(相關(guān)資料圖)

據(jù)IDC發(fā)布最新研究報告顯示，2022年，中國硬件WAF市場呈現(xiàn)了-1.9%的同比增長，市場規(guī)模為2.06億美元。2022年，中國云WAF市場整體(公有云+私有云)同比增長10.8%，市場規(guī)模達到2.23億美元，實現(xiàn)了對硬件WAF市場規(guī)模的超越。

IDC指出，由于中國公有云和私有云兩種不同云環(huán)境下的網(wǎng)絡(luò)安全主要玩家呈現(xiàn)出比較明顯的差異性，因此，報告中針對公有云和私有云兩種云環(huán)境下的云WAF市場規(guī)模和主要廠商進行了進一步細分研究。

此外，IDC認為，技術(shù)服務(wù)商應(yīng)重點關(guān)注如下趨勢：

機器學(xué)習(xí)、人工智能將更廣泛融入到網(wǎng)絡(luò)安全領(lǐng)域。在頻繁更新和優(yōu)化傳統(tǒng)規(guī)則庫的基礎(chǔ)上，綜合應(yīng)用大數(shù)據(jù)分析、機器學(xué)習(xí)、人工智能(AI)等技術(shù)不斷提升對復(fù)雜和未知威脅的檢測和防御能力，同時減少誤報和漏報，仍然是所有技術(shù)提供商的首要發(fā)展方向。隨著GPT模型在全球范圍的持續(xù)火爆，以及技術(shù)的不斷完善和場景應(yīng)用的適配融合，人工智能將在網(wǎng)絡(luò)安全產(chǎn)品和體系中扮演日益重要的角色。

用戶業(yè)務(wù)復(fù)雜度的提升要求硬件WAF產(chǎn)品具備更高的性能和可擴展性。企業(yè)規(guī)模的擴大和Web業(yè)務(wù)復(fù)雜度的提升促使WAF產(chǎn)品需要幫助企業(yè)保障更大規(guī)模的網(wǎng)絡(luò)流量(包括更高比例的加密流量)的安全。除了算法的優(yōu)化、機器學(xué)習(xí)和AI能力的注入，芯片能力的提升和集群方案的完善成為本地化部署產(chǎn)品的重要發(fā)展方向。

WAAP受到熱捧，國內(nèi)客戶的認知仍需培育。國內(nèi)外安全廠商已經(jīng)普遍將DDoS防護、Bot防護、API防護等能力融入到原有WAF產(chǎn)品中，企業(yè)可以通過單一產(chǎn)品或組合方案實現(xiàn)全面的Web應(yīng)用安全防護能力。但目前國內(nèi)客戶對WAAP的認知和接受度仍然有待提高，需要技術(shù)提供商進行持續(xù)的市場培育。

云原生WAF正在成為重要發(fā)展方向。一方面，我國的云計算市場持續(xù)保持快速發(fā)展，企業(yè)對云場景下的WAF防護需求隨之快速增長，各技術(shù)提供商紛紛加強與云服務(wù)提供商的合作，推出軟件WAF和云WAF，尤其是適用于私有云或行業(yè)云的云原生WAF產(chǎn)品，成為專業(yè)安全廠商WAF產(chǎn)品發(fā)展的重要方向。另一方面，為了應(yīng)對云租戶對安全能力靈活多變的匹配需求，WAF能力的原子化、插件化成為安全廠商關(guān)注重點。

IDC中國網(wǎng)絡(luò)安全市場研究經(jīng)理趙衛(wèi)京表示，宏觀因素影響，2022年中國WAF市場，特別是硬件WAF市場增速明顯受到抑制。WAF廠商持續(xù)豐富產(chǎn)品能力，努力提高產(chǎn)品的智能化、自動化水平，幫助企業(yè)應(yīng)對不同應(yīng)用場景下的Web 應(yīng)用安全防護需求。隨著云計算市場的高速發(fā)展，云WAF正在整體市場中占據(jù)越來越重要的地位，無論是云廠商，還是專業(yè)網(wǎng)絡(luò)安全廠商都在不斷加大對云WAF產(chǎn)品的投入。