近日，國際數(shù)據(jù)公司IDC正式發(fā)布《IDC 中國AI賦能的Web應(yīng)用防火墻硬件市場份額，2024：合規(guī)需求帶動市場反彈，LLM-WAF成為未來市場新增量》和《IDC 中國AI賦能的云Web應(yīng)用防火墻市場份額，2024：大模型全行業(yè)滲透，LLM-WAF帶來市場新增量》系列報告。報告針對2024年中國Web應(yīng)用防火墻市場的規(guī)模、增長速度、主要玩家、市場與技術(shù)的發(fā)展趨勢等內(nèi)容進行了詳細(xì)研究。

報告顯示，2024年中國云WAF（公有云+私有云）市場規(guī)模為25.5億元人民幣，同比增長5.9%。

在私有云WAF細(xì)分市場中，瑞數(shù)信息憑借靈活多樣的WAF產(chǎn)品形態(tài)和在Bot自動化攻擊防護領(lǐng)域的領(lǐng)先優(yōu)勢，持續(xù)獲得市場認(rèn)可。2024年，瑞數(shù)信息以12.7%的市場份額，蟬聯(lián)中國AI賦能的私有云WAF市場份額Top2！

IDC認(rèn)為，技術(shù)服務(wù)商應(yīng)重點關(guān)注如下趨勢：

• WAF產(chǎn)品持續(xù)進行智能化升級，安全大模型展現(xiàn)強大助力。利用AI技術(shù)提升流量分析的實時性和可追溯性，增強風(fēng)險識別、研判分析與自動化響應(yīng)能力。大模型在WAF產(chǎn)品中的應(yīng)用具備廣闊的空間，包括智能識別復(fù)雜攻擊和未知威脅、結(jié)合威脅情報解釋攻擊原理和攻擊鏈、攻擊意圖預(yù)測、自動生成防護規(guī)則等，并通過自然語言交互提升WAF產(chǎn)品的安全運營效率等。
• Web應(yīng)用程序和應(yīng)用程序編程接口（API）保護（WAAP）成為WAF產(chǎn)品的共同演進方向。通過將抗分布式拒絕服務(wù)（DDoS）攻擊、Bot防護、API防護等能力融入到原有WAF產(chǎn)品中，企業(yè)可以通過單一產(chǎn)品或組合方案實現(xiàn)Web應(yīng)用安全、API安全、數(shù)據(jù)安全等多維度的防護能力。
• 云原生WAF成為云上租戶Web安全防護的首要選擇。隨著企業(yè)對云場景下的Web安全防護需求的快速增長，云WAF產(chǎn)品將更注重與容器化、DevOps等技術(shù)的兼容，實現(xiàn)彈性部署、細(xì)粒度防護以及多云、混合云場景下的跨平臺協(xié)同防護。
• 大模型安全防護成為熱點，大模型應(yīng)用防火墻（LLM-WAF）將成為未來WAF市場新增量。以DeepSeek、ChatGPT為代表的大模型在全球持續(xù)火爆，各行各業(yè)都在加快大模型的接入與應(yīng)用，中國市場對大模型本地化部署的需求激增，由此帶來的內(nèi)容合規(guī)、數(shù)據(jù)泄露、提示詞注入攻擊和越獄攻擊等一些列潛在威脅迅速引起監(jiān)管機構(gòu)和企業(yè)關(guān)注。
• 隨著最終用戶自身安全意識和安全技術(shù)的提升，越來越關(guān)注WAF產(chǎn)品的檢測能力、防護效果和性能，并對WAF的產(chǎn)品和服務(wù)的需求將更貼近于自身應(yīng)用場景和實戰(zhàn)化。技術(shù)提供商需要根據(jù)不同行業(yè)和客戶特點提供精準(zhǔn)、高效的差異化WAF能力和解決方案，提升用戶粘性。

作為中國動態(tài)安全技術(shù)的創(chuàng)新者和 Bots 自動化攻擊防護領(lǐng)域的專業(yè)廠商，瑞數(shù)信息聚焦新一代應(yīng)用安全與數(shù)據(jù)安全建設(shè)，提供全面覆蓋Web、APP、API的全渠道應(yīng)用安全、業(yè)務(wù)安全、數(shù)據(jù)安全及云安全等領(lǐng)域的產(chǎn)品及服務(wù)，公司業(yè)務(wù)覆蓋三大運營商、金融、政府、制造、能源、交通、醫(yī)療、教育、電商互聯(lián)網(wǎng)等眾多行業(yè)上千家頭部客戶。

瑞數(shù)信息下一代 WAF不僅覆蓋OWASP Top10 Web安全威脅，其AI智能引擎的高識別率、高捕獲率可有效降低誤報率和漏報率，自動精準(zhǔn)區(qū)分攻擊行為和用戶請求，幫助客戶實現(xiàn)網(wǎng)站/APP/小程序/API的安全防護，有效降低企業(yè)安全風(fēng)險和經(jīng)濟損失。

• 動態(tài)安全引擎專利動態(tài)安全技術(shù)，為網(wǎng)站安全提供主動式安全防護。動態(tài)安全引擎會對當(dāng)前頁面內(nèi)的合法請求地址授予一定時間內(nèi)有效的動態(tài)令牌，阻攔沒有令牌的非法請求;并且通過在頁面中隨機自動插入動態(tài)驗證腳本，實現(xiàn)對訪問客戶端的人機識別，從而識別腳本、程序等自動化攻擊行為，同時保障應(yīng)用邏輯的正確運行。
  
• 智能威脅檢測引擎引入深度流量學(xué)習(xí)模型及智能語義分析技術(shù)，增加系統(tǒng)對正常程序語法的理解，提升攻擊檢測效率和準(zhǔn)確度，有效阻斷潛在攻擊。智能威脅檢測引起基于 AI統(tǒng)計學(xué)算法對業(yè)務(wù)流量進行采集學(xué)習(xí)，學(xué)習(xí)內(nèi)容為經(jīng)過安全引擎檢測之后的正常業(yè)務(wù)流量，并建立正常業(yè)務(wù)流量模型。業(yè)務(wù)流量學(xué)習(xí)對網(wǎng)站的 URL、業(yè)務(wù)參數(shù)等維度不斷的學(xué)習(xí)、更新，無需人工干預(yù)。學(xué)習(xí)完成后，可以針對該業(yè)務(wù)進行精準(zhǔn)防御，從業(yè)務(wù)角度防御未知威脅。
  
• 規(guī)則檢測引擎覆蓋 OWASP TOP 10 攻擊場景，包括注入攻擊防護、跨站腳本攻擊防護、Webshell 防護、文件上傳下載攻擊防護、跨站請求偽造防護、敏感信息過濾等。內(nèi)置誤報輔助分析功能，幫助管理人員快速分析和排查 WAF 誤報的情況，減少用戶處理誤報時間。
  
• 細(xì)粒度應(yīng)用層訪問控制細(xì)粒度場景化防護手段，基于用戶客戶端環(huán)境、操作行為、IP、指紋、設(shè)備類型等，鎖定攻擊源，同時可以基于不同的比例采取靈活的響應(yīng)方式，可攔截、可延遲、可重定向等在攻防對抗場景時，讓防守方更為主動。
  
• API流量采集與風(fēng)險識別自動發(fā)現(xiàn) API資產(chǎn)、檢測 API安全攻擊、識別 API請求中的敏感數(shù)據(jù)、監(jiān)測 API運行狀態(tài)、審計 API訪問行為、識別 AP!應(yīng)用缺陷，提供豐富的 API安全審計報告。
  
• APP/小程序安全防護

以“動態(tài)防護”技術(shù)為核心，通過服務(wù)響應(yīng)數(shù)據(jù)及 APP/小程序請求內(nèi)容的持續(xù)變換，提供面向 H5 頁面、APP、小程序的主動防御手段，能有效甄別非法客戶端和仿冒正常請求的各類已知及未知自動化攻擊，為各類小程序、APP、H5 及混合業(yè)務(wù)提供強大的安全防護能力，系統(tǒng)覆蓋對客戶端、數(shù)據(jù)傳輸、服務(wù)器端的威脅防控，可以有效解決移動應(yīng)用面臨的各類應(yīng)用及業(yè)務(wù)安全威脅，實現(xiàn)了端到端全流程一體化防護。

自2021年起，瑞數(shù)信息已穩(wěn)居中國Web應(yīng)用防火墻產(chǎn)品市場前列。2023年，瑞數(shù)信息躍升中國私有云WAF市場份額的第二位；2024年再度蟬聯(lián)Top2，進一步展示了瑞數(shù)信息在WAF領(lǐng)域的技術(shù)優(yōu)勢與市場地位。

展望未來，瑞數(shù)信息將繼續(xù)加大AI安全技術(shù)投入，深化產(chǎn)品創(chuàng)新，拓展更多業(yè)務(wù)場景，助力企業(yè)客戶構(gòu)建智能化、自動化、可信賴的Web安全防護體系，加速邁向數(shù)字化安全治理新階段。