(相關(guān)資料圖)

據(jù)IDC發(fā)布最新研究報(bào)告顯示，2022年，中國(guó)硬件WAF市場(chǎng)呈現(xiàn)了-1.9%的同比增長(zhǎng)，市場(chǎng)規(guī)模為2.06億美元。2022年，中國(guó)云WAF市場(chǎng)整體(公有云+私有云)同比增長(zhǎng)10.8%，市場(chǎng)規(guī)模達(dá)到2.23億美元，實(shí)現(xiàn)了對(duì)硬件WAF市場(chǎng)規(guī)模的超越。

IDC指出，由于中國(guó)公有云和私有云兩種不同云環(huán)境下的網(wǎng)絡(luò)安全主要玩家呈現(xiàn)出比較明顯的差異性，因此，報(bào)告中針對(duì)公有云和私有云兩種云環(huán)境下的云WAF市場(chǎng)規(guī)模和主要廠商進(jìn)行了進(jìn)一步細(xì)分研究。

此外，IDC認(rèn)為，技術(shù)服務(wù)商應(yīng)重點(diǎn)關(guān)注如下趨勢(shì)：

機(jī)器學(xué)習(xí)、人工智能將更廣泛融入到網(wǎng)絡(luò)安全領(lǐng)域。在頻繁更新和優(yōu)化傳統(tǒng)規(guī)則庫的基礎(chǔ)上，綜合應(yīng)用大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)、人工智能(AI)等技術(shù)不斷提升對(duì)復(fù)雜和未知威脅的檢測(cè)和防御能力，同時(shí)減少誤報(bào)和漏報(bào)，仍然是所有技術(shù)提供商的首要發(fā)展方向。隨著GPT模型在全球范圍的持續(xù)火爆，以及技術(shù)的不斷完善和場(chǎng)景應(yīng)用的適配融合，人工智能將在網(wǎng)絡(luò)安全產(chǎn)品和體系中扮演日益重要的角色。

用戶業(yè)務(wù)復(fù)雜度的提升要求硬件WAF產(chǎn)品具備更高的性能和可擴(kuò)展性。企業(yè)規(guī)模的擴(kuò)大和Web業(yè)務(wù)復(fù)雜度的提升促使WAF產(chǎn)品需要幫助企業(yè)保障更大規(guī)模的網(wǎng)絡(luò)流量(包括更高比例的加密流量)的安全。除了算法的優(yōu)化、機(jī)器學(xué)習(xí)和AI能力的注入，芯片能力的提升和集群方案的完善成為本地化部署產(chǎn)品的重要發(fā)展方向。

WAAP受到熱捧，國(guó)內(nèi)客戶的認(rèn)知仍需培育。國(guó)內(nèi)外安全廠商已經(jīng)普遍將DDoS防護(hù)、Bot防護(hù)、API防護(hù)等能力融入到原有WAF產(chǎn)品中，企業(yè)可以通過單一產(chǎn)品或組合方案實(shí)現(xiàn)全面的Web應(yīng)用安全防護(hù)能力。但目前國(guó)內(nèi)客戶對(duì)WAAP的認(rèn)知和接受度仍然有待提高，需要技術(shù)提供商進(jìn)行持續(xù)的市場(chǎng)培育。

云原生WAF正在成為重要發(fā)展方向。一方面，我國(guó)的云計(jì)算市場(chǎng)持續(xù)保持快速發(fā)展，企業(yè)對(duì)云場(chǎng)景下的WAF防護(hù)需求隨之快速增長(zhǎng)，各技術(shù)提供商紛紛加強(qiáng)與云服務(wù)提供商的合作，推出軟件WAF和云WAF，尤其是適用于私有云或行業(yè)云的云原生WAF產(chǎn)品，成為專業(yè)安全廠商WAF產(chǎn)品發(fā)展的重要方向。另一方面，為了應(yīng)對(duì)云租戶對(duì)安全能力靈活多變的匹配需求，WAF能力的原子化、插件化成為安全廠商關(guān)注重點(diǎn)。

IDC中國(guó)網(wǎng)絡(luò)安全市場(chǎng)研究經(jīng)理趙衛(wèi)京表示，宏觀因素影響，2022年中國(guó)WAF市場(chǎng)，特別是硬件WAF市場(chǎng)增速明顯受到抑制。WAF廠商持續(xù)豐富產(chǎn)品能力，努力提高產(chǎn)品的智能化、自動(dòng)化水平，幫助企業(yè)應(yīng)對(duì)不同應(yīng)用場(chǎng)景下的Web 應(yīng)用安全防護(hù)需求。隨著云計(jì)算市場(chǎng)的高速發(fā)展，云WAF正在整體市場(chǎng)中占據(jù)越來越重要的地位，無論是云廠商，還是專業(yè)網(wǎng)絡(luò)安全廠商都在不斷加大對(duì)云WAF產(chǎn)品的投入。

關(guān)鍵詞：