中商情报网讯:Web应用防护系统(简称: WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。WAF产品是企业满足合规要求以及数字化场景下应用程序和相关系统在任何时候都能稳定运行,同时保障数据的安全性的重要手段。
市场规模
1.硬件WAF
我国对新冠肺炎疫情的有效防控,帮助企业尽快实现了复工复产,企业信息化建设的步伐明显加快,同步提升了对网络安全产品和服务的需求,促进了中国整体网络安全市场快速增长。
2021年中国硬件WAF市场规模超过2.1亿美元,同比增长17.8%,具备技术创新力和市场良好口碑的专业安全厂商的市场领导力进一步增强。
数据来源:IDC、中商产业研究院整理
2.软件WAF
2021年中国软件WAF市场规模超过1.9亿美元,同比增长38.6%,具备全面安全能力的云服务提供商成为该市场主要玩家。另外在WAF产品具备长期技术积累且产品云化战略发展较快的专业安全厂商也正表现出日益强劲的市场竞争力。
数据来源:IDC、中商产业研究院整理
发展趋势
1.Web应用程序和API保护(WAAP)在安全厂商侧得到广泛采用
为了满足企业Web应用安全防护的复杂需求,越来越多的安全厂商将抗分布式拒绝服务(DDoS)攻击、Bot防护、API防护等能力融入到原有WAF产品中,用户可以通过单一产品实现全面的安全防护能力。但这也对WAF,特别是硬件WAF产品的性能提出了更高的挑战,如何在功能必要性和产品可靠性之间寻求平衡点,是需要技术提供商和技术买家共同考虑的问题。
2.WAF产品多形态部署趋势明显
各技术提供商纷纷加强与云服务提供商的合作,推出软件WAF和云WAF,尤其是适用于私有云或行业云的软件WAF产品,成为专业安全厂商WAF产品发展的重要方向。另外,为了应对云租户对安全能力灵活多变的匹配需求,WAF能力的原子化、插件化成为安全厂商关注重点。同时,伴随着容器化、微服务和开发运维(DevOps)等技术的成熟,云上的软件WAF正在向云原生WAF演进,并能更好的适配云计算环境对网络安全更细粒度、更敏捷、更弹性的要求。
3.多云、混合云环境下的WAF统一防护需求成为趋势
我国众多企业,特别是重点行业企业,在数字化转型过程中将长期处于部分业务迁移上云、部分业务保持本地化部署的状态,并且往往通过选择多个云服务提供商的方式增强业务的持续性、安全性。因此,企业级客户对于多云、混合云环境下,以及云原生WAF的统一防护、统一管理需求成为趋势。
更多资料请参考中商产业研究院发布的《中国互联网行业市场前景及投资机会研究报告》,同时中商产业研究院还提供产业大数据、产业情报、产业研究报告、产业规划、园区规划、十四五规划、产业招商引资等服务。