域名預(yù)訂/競價，好“米”不錯過

近日，全球領(lǐng)先的權(quán)威資訊機構(gòu)IDC正式發(fā)布《IDC Market Presentation：生成式AI推動下的中國網(wǎng)絡(luò)安全硬件市場現(xiàn)狀及技術(shù)發(fā)展趨勢，2024》報告。報告中IDC 評估了眾多廠商的安全硬件產(chǎn)品能力，并給出了產(chǎn)品對應(yīng)的推薦廠商供最終用戶參考。瑞數(shù)信息憑借在網(wǎng)絡(luò)安全領(lǐng)域的持續(xù)深耕和強勁的技術(shù)實力，入選Web應(yīng)用防火墻、API安全兩大領(lǐng)域代表廠商。

在AI（包括生成式AI）應(yīng)用不斷增多的大背景下，IDC本次報告顯示，生成式AI在網(wǎng)絡(luò)安全的用例主要集中在安全運營、應(yīng)用安全、數(shù)據(jù)安全、風(fēng)險/暴露面管理以及安全合規(guī)五大方向；在提升威脅檢測效率、統(tǒng)一安全策略、智能策略編排、提高人效等方面具有重要意義。

IDC預(yù)測，到2027年，全球網(wǎng)絡(luò)安全硬件市場規(guī)模將達到1,764億；其中，中國網(wǎng)絡(luò)安全硬件市場規(guī)模將在2027年達到364億元，市場穩(wěn)步發(fā)展。具體來說，下一代AI防火墻作為市場中的剛需產(chǎn)品仍將是網(wǎng)絡(luò)安全硬件產(chǎn)品中市場規(guī)模最大的產(chǎn)品品類。除此之外，API安全、Web應(yīng)用防火墻、工控防火墻等產(chǎn)品領(lǐng)域也將在市場需求的推動下持續(xù)提高產(chǎn)品競爭力，逐步發(fā)展成為安全硬件產(chǎn)品領(lǐng)域中重要的子市場。

IDC認(rèn)為，總體來看，AI對于提高網(wǎng)絡(luò)安全技術(shù)能力上的影響是革命性的，越來越多的最終用戶已經(jīng)開始部署使用AI安全相關(guān)的產(chǎn)品。

Web應(yīng)用防火墻 代表廠商

瑞數(shù)信息下一代WAF- WAAP安全平臺

IDC定義

Web應(yīng)用防火墻（WAF）和API保護（WAAP）監(jiān)測應(yīng)用程序通信，保護Web應(yīng)用程序和API免受包括OWASP十大威脅（如SQL注入和跨站腳本）、漏洞、自動化和應(yīng)用層拒絕服務(wù)在內(nèi)的各種攻擊。WAF可以作為硬件設(shè)備、企業(yè)軟件、虛擬設(shè)備或公有云服務(wù)部署。WAF可以僅以監(jiān)測模式部署，也可以作為反向代理保護一個或多個應(yīng)用程序。

產(chǎn)品價值

• 除WAAP相關(guān)技術(shù)外，產(chǎn)品還融入如抗D、防篡改、漏掃、威脅情報等功能，協(xié)同態(tài)勢感知、安全運營等平臺，建設(shè)一體化的應(yīng)用安全體系。

• AI+WAF：綜合應(yīng)用大數(shù)據(jù)分析、機器學(xué)習(xí)、關(guān)聯(lián)分析等能力，識別機器人流量、非法訪問、復(fù)雜攻擊等，在提升WAF檢測響應(yīng)能力的同時，有效降低誤報率和漏報率。

• GenAI+WAF：AI智能助手/運維專家基于安全大數(shù)據(jù)，關(guān)聯(lián)告警，在事件發(fā)生時給出準(zhǔn)確度較高的處置建議并引導(dǎo)調(diào)查。除此之外，解決用戶簡單的產(chǎn)品運維運營問題。

瑞數(shù)信息WAAP安全平臺

充分發(fā)揮動態(tài)安全技術(shù)和Bots自動化攻擊防護能力的專業(yè)優(yōu)勢，以“動態(tài)安全引擎+智能威脅檢測引擎+規(guī)則引擎”三大引擎協(xié)同工作，在提供傳統(tǒng)Web安全防御能力的同時，助力客戶應(yīng)對新興和快速變化的Bots攻擊、0day攻擊、應(yīng)用 DDoS攻擊和API安全防護。突破了傳統(tǒng)WAF難以應(yīng)對復(fù)雜、隱蔽的自動化攻擊的瓶頸，直指現(xiàn)階段攻防對戰(zhàn)的痛點。

此前，瑞數(shù)信息WAAP安全平臺已入選IDC《中國WAAP廠商技術(shù)能力評估，2024》報告，被評為中國WAAP技術(shù)代表廠商。同時，IDC《中國云Web應(yīng)用防火墻市場份額，2023：WAAP成為共同演進方向》報告中顯示，2023年，瑞數(shù)信息下一代WAF產(chǎn)品以獨特的“動態(tài)安全”為核心技術(shù)，以Bot防護為核心功能，廣泛應(yīng)用在運營商、金融、政府、教育等行業(yè)客戶中，以13.2%的市場份額排名2023年中國私有云WAF市場份額Top2。

API安全 代表廠商

瑞數(shù)API安全管控平臺

IDC定義

IDC定義下的API安全是一類幫助用戶緩解和保護API相關(guān)安全風(fēng)險的解決方案。目前，傳統(tǒng)在Web應(yīng)用安全網(wǎng)關(guān)等產(chǎn)品中的API防護功能已經(jīng)不足以防護日益復(fù)雜的API攻擊，API安全應(yīng)站在全生命周期管理的角度，從API安全開發(fā)和部署（API測試等）開始，配合加密、身份認(rèn)證、權(quán)限管控、API安全測試、檢測、監(jiān)測、威脅防護、威脅處理等能力來進行管理和控制。目前API安全多以API安全網(wǎng)關(guān)、API安全管理平臺等產(chǎn)品形式進行交付。

產(chǎn)品價值

• 從API的開發(fā)部署開始，融合靜態(tài)應(yīng)用安全測試、動態(tài)應(yīng)用安全測試、API資產(chǎn)梳理、API鑒權(quán)認(rèn)證、API檢測監(jiān)測、威脅管理的全生命周期防護解決方案，幫助用戶一鍵解決API安全問題。

• API安全網(wǎng)關(guān)可幫助用戶實現(xiàn)訪問控制、認(rèn)證鑒權(quán)、安全審計等多種能力，保證API訪問的安全性。API安全網(wǎng)關(guān)多以硬件形態(tài)進行部署。也可將相關(guān)能力融入到WAF、WAAP等解決方案中。

• AI+API安全：新型API防護技術(shù)中融入了AI、ML、UEBA等技術(shù)，建模分析異常行為，提升防護效率效果。

瑞數(shù)API安全管控平臺API BotDefender

能夠?qū)崿F(xiàn)從API接入的客戶端到API服務(wù)器端的全程式API安全威脅防護。不僅可以快速自動地發(fā)現(xiàn)API，并且針對發(fā)現(xiàn)的API給出明確的認(rèn)定，還可以顯示出清晰的API列表，對API接口的訪問情況一目了然。同時，通過精準(zhǔn)構(gòu)建API畫像，可以快速預(yù)覽各個業(yè)務(wù)的API情況，包括使用情況、異常情況、訪問來源等，并且可根據(jù)行為分析的結(jié)果或指定條件，調(diào)用動態(tài)響應(yīng)機制對異常API請求進行攔阻、限速或脫敏等，從而提升通過逆向探測或機器學(xué)習(xí)分析等攻擊手段的難度。

此前瑞數(shù)API安全管控平臺(API BotDefender)在IDC《中國API安全市場洞察，2022》報告中被列為中國具有代表性的API安全產(chǎn)品之一。

作為國內(nèi)首批“WAAP能力”和“云原生API安全能力”認(rèn)證的安全廠商，瑞數(shù)信息在下一代WAF/WAAP和API安全領(lǐng)域持續(xù)深耕。目前，瑞數(shù)信息WAAP和API安全產(chǎn)品已覆蓋政府、電信、金融、醫(yī)療、教育、電力能源、互聯(lián)網(wǎng)等眾多行業(yè)和領(lǐng)域，擁有大量頭部標(biāo)桿和關(guān)鍵基礎(chǔ)設(shè)施企業(yè)用戶。未來，瑞數(shù)信息也將不斷強化和深化自身的技術(shù)實力與獨特優(yōu)勢，持續(xù)為企業(yè)提供更靈活高效的全維度動態(tài)安全防護保障。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！