当前,万物互联时代下,不断增多的连接、设备使得越来越多的资产暴露在全球攻击团伙的视野下,网络安全形势变得愈发严峻。其中,Web应用可以在数字经济高速发展的今天为最终用户提供更为直观、便捷的产品服务,受到了众多用户的青睐,成为政企数字化转型过程中的重要内容。与此同时,Web应用覆盖范围的不断增大,用户的不断增多,影响的不断深化也让应用层的安全问题成为最终用户所关注的焦点,Web应用安全产品层出不穷。
IDC定义下的Web应用安全市场包括URL过滤、Web反恶意软件、Web应用防火墙和 Web 内容过滤产品。部分数据泄露防护技术(DLP)也可以作为功能组件包含在Web安全产品中。其中,Web应用防火墙作为应用层安全防护的基础产品,通过监视进出服务器的Web流量从而识别并阻断应用层的攻击行为,成为了政企用户应用层防护的刚需产品。IDC于2020年5月正式发布《中国硬件Web应用防火墙(WAF)市场份额,2019:需求升级,技术为王》研究报告(IDC#CHC45882320),对硬件WAF市场的规模、技术趋势、主要玩家、市场环境等进行了研究。该报告显示,2019年,中国硬件WAF的市场规模达到1.16亿美元,较2018年同比增长18%,市场呈现稳步发展的态势。其中,绿盟科技、安恒信息、启明星辰集团、远江盛邦和新华三为该市场中的主要玩家,具体情况详见下图:
Web应用防火墙经过多年的发展已经成为相对成熟的产品市场,在此基础上,最终用户的需求也由基本的合规需求开始向主动安全防御体系建设需求转变,因此,对于WAF产品的检测防御能力和性能等方面也提出了更高的要求,具体表现如下:
市场趋势:2019年,在政策、威胁形势等驱动力的推动下,传统政府、运营商、金融行业对于WAF产品的需求进一步增加,技术要求进一步提高。除此之外,教育、医疗、交通等行业的合规需求也开始爆发。需求主要体现在对IDC的升级改造、原有设备的替换,云WAF的需求不断增加等几个方面。
技术趋势:与其他安全产品发展趋势类似,WAF产品的多形态部署能力、协同联动能力已经成为各安全厂商产品的必备能力,也成为大型客户在选择安全产品与服务时所考量的重要因素。同时,技术提供商运用人工智能、机器学习、语义分析、行为分析等技术进一步提高了WAF产品的检测分析能力,加以匹配产品自动化资产盘点,自动化部署等功能更好的赋能最终用户。值得关注的是,不同行业客户对于WAF产品的需求不一,针对不同场景下WAF产品的定制化改造能力也至关重要。
IDC中国网络安全市场分析师王一汀表示,万物互联时代下,Web环境复杂程度的提升、应用的不断增多,暴露面的不断扩大使得WAF成为政企网络安全建设过程中的基础性产品,最终用户对于WAF产品的技术能力和协同联动性提出了更高的要求。各技术提供商应进一步把握市场趋势,提高产品智能化、自动化水平,以多种部署形式,配合多种技术解决方案来赋能客户建成主动安全防御体系,最终实现数字信任。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
