国际数据公司(IDC)正式发布了针对中国Web应用防火墙产品的市场份额系列研究报告——《IDC 中国AI赋能的Web应用防火墙硬件市场份额,2024:合规需求带动市场反弹,LLM-WAF成为未来市场新增量》(Doc # CHC53534025 ,2025年6月)和《IDC 中国AI赋能的云Web应用防火墙市场份额,2024:大模型全行业渗透,LLM-WAF带来市场新增量》(Doc # CHC52295624 ,2025年6月)。报告针对2024年中国Web应用防火墙市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。
IDC数据显示,2024年中国WAF硬件市场规模为13.8亿元人民币,相较于2023年呈现了1.9%的同比增长。从市场份额来看,绿盟科技、长亭科技、安恒信息、启明星辰集团、盛邦安全等厂商组成了该市场的主要玩家。具体内容详见下图:
2024年中国云WAF(公有云+私有云)市场规模为25.5亿元人民币,相较于2023年实现了5.9%的同比增长。从市场份额来看,阿里云、华为云、中国电信、腾讯云、中国移动等厂商组成了该市场的主要玩家。具体内容详见下图:
由于中国公有云和私有云两种不同云环境下的网络安全主要玩家呈现出比较明显的差异性,因此,本次《IDC 中国AI赋能的云Web应用防火墙市场份额,2024:大模型全行业渗透,LLM-WAF带来市场新增量》报告中针对公有云和私有云两种云环境下的云WAF市场规模和主要厂商进行了进一步细分研究。具体情况如下图所示:
IDC认为,技术服务商应重点关注如下趋势:
WAF产品持续进行智能化升级,安全大模型展现强大助力。利用AI技术提升流量分析的实时性和可追溯性,增强风险识别、研判分析与自动化响应能力。大模型在WAF产品中的应用具备广阔的空间,包括智能识别复杂攻击和未知威胁、结合威胁情报解释攻击原理和攻击链、攻击意图预测、自动生成防护规则等,并通过自然语言交互提升WAF产品的安全运营效率等。
Web应用程序和应用程序编程接口(API)保护(WAAP)成为WAF产品的共同演进方向。通过将抗分布式拒绝服务(DDoS)攻击、Bot防护、API防护等能力融入到原有WAF产品中,企业可以通过单一产品或组合方案实现Web应用安全、API安全、数据安全等多维度的防护能力。
云原生WAF成为云上租户Web安全防护的首要选择。随着企业对云场景下的Web安全防护需求的快速增长,云WAF产品将更注重与容器化、DevOps等技术的兼容,实现弹性部署、细粒度防护以及多云、混合云场景下的跨平台协同防护。
大模型安全防护成为热点,大模型应用防火墙(LLM-WAF)将成为未来WAF市场新增量。以DeepSeek、ChatGPT为代表的大模型在全球持续火爆,各行各业都在加快大模型的接入与应用,中国市场对大模型本地化部署的需求激增,由此带来的内容合规、数据泄露、提示词注入攻击和越狱攻击等一些列潜在威胁迅速引起监管机构和企业关注。
随着最终用户自身安全意识和安全技术的提升,越来越关注WAF产品的检测能力、防护效果和性能,并对WAF的产品和服务的需求将更贴近于自身应用场景和实战化。技术提供商需要根据不同行业和客户特点提供精准、高效的差异化WAF能力和解决方案,提升用户粘性。
IDC中国网络安全市场高级研究经理赵卫京表示,随着自身安全意识和安全技术的提升,企业用户将更多关注WAF产品的检测能力、防护效果和性能,对产品和服务的需求将更贴近于自身应用场景和实战化。AI/GenAI在WAF产品中的应用逐渐深入,显著提升产品能力和运营效率。同时,随着大模型在各行业的广泛应用,大模型应用防火墙将成为未来WAF市场新增量。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
