北京,2021年6月22日——新冠肺炎疫情对全球经济和ICT环境的发展带来巨大影响,各行各业的企业级用户都在积极发挥自身创新优势,结合数字化转型需求构建新型IT系统。大量基于第三平台技术的新业务系统规模化上线,并通过Web应用的形式向用户提供直观、便捷的服务,具体表现在门户网站、企业级业务系统、交易平台、应用程序等的快速发展。同时,在线业务模式重要性的提升必然也将吸引更多网络攻击者的目光,利用Web脆弱性进行的网络攻击事件在2020年更为猖獗,由此引发的数据泄露、内容篡改、业务终端等问题对企业营收和信誉带来巨大影响。

IDC于2021年6月正式发布《中国硬件Web应用防火墙(WAF)市场份额,2020:贴合业务需求,关注技术升级》研究报告(CHC47364521),该报告针对2020年中国硬件WAF市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。报告数据显示,2020年中国硬件WAF市场规模超过1.3亿美元,同比增长17.4%。虽然2020年上半年全国范围疫情防控的挑战异常严峻,大量网络安全建设项目被动延期或取消,对中国WAF市场,特别是硬件形态WAF项目的执行带来严重负面影响,但得益于我国对疫情的有效防控以及国家积极鼓励和帮助企业复工复产,积蓄的网络安全建设需求在下半年充分爆发,再次为WAF市场注入强劲活力。具体到技术提供商方面,具备技术创新力和市场良好口碑的专业安全厂商的市场领导力进一步增强。其中,绿盟科技、安恒信息、启明星辰集团、长亭科技、远江盛邦等厂商占据了整个市场的半壁江山,具体情况详见下图(注 :所有数据均为四舍五入后取值):

随着近几年针对Web应用的恶意威胁种类不断丰富、技术手段不断更新,企业对Web应用防火墙的检测能力、性能和智能化水平也提出了更高的要求,以实现对企业Web业务的有效防护。IDC认为,以下几点建议值得技术提供商关注:

  • 技术为先:虽然WAF产品通过多年的发展已经相对成熟,但其对复杂威胁的检测准确性仍然有待进一步提升。在传统规则库的基础上,综合应用大数据分析、机器学习、人工智能(AI)等技术不断提升对复杂和未知威胁的检测和防御,同时减少误报和漏报,是所有技术提供商的首要发展方向。

  • 多形态部署:技术提供商均在力争通过硬件/软件WAF、云WAF等不同产品形态满足企业级客户不同业务场景下的安全防护需求。虽然在未来几年硬件WAF产品仍将是网络安全市场的重要需求,但软件WAF和云WAF的市场增速明显更高。

  • 自动化与联动能力:WAF产品的自动化能力受到更多关注,用户希望通过自动化的部署、检测与响应能力提高产品易用性,降低运维人员的工作负载。同时,WAF产品与威胁情报、DDoS防御、Bot防护、CDN等常用产品或功能组件的紧密协同能够帮助企业打造针对Web应用的更为主动的防护体系。

IDC中国网络安全市场研究经理赵卫京表示,我国疫情防控的卓越成效无疑是帮助IT安全市场重回快速增长轨道的最重要因素。当前,全球数字化转型已经进入倍增创新阶段,通过Web应用的形式向用户提供直观、便捷的服务成为企业首选。随着Web环境复杂度持续提升、业务暴露面不断扩大,CIO/CISO们越来越重视对企业Web应用的网络安全防护,对WAF产品的技术能力也提出了更高的要求。IDC认为,未来几年我国WAF产品/服务市场仍将保持快速增长,并且与重点行业客户的业务特点和安全需求特色的关联性将更为紧密。

声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。