作為應用層安全防護的基礎產品,通過監視進出伺服器的Web流量從而識別並阻斷應用層的攻擊行為,成為了政企使用者應用層防護的剛需產品。IDC於2020年5月正式釋出《中國硬體Web應用防火牆(WAF)市場份額,2019:需求升級,技術為王》研究報告(IDC#CHC45882320),對硬體WAF市場的規模、技術趨勢、主要玩家、市場環境等進行了研究。該報告顯示,2019年,中國硬體WAF的市場規模達到1.16億美元,較2018年同比增長18%,市場呈現穩步發展的態勢。其中,綠盟科技、安恆資訊、啟明星辰集團、遠江盛邦和新華三為該市場中的主要玩家,具體情況詳見下圖:

Web應用防火牆經過多年的發展已經成為相對成熟的產品市場,在此基礎上,終端使用者的需求也由基本的合規需求開始向主動安全防禦體系建設需求轉變,因此,對於WAF產品的檢測防禦能力和效能等方面也提出了更高的要求,具體表現如下:

  1. 市場趨勢:2019年,在政策、威脅形勢等驅動力的推動下,傳統政府、運營商、金融行業對於WAF產品的需求進一步增加,技術要求進一步提高。除此之外,教育、醫療、交通等行業的合規需求也開始爆發。需求主要體現在對IDC的升級改造、原有裝置的替換,雲WAF的需求不斷增加等幾個方面。
  2. 技術趨勢:與其他安全產品發展趨勢類似,WAF產品的多形態部署能力、協同聯動能力已經成為各安全廠商產品的必備能力,也成為大型客戶在選擇安全產品與服務時所考量的重要因素。同時,技術提供商運用人工智慧、機器學習、語義分析、行為分析等技術進一步提高了WAF產品的檢測分析能力,加以匹配產品自動化資產盤點,自動化部署等功能更好的賦能終端使用者。值得關注的是,不同行業客戶對於WAF產品的需求不一,針對不同場景下WAF產品的定製化改造能力也至關重要。
IDC中國網路安全市場分析師王一汀表示,萬物互聯時代下,Web環境複雜程度的提升、應用的不斷增多,暴露面的不斷擴大使得WAF成為政企網路安全建設過程中的基礎性產品,終端使用者對於WAF產品的技術能力和協同聯動性提出了更高的要求。各技術提供商應進一步把握市場趨勢,提高產品智慧化、自動化水平,以多種部署形式,配合多種技術解決方案來賦能客戶建成主動安全防禦體系,最終實現數字信任。