近日,全球领先的权威资讯机构IDC正式发布《IDC Market Presentation:生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势,2024》报告。报告中IDC评估了众多厂商的安全硬件产品能力,并给出了产品对应的推荐厂商供最终用户参考。瑞数信息凭借在网络安全领域的持续深耕和强劲的技术实力,入选Web应用防火墙、API安全两大领域代表厂商。

　　在AI(包括生成式AI)应用不断增多的大背景下,IDC本次报告显示,生成式AI在网络安全的用例主要集中在安全运营、应用安全、数据安全、风险/暴露面管理以及安全合规五大方向;在提升威胁检测效率、统一安全策略、智能策略编排、提高人效等方面具有重要意义。

　　IDC预测,到2027年,全球网络安全硬件市场规模将达到1,764亿;其中,中国网络安全硬件市场规模将在2027年达到364亿元,市场稳步发展。具体来说,下一代AI防火墙作为市场中的刚需产品仍将是网络安全硬件产品中市场规模最大的产品品类。除此之外,API安全、Web应用防火墙、工控防火墙等产品领域也将在市场需求的推动下持续提高产品竞争力,逐步发展成为安全硬件产品领域中重要的子市场。

　　IDC认为,总体来看,AI对于提高网络安全技术能力上的影响是革命性的,越来越多的最终用户已经开始部署使用AI安全相关的产品。

　　Web应用防火墙(WAF)和API保护(WAAP)监测应用程序通信,保护Web应用程序和API免受包括OWASP十大威胁(如SQL注入和跨站脚本)、漏洞、自动化和应用层拒绝服务在内的各种攻击。WAF可以作为硬件设备、企业软件、虚拟设备或公有云服务部署。WAF可以仅以监测模式部署,也可以作为反向代理保护一个或多个应用程序。

　　ž除WAAP相关技术外,产品还融入如抗D、防篡改、漏扫、威胁情报等功能,协同态势感知、安全运营等平台,建设一体化的应用安全体系。

　　žAI+WAF:综合应用大数据分析、机器学习、关联分析等能力,识别机器人流量、非法访问、复杂攻击等,在提升WAF检测响应能力的同时,有效降低误报率和漏报率。

　　žGenAI+WAF:AI智能助手/运维专家基于安全大数据,关联告警,在事件发生时给出准确度较高的处置建议并引导调查。除此之外,解决用户简单的产品运维运营问题。

　　充分发挥动态安全技术和Bots自动化攻击防护能力的专业优势,以“动态安全引擎+智能威胁检测引擎+规则引擎”三大引擎协同工作,在提供传统Web安全防御能力的同时,助力客户应对新兴和快速变化的Bots攻击、0day攻击、应用 DDoS攻击和API安全防护。突破了传统WAF难以应对复杂、隐蔽的自动化攻击的瓶颈,直指现阶段攻防对战的痛点。

　　此前,瑞数信息WAAP安全平台已入选IDC《中国WAAP厂商技术能力评估,2024》报告,被评为中国WAAP技术代表厂商。同时,IDC《中国云Web应用防火墙市场份额,2023:WAAP成为共同演进方向》报告中显示,2023年,瑞数信息下一代WAF产品以独特的“动态安全”为核心技术,以Bot防护为核心功能,广泛应用在运营商、金融、政府、教育等行业客户中,以13.2%的市场份额排名2023年中国私有云WAF市场份额Top2。

　　IDC定义下的API安全是一类帮助用户缓解和保护API相关安全风险的解决方案。目前,传统在Web应用安全网关等产品中的API防护功能已经不足以防护日益复杂的API攻击,API安全应站在全生命周期管理的角度,从API安全开发和部署(API测试等)开始,配合加密、身份认证、权限管控、API安全测试、检测、监测、威胁防护、威胁处理等能力来进行管理和控制。目前API安全多以API安全网关、API安全管理平台等产品形式进行交付squid代理服务器隐藏ip。

　　ž从API的开发部署开始,融合静态应用安全测试、动态应用安全测试、API资产梳理、API鉴权认证、API检测监测、威胁管理的全生命周期防护解决方案,帮助用户一键解决API安全问题。

　　žAPI安全网关可帮助用户实现访问控制、认证鉴权、安全审计等多种能力,保证API访问的安全性。API安全网关多以硬件形态进行部署。也可将相关能力融入到WAF、WAAP等解决方案中。

　　žAI+API安全:新型API防护技术中融入了AI、ML、UEBA等技术,建模分析异常行为,提升防护效率效果。

　　能够实现从API接入的客户端到API服务器端的全程式API安全威胁防护。不仅可以快速自动地发现API,并且针对发现的API给出明确的认定,还可以显示出清晰的API列表,对API接口的访问情况一目了然。同时,通过精准构建API画像,可以快速预览各个业务的API情况,包括使用情况、异常情况、访问来源等,并且可根据行为分析的结果或指定条件,调用动态响应机制对异常API请求进行拦阻、限速或脱敏等,从而提升通过逆向探测或机器学习分析等攻击手段的难度。

　　此前瑞数API安全管控平台(API BotDefender)在IDC《中国API安全市场洞察,2022》报告中被列为中国具有代表性的API安全产品之一。

　　作为国内首批“WAAP能力”和“云原生API安全能力”认证的安全厂商,瑞数信息在下一代WAF/WAAP和API安全领域持续深耕。目前,瑞数信息WAAP和API安全产品已覆盖政府、电信、金融、医疗、教育、电力能源、互联网等众多行业和领域,拥有大量头部标杆和关键基础设施企业用户。未来,瑞数信息也将不断强化和深化自身的技术实力与独特优势,持续为企业提供更灵活高效的全维度动态安全防护保障。