《现代WAF市场指南》发布，瑞书信息入选精锐企业

近日，国内数字产业第三方研究咨询机构数字咨询正式发布《现代WAF市场指南》，瑞数信息凭借近年来在现代WAF领域的不断升级和拓展，入选现代WAF能力企业。

现代 WAF 市场指南

随着我国数字化进程的加速发展，网站数量和各类应用呈现爆发式增长。 同时，利用Web漏洞的攻击数量也与日俱增，黑客攻击不断升级，包括各种拟人化自动化攻击、API攻击、零日攻击等，给Web应用的安全防护带来了巨大的挑战。

大数据、人工智能等新技术的引入，将Web应用防护从传统的签名库、黑名单等单一防御转变为从安全基线自学习、智能恶意脚本识别、机器人自动攻击实时防御相结合的多业务智能综合防御体系。

根据本次调查的统计，2024年中国网络安全防护（WAF）市场规模将达到35亿元，预计2024年将达到42亿元，预计到2024年，WAF市场规模有望达到70亿元。 现代WAF产品目前约占WAF所有市场份额的30%预计未来三到五年，现代WAF产品将逐渐成为主流，占据WAF产品的大部分市场份额。

报告显示，除了传统WAF的威胁防护能力外，现代WAF还具备以下关键能力：

基于非规则数据库的威胁识别与防护

例如，通过动态验证、语义分析、行为分析等智能分析技术，对机器人攻击和各种恶意脚本攻击进行识别和防范。

多场景应用安全防护

它不仅提供 Web** 防护能力，还支持基于 Web 应用的 API、App、小程序等各种业务场景的安全防护。

支持云化部署和弹性防护性能

通过虚拟化或云原生部署在云环境中，防护性能会根据不同需求弹性变化。

保护功能模块化，满足定制需求

功能模块化交付，不同应用场景或需求的用户可灵活选择，无需二次开发。

瑞数WAAP安全平台

彻底改变下一代应用安全

WAAP安全平台以独特的“动态安全”为核心技术，以机器人防护为核心功能，结合智能威胁检测技术和行为分析技术，提供传统的网络安全防御能力，可在攻击的漏洞检测和步进阶段提前阻止威胁，轻松应对新出现且瞬息万变的机器人攻击， 0day攻击、应用DDoS攻击、API安全防护。

瑞数WAAP安全具有以下核心能力：

Web 应用程序保护功能

Web 应用程序保护 （ASP） 是指针对 Web 安全攻击的各种防御措施。 Web攻击防护可以通过规则匹配、流量学习、语义分析、威胁情报等技术，实现更精准的防护。 通过采用各种技术路线，Web 应用程序保护趋向于主动和智能。

DDoS 防御能力

分布式拒绝服务（DDoS）防御保护Web应用和API应用免受DDoS攻击，支持异常检测、攻击防护和DDoS攻击弹性管理。 DDoS 攻击防护可以从请求限速、TCP 检测和检测、HTTP 客户端验证和威胁情报等多个方面进行保护。

机器人管理功能

爬虫程序管理是指支持对各种爬虫程序进行识别、防护和行为管理，可以对恶意爬虫程序进行筛选和处理，释放真正的爬虫程序。 爬虫程序攻击防护可用于防范爬虫程序攻击，例如客户端验证、验证码质询、行为分析和威胁情报。 机器人的各种防护技术不是孤立的，而是针对不同的攻击场景，结合不同的防护技术，达到不同的防护效果。

API安全防护能力

API安全防护是指在API资产识别的基础上，对API运行状态、异常访问行为、敏感信息、安全攻击等进行监控，从而实现对API资产的全方位管控。 API安全防护可以从API流量分析、特征识别、行为分析、敏感信息检测、威胁情报等多个方面进行识别和防护。 API安全防护可以结合Web应用和API的特点，采用多种技术路线，从而达到更好的防护效果。

基础联系

底层联动意味着WAAP的核心能力可以互联互通。 底层联动可以从可编程性、统一报文检测、数据共享、联防联控四个方面进行调度。

在数字世界咨询的《现代WAF市场指南》中，基于横轴——市场执行和纵轴——应用创新，以能力点阵图的形式展示了国内现代WAF厂商的能力，锐树信息强选。

此外，数字咨询进一步将点阵图横轴的“市场执行力”分解为市场收入、品牌影响力、行业广度、行业深度四个维度，并进一步将“应用创新”拆解为产品工程、业务场景、理论与基础研究、技术融合四个维度，以上八个维度以雷达图的形式展示， 展现了瑞数信息现代WAF在产品、业务、理论、技术等方面的突出表现。

瑞数信息作为国内动态安全技术的创新者，以及机器人自动化攻击防御领域的专业制造商，提供涵盖Web、APP、云和API资产的全渠道应用、业务、数据和云安全的安全产品和服务。 此前，瑞书信息已连续数年被Gartner、IDC等国际知名咨询机构列为云安全与API安全领域的代表厂商，也是国内首批获得中国信息通信研究院云原生API安全与WAAP能力认证的安全厂商。 今年8月，瑞数信息联合中国信息通信研究院正式发布《WAAP云上发展洞察报告（2023）》，这是瑞数在WAAP安全领域实力的又一体现。

随着企业数字化进程的不断加快，应用安全风险加剧，数据安全问题凸显，企业正在寻求更加智能、准确、灵活的现代WAF能力。 瑞数信息也将不断创新技术，深耕市场，拿出更加辉煌的表现，帮助企业实现更灵活、更广泛的安全防御