经过对中国网络安全细分领域及行业用户的深入研讨和访谈,安全牛于近日推出《中国网络安全细分领域矩阵图》(Matrix 2019.11)。凭借领先的技术能力和强大的市场影响,瑞数信息入选Web应用防火墙矩阵“领导者”!
本次调查数据的时间区间为2018年全年,调查对象为国内市场上相应细分领域的网络安全公司。
WAF 是一款集 Web 防护、网页保护、负载均衡、应用交付于一体的 Web 整体安全防护设备,和防火墙的区别是,它是工作在应用层,主要对 Web 请求进行防护,有效阻止各类针对 Web 应用和 API 的攻击,如 SQL 注入、XML 注入、跨站脚本 (XSS)、自动化攻击(机器人程序)和应用层拒绝服务 (DoS) 等。Web 应用防火墙 (WAF) 属于安全牛全景图【应用安全】一级分类。
• Web 应用防火墙的技术核心是对 Web 入侵的检测能力。目前国内 WAF 产品技术能力包含:特征识别技术(语法语义分析)、机器学习、大数据分析、动态防御、RASP、威胁情报、容器技术和蜜罐技术等。
• WAF 产品的核心竞争力可以归结为三点:精确的威胁/攻击识别率、相关系统及设备的智能联动、规则数据库的保护和更新能力。
• 硬件 Web 防火墙为旁路式和串联式部署在 Web 服务器前,软件 WAF 为代理和嵌入式。据调研发现,对于安全需求较高的网站,如政府、金融、运营商多采购易用、稳定、高吞吐量的硬件 WAF 产品。而软件 WAF 需要单台服务器部署,占用内存过多,并可能存在影响正常业务和被绕过的风险,适合中小型网站。云 WAF 服务采用多租户模式、以云为中心,只需通过移交域名解析权就可实现安全防护,大大减轻了用户的运维成本,但对于一些数据保密级别较高的政企,数据上云是否存在数据泄漏风险,也是客户考虑的因素,国内云 WAF 用户更偏向于互联网行业。
• 据统计,2018 年国内 Web 应用防火墙 (WAF) 市场约为 9 亿人民币、云 WAF 市场约4 亿人民币。调研发现,客户对单一 WAF 功能产品需求逐渐减少,WAF 产品已逐渐被具有综合防御能的产品所取代。
瑞数双引擎动态WAF River Safeplus
实际上,WAF在国内已经是一个相对成熟细分的市场,无论是近乎全线的老牌厂商,还是创新技术见长的安全初创,都有涉及;作为客户的甲方,无论是合规或是需求驱动,也都至少有一台WAF类产品部署关键场景中。但我们也注意到:“即使有些客户已经部署了两个甚至三个WAF,我们仍然可以看到他们希望在Web应用安全领域补充更多动态安全的重要能力。”
因此,瑞数信息作为业界最前沿的动态安全防护解决方案提供商,于2018年正式推出了全球第一款双引擎动态WAF – River Safeplus。延续着瑞数信息在“动态安全”技术方面领先优势的同时,引入AI智能规则匹配及行为分析技术,形成“动态安全”+“AI智能威胁检测”双引擎协同工作机制。
这款双引擎动态WAF – River Safeplus是对传统WAF基础能力的延伸和升级。除了能够应对OWASP TOP10稳居前列的SQL注入、跨站脚本XSS、认证和Webshell木马上传等传统攻击,也能够识别并阻拦大量新兴安全威胁及漏洞,例如Bots攻击、零日漏洞等。同时通过AI智能,瑞数双引擎动态WAF所内嵌的深度数据分析溯源能力,也是其区别于传统WAF的重要特点所在。
针对中小企业,瑞数双引擎动态WAF – River Safeplus在保障安全的前提下简化了运维部署,降低了综合防护成本,为企业Web应用安全提供了更简洁精准、高效全面的防护能力。