近日,国际数据公司IDC正式发布《IDC 中国AI赋能的Web应用防火墙硬件市场份额,2024:合规需求带动市场反弹,LLM-WAF成为未来市场新增量》和《IDC 中国AI赋能的云Web应用防火墙市场份额,2024:大模型全行业渗透,LLM-WAF带来市场新增量》系列报告。报告针对2024年中国Web应用防火墙市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。
报告显示,2024年中国云WAF(公有云+私有云)市场规模为25.5亿元人民币,同比增长5.9%。
在私有云WAF细分市场中,瑞数信息凭借灵活多样的WAF产品形态和在Bot自动化攻击防护领域的领先优势,持续获得市场认可。2024年,瑞数信息以12.7%的市场份额,蝉联中国AI赋能的私有云WAF市场份额Top2!
IDC认为,技术服务商应重点关注如下趋势:
WAF产品持续进行智能化升级,安全大模型展现强大助力。利用AI技术提升流量分析的实时性和可追溯性,增强风险识别、研判分析与自动化响应能力。大模型在WAF产品中的应用具备广阔的空间,包括智能识别复杂攻击和未知威胁、结合威胁情报解释攻击原理和攻击链、攻击意图预测、自动生成防护规则等,并通过自然语言交互提升WAF产品的安全运营效率等。
Web应用程序和应用程序编程接口(API)保护(WAAP)成为WAF产品的共同演进方向。通过将抗分布式拒绝服务(DDoS)攻击、Bot防护、API防护等能力融入到原有WAF产品中,企业可以通过单一产品或组合方案实现Web应用安全、API安全、数据安全等多维度的防护能力。
云原生WAF成为云上租户Web安全防护的首要选择。随着企业对云场景下的Web安全防护需求的快速增长,云WAF产品将更注重与容器化、DevOps等技术的兼容,实现弹性部署、细粒度防护以及多云、混合云场景下的跨平台协同防护。
大模型安全防护成为热点,大模型应用防火墙(LLM-WAF)将成为未来WAF市场新增量。以DeepSeek、ChatGPT为代表的大模型在全球持续火爆,各行各业都在加快大模型的接入与应用,中国市场对大模型本地化部署的需求激增,由此带来的内容合规、数据泄露、提示词注入攻击和越狱攻击等一些列潜在威胁迅速引起监管机构和企业关注。
随着最终用户自身安全意识和安全技术的提升,越来越关注WAF产品的检测能力、防护效果和性能,并对WAF的产品和服务的需求将更贴近于自身应用场景和实战化。技术提供商需要根据不同行业和客户特点提供精准、高效的差异化WAF能力和解决方案,提升用户粘性。
作为中国动态安全技术的创新者和 Bots 自动化攻击防护领域的专业厂商,瑞数信息聚焦新一代应用安全与数据安全建设,提供全面覆盖Web、APP、API的全渠道应用安全、业务安全、数据安全及云安全等领域的产品及服务,公司业务覆盖三大运营商、金融、政府、制造、能源、交通、医疗、教育、电商互联网等众多行业上千家头部客户。
瑞数信息下一代 WAF不仅覆盖OWASP Top10 Web安全威胁,其AI智能引擎的高识别率、高捕获率可有效降低误报率和漏报率,自动精准区分攻击行为和用户请求,帮助客户实现网站/APP/小程序/API的安全防护,有效降低企业安全风险和经济损失。
动态安全引擎
专利动态安全技术,为网站安全提供主动式安全防护。动态安全引擎会对当前页面内的合法请求地址授予一定时间内有效的动态令牌,阻拦没有令牌的非法请求;并且通过在页面中随机自动插入动态验证脚本,实现对访问客户端的人机识别,从而识别脚本、程序等自动化攻击行为,同时保障应用逻辑的正确运行。
智能威胁检测引擎
引入深度流量学习模型及智能语义分析技术,增加系统对正常程序语法的理解,提升攻击检测效率和准确度,有效阻断潜在攻击。智能威胁检测引起基于 AI统计学算法对业务流量进行采集学习,学习内容为经过安全引擎检测之后的正常业务流量,并建立正常业务流量模型。业务流量学习对网站的 URL、业务参数等维度不断的学习、更新,无需人工干预。学习完成后,可以针对该业务进行精准防御,从业务角度防御未知威胁。
规则检测引擎
覆盖 OWASP TOP 10 攻击场景,包括注入攻击防护、跨站脚本攻击防护、Webshell 防护、文件上传下载攻击防护、跨站请求伪造防护、敏感信息过滤等。内置误报辅助分析功能,帮助管理人员快速分析和排查 WAF 误报的情况,减少用户处理误报时间。
细粒度应用层访问控制
细粒度场景化防护手段,基于用户客户端环境、操作行为、IP、指纹、设备类型等,锁定攻击源,同时可以基于不同的比例采取灵活的响应方式,可拦截、可延迟、可重定向等在攻防对抗场景时,让防守方更为主动。
API流量采集与风险识别
自动发现 API资产、检测 API安全攻击、识别 API请求中的敏感数据、监测 API运行状态、审计 API访问行为、识别 AP!应用缺陷,提供丰富的 API安全审计报告。
APP/小程序安全防护
以“动态防护”技术为核心,通过服务响应数据及 APP/小程序请求内容的持续变换,提供面向 H5 页面、APP、小程序的主动防御手段,能有效甄别非法客户端和仿冒正常请求的各类已知及未知自动化攻击,为各类小程序、APP、H5 及混合业务提供强大的安全防护能力,系统覆盖对客户端、数据传输、服务器端的威胁防控,可以有效解决移动应用面临的各类应用及业务安全威胁,实现了端到端全流程一体化防护。
自2021年起,瑞数信息已稳居中国Web应用防火墙产品市场前列。2023年,瑞数信息跃升中国私有云WAF市场份额的第二位;2024年再度蝉联Top2,进一步展示了瑞数信息在WAF领域的技术优势与市场地位。
展望未来,瑞数信息将继续加大AI安全技术投入,深化产品创新,拓展更多业务场景,助力企业客户构建智能化、自动化、可信赖的Web安全防护体系,加速迈向数字化安全治理新阶段。
