以下文章來源于IDC咨詢 ,作者IDC中國
當前,萬物互聯時代下,不斷增多的連接、設備使得越來越多的資產暴露在全球攻擊團伙的視野下,網絡安全形勢變得愈發嚴峻。其中,Web應用可以在數字經濟高速發展的今天為最終用戶提供更為直觀、便捷的產品服務,受到了眾多用戶的青睞,成為政企數字化轉型過程中的重要內容。與此同時,Web應用覆蓋范圍的不斷增大,用戶的不斷增多,影響的不斷深化也讓應用層的安全問題成為最終用戶所關注的焦點,Web應用安全產品層出不窮。
IDC定義下的Web應用安全市場包括URL過濾、Web反惡意軟件、Web應用防火墻和 Web 內容過濾產品。部分數據泄露防護技術(DLP)也可以作為功能組件包含在Web安全產品中。其中,Web應用防火墻作為應用層安全防護的基礎產品,通過監視進出服務器的Web流量從而識別并阻斷應用層的攻擊行為,成為了政企用戶應用層防護的剛需產品。IDC于2020年5月正式發布《中國硬件Web應用防火墻(WAF)市場份額,2019:需求升級,技術為王》研究報告(IDC#CHC45882320),對硬件WAF市場的規模、技術趨勢、主要玩家、市場環境等進行了研究。該報告顯示,2019年,中國硬件WAF的市場規模達到1.16億美元,較2018年同比增長18%,市場呈現穩步發展的態勢,其中,盛邦安全位居硬件web應用防火墻市場份額排名第四。
Web應用防火墻經過多年的發展已經成為相對成熟的產品市場,在此基礎上,最終用戶的需求也由基本的合規需求開始向主動安全防御體系建設需求轉變,因此,對于WAF產品的檢測防御能力和性能等方面也提出了更高的要求,具體表現如下:
-
市場趨勢:2019年,在政策、威脅形勢等驅動力的推動下,傳統政府、運營商、金融行業對于WAF產品的需求進一步增加,技術要求進一步提高。除此之外,教育、醫療、交通等行業的合規需求也開始爆發。需求主要體現在對IDC的升級改造、原有設備的替換,云WAF的需求不斷增加等幾個方面。
-
技術趨勢:與其他安全產品發展趨勢類似,WAF產品的多形態部署能力、協同聯動能力已經成為各安全廠商產品的必備能力,也成為大型客戶在選擇安全產品與服務時所考量的重要因素。同時,技術提供商運用人工智能、機器學習、語義分析、行為分析等技術進一步提高了WAF產品的檢測分析能力,加以匹配產品自動化資產盤點,自動化部署等功能更好的賦能最終用戶。值得關注的是,不同行業客戶對于WAF產品的需求不一,針對不同場景下WAF產品的定制化改造能力也至關重要。
IDC中國網絡安全市場分析師王一汀表示,萬物互聯時代下,Web環境復雜程度的提升、應用的不斷增多,暴露面的不斷擴大使得WAF成為政企網絡安全建設過程中的基礎性產品,最終用戶對于WAF產品的技術能力和協同聯動性提出了更高的要求。各技術提供商應進一步把握市場趨勢,提高產品智能化、自動化水平,以多種部署形式,配合多種技術解決方案來賦能客戶建成主動安全防御體系,最終實現數字信任。