在AI(包括生成式AI)應用不斷增多的大背景下�,IDC本次報告顯示�����,生成式AI在網絡安全的用例主要集中在安全運營���、應用安全��、數據安全�、風險/暴露面管理以及安全合規(guī)五大方向�����;在提升威脅檢測效率�、統一安全策略、智能策略編排���、提高人效等方面具有重要意義�����。
IDC預測���,到2027年����,全球網絡安全硬件市場規(guī)模將達到1,764億����;其中,中國網絡安全硬件市場規(guī)模將在2027年達到364億元��,市場穩(wěn)步發(fā)展�����。具體來說����,下一代AI防火墻作為市場中的剛需產品仍將是網絡安全硬件產品中市場規(guī)模最大的產品品類。除此之外�,API安全、Web應用防火墻�����、工控防火墻等產品領域也將在市場需求的推動下持續(xù)提高產品競爭力�,逐步發(fā)展成為安全硬件產品領域中重要的子市場。
IDC認為��,總體來看���,AI對于提高網絡安全技術能力上的影響是革命性的�����,越來越多的最終用戶已經開始部署使用AI安全相關的產品�����。
Web應用防火墻代表廠商�,瑞數信息下一代WAF- WAAP安全平臺
IDC定義
Web應用防火墻(WAF)和API保護(WAAP)監(jiān)測應用程序通信����,保護Web應用程序和API免受包括OWASP十大威脅(如SQL注入和跨站腳本)、漏洞�、自動化和應用層拒絕服務在內的各種攻擊。WAF可以作為硬件設備�����、企業(yè)軟件�����、虛擬設備或公有云服務部署。WAF可以僅以監(jiān)測模式部署����,也可以作為反向代理保護一個或多個應用程序。
產品價值
- 除WAAP相關技術外�,產品還融入如抗D、防篡改��、漏掃����、威脅情報等功能,協同態(tài)勢感知�、安全運營等平臺,建設一體化的應用安全體系���。
- AI+WAF:綜合應用大數據分析���、機器學習、關聯分析等能力���,識別機器人流量���、非法訪問�、復雜攻擊等�,在提升WAF檢測響應能力的同時��,有效降低誤報率和漏報率�����。
- GenAI+WAF:AI智能助手/運維專家基于安全大數據��,關聯告警���,在事件發(fā)生時給出準確度較高的處置建議并引導調查�����。除此之外����,解決用戶簡單的產品運維運營問題�����。
瑞數信息WAAP安全平臺
充分發(fā)揮動態(tài)安全技術和Bots自動化攻擊防護能力的專業(yè)優(yōu)勢,以“動態(tài)安全引擎+智能威脅檢測引擎+規(guī)則引擎”三大引擎協同工作��,在提供傳統Web安全防御能力的同時�����,助力客戶應對新興和快速變化的Bots攻擊�����、0day攻擊��、應用 DDoS攻擊和API安全防護���。突破了傳統WAF難以應對復雜�、隱蔽的自動化攻擊的瓶頸���,直指現階段攻防對戰(zhàn)的痛點����。
此前�,瑞數信息WAAP安全平臺已入選IDC《中國WAAP廠商技術能力評估,2024》報告,被評為中國WAAP技術代表廠商���。同時�,IDC《中國云Web應用防火墻市場份額�,2023:WAAP成為共同演進方向》報告中顯示,2023年����,瑞數信息下一代WAF產品以獨特的“動態(tài)安全”為核心技術�����,以Bot防護為核心功能���,廣泛應用在運營商��、金融���、政府、教育等行業(yè)客戶中�����,以13.2%的市場份額排名2023年中國私有云WAF市場份額Top2。
API安全 代表廠商����,瑞數API安全管控平臺
IDC定義
IDC定義下的API安全是一類幫助用戶緩解和保護API相關安全風險的解決方案。目前��,傳統在Web應用安全網關等產品中的API防護功能已經不足以防護日益復雜的API攻擊�����,API安全應站在全生命周期管理的角度�����,從API安全開發(fā)和部署(API測試等)開始���,配合加密�、身份認證��、權限管控�、API安全測試、檢測�、監(jiān)測、威脅防護���、威脅處理等能力來進行管理和控制��。目前API安全多以API安全網關����、API安全管理平臺等產品形式進行交付。
產品價值
- 從API的開發(fā)部署開始���,融合靜態(tài)應用安全測試����、動態(tài)應用安全測試���、API資產梳理、API鑒權認證����、API檢測監(jiān)測、威脅管理的全生命周期防護解決方案�����,幫助用戶一鍵解決API安全問題���。
- API安全網關可幫助用戶實現訪問控制���、認證鑒權��、安全審計等多種能力����,保證API訪問的安全性���。API安全網關多以硬件形態(tài)進行部署�。也可將相關能力融入到WAF���、WAAP等解決方案中��。
- AI+API安全:新型API防護技術中融入了AI�����、ML�����、UEBA等技術�,建模分析異常行為,提升防護效率效果�����。
瑞數API安全管控平臺API BotDefender
能夠實現從API接入的客戶端到API服務器端的全程式API安全威脅防護�。不僅可以快速自動地發(fā)現API,并且針對發(fā)現的API給出明確的認定�����,還可以顯示出清晰的API列表��,對API接口的訪問情況一目了然���。同時�����,通過精準構建API畫像,可以快速預覽各個業(yè)務的API情況����,包括使用情況、異常情況�����、訪問來源等,并且可根據行為分析的結果或指定條件��,調用動態(tài)響應機制對異常API請求進行攔阻�����、限速或脫敏等�����,從而提升通過逆向探測或機器學習分析等攻擊手段的難度�。
此前瑞數API安全管控平臺(API BotDefender)在IDC《中國API安全市場洞察,2022》報告中被列為中國具有代表性的API安全產品之一�。
作為國內首批“WAAP能力”和“云原生API安全能力”認證的安全廠商,瑞數信息在下一代WAF/WAAP和API安全領域持續(xù)深耕����。目前,瑞數信息WAAP和API安全產品已覆蓋政府����、電信、金融�����、醫(yī)療、教育�、電力能源、互聯網等眾多行業(yè)和領域����,擁有大量頭部標桿和關鍵基礎設施企業(yè)用戶。未來�,瑞數信息也將不斷強化和深化自身的技術實力與獨特優(yōu)勢,持續(xù)為企業(yè)提供更靈活高效的全維度動態(tài)安全防護保障��。
