IDC認為,數字化轉型已經重塑多年,並將持續增加數字經濟在GDP中的佔比。各行各業的企業級客戶都在結合數字化轉型需求構建新興IT系統,大量基於第三平臺技術的新業務系統規模化上線。人們已經習慣了遠端辦理業務、線上購物消費、隨時隨地點餐等數字化工作/生活方式。保持數字化場景下應用程式和相關係統在任何時候都能穩定執行,同時保障資料的安全性,對於企業的成功是至關重要的。Web應用防火牆(WAF)產品則成為企業滿足合規要求以及上述應用防護目標的重要手段。

基於以上背景內容,IDC20226月正式釋出了針對中國WAF市場的兩份市場份額研究報告,即:

  • 《中國Web應用防火牆(硬體)市場份額,2021:技術融合,多形態發展》(#CHC48499122
  • 《中國Web應用防火牆(軟體)市場份額,2021:雲端計算帶動成熟產品的升級演變》(#CHC48497022

IDC在這兩份報告中分別針對2021年中國硬體WAF及軟體WAF市場的規模、增長速度、主要玩家、市場與技術的發展趨勢等內容進行了詳細研究。報告資料顯示,我國對新冠肺炎疫情的有效防控,幫助企業儘快實現了復工復產,企業資訊化建設的步伐明顯加快,同步提升了對網路安全產品和服務的需求,促進了中國整體網路安全市場快速增長。

  • 2021年中國硬體WAF市場規模超過2.1億美元,同比增長17.8%,具備技術創新力和市場良好口碑的專業安全廠商的市場領導力進一步增強,頭部玩家包括綠盟科技、安恆資訊、啟明星辰集團、長亭科技、盛邦安全等廠商。具體情況詳見下圖:

  • 2021年中國軟體WAF市場規模超過1.9億美元,同比增長38.6%,具備全面安全能力的雲服務提供商成為該市場主要玩家,如阿里雲、騰訊雲、華為雲等,另外在WAF產品具備長期技術積累且產品雲化戰略發展較快的專業安全廠商也正表現出日益強勁的市場競爭力,如安恆資訊、瑞數資訊等。具體情況詳見下圖:

IDC認為,技術服務商應從技術發展和場景覆蓋兩方面入手,重點關注如下趨勢:

  • Web應用程式和API保護(WAAP)在安全廠商側得到廣泛採用。為了滿足企業Web應用安全防護的複雜需求,越來越多的安全廠商將抗分散式拒絕服務(DDoS)攻擊、Bot防護、API防護等能力融入到原有WAF產品中,使用者可以通過單一產品實現全面的安全防護能力。但這也對WAF,特別是硬體WAF產品的效能提出了更高的挑戰,如何在功能必要性和產品可靠性之間尋求平衡點,是需要技術提供商和技術買家共同考慮的問題。
  • WAF產品多形態部署趨勢明顯。各技術提供商紛紛加強與雲服務提供商的合作,推出軟體WAF和雲WAF,尤其是適用於私有云或行業雲的軟體WAF產品,成為專業安全廠商WAF產品發展的重要方向。另外,為了應對雲租戶對安全能力靈活多變的匹配需求,WAF能力的原子化、外掛化成為安全廠商關注重點。同時,伴隨著容器化、微服務和開發運維(DevOps)等技術的成熟,雲上的軟體WAF正在向雲原生WAF演進,並能更好的適配雲端計算環境對網路安全更細粒度、更敏捷、更彈性的要求。
  • 多雲、混合雲環境下的WAF統一防護需求成為趨勢。我國眾多企業,特別是重點行業企業,在數字化轉型過程中將長期處於部分業務遷移上雲、部分業務保持本地化部署的狀態,並且往往通過選擇多個雲服務提供商的方式增強業務的持續性、安全性。因此,企業級客戶對於多雲、混合雲環境下,以及雲原生WAF的統一防護、統一管理需求成為趨勢。

IDC中國網路安全市場研究經理趙衛京表示:

在後疫情時代,企業比以往任何時候都更為依賴應用程式和應用架構,為客戶提供可信賴的、始終線上的、高效能的線上體驗至關重要。IDC認為,無論是從法律合規層面還是業務切實需求層面來說,Web應用防火牆都是企業構建主動網路安全防護體系的重要元件。而隨著雲端計算市場的高速發展,企業業務上雲的步伐逐漸加快,軟體WAF產品、雲原生WAF等正在網路安全市場中佔據越來越重要的地位。