域名預訂/競價，好“米”不錯過

近日，全球領先的權威資訊機構IDC正式發(fā)布《IDC Market Presentation：生成式AI推動下的中國網絡安全硬件市場現狀及技術發(fā)展趨勢，2024》報告。報告中IDC 評估了眾多廠商的安全硬件產品能力，并給出了產品對應的推薦廠商供最終用戶參考。瑞數信息憑借在網絡安全領域的持續(xù)深耕和強勁的技術實力，入選Web應用防火墻、API安全兩大領域代表廠商。

在AI（包括生成式AI）應用不斷增多的大背景下，IDC本次報告顯示，生成式AI在網絡安全的用例主要集中在安全運營、應用安全、數據安全、風險/暴露面管理以及安全合規(guī)五大方向；在提升威脅檢測效率、統(tǒng)一安全策略、智能策略編排、提高人效等方面具有重要意義。

IDC預測，到2027年，全球網絡安全硬件市場規(guī)模將達到1,764億；其中，中國網絡安全硬件市場規(guī)模將在2027年達到364億元，市場穩(wěn)步發(fā)展。具體來說，下一代AI防火墻作為市場中的剛需產品仍將是網絡安全硬件產品中市場規(guī)模最大的產品品類。除此之外，API安全、Web應用防火墻、工控防火墻等產品領域也將在市場需求的推動下持續(xù)提高產品競爭力，逐步發(fā)展成為安全硬件產品領域中重要的子市場。

IDC認為，總體來看，AI對于提高網絡安全技術能力上的影響是革命性的，越來越多的最終用戶已經開始部署使用AI安全相關的產品。

Web應用防火墻 代表廠商

瑞數信息下一代WAF- WAAP安全平臺

IDC定義

Web應用防火墻（WAF）和API保護（WAAP）監(jiān)測應用程序通信，保護Web應用程序和API免受包括OWASP十大威脅（如SQL注入和跨站腳本）、漏洞、自動化和應用層拒絕服務在內的各種攻擊。WAF可以作為硬件設備、企業(yè)軟件、虛擬設備或公有云服務部署。WAF可以僅以監(jiān)測模式部署，也可以作為反向代理保護一個或多個應用程序。

產品價值

• 除WAAP相關技術外，產品還融入如抗D、防篡改、漏掃、威脅情報等功能，協同態(tài)勢感知、安全運營等平臺，建設一體化的應用安全體系。

• AI+WAF：綜合應用大數據分析、機器學習、關聯分析等能力，識別機器人流量、非法訪問、復雜攻擊等，在提升WAF檢測響應能力的同時，有效降低誤報率和漏報率。

• GenAI+WAF：AI智能助手/運維專家基于安全大數據，關聯告警，在事件發(fā)生時給出準確度較高的處置建議并引導調查。除此之外，解決用戶簡單的產品運維運營問題。

瑞數信息WAAP安全平臺

充分發(fā)揮動態(tài)安全技術和Bots自動化攻擊防護能力的專業(yè)優(yōu)勢，以“動態(tài)安全引擎+智能威脅檢測引擎+規(guī)則引擎”三大引擎協同工作，在提供傳統(tǒng)Web安全防御能力的同時，助力客戶應對新興和快速變化的Bots攻擊、0day攻擊、應用 DDoS攻擊和API安全防護。突破了傳統(tǒng)WAF難以應對復雜、隱蔽的自動化攻擊的瓶頸，直指現階段攻防對戰(zhàn)的痛點。

此前，瑞數信息WAAP安全平臺已入選IDC《中國WAAP廠商技術能力評估，2024》報告，被評為中國WAAP技術代表廠商。同時，IDC《中國云Web應用防火墻市場份額，2023：WAAP成為共同演進方向》報告中顯示，2023年，瑞數信息下一代WAF產品以獨特的“動態(tài)安全”為核心技術，以Bot防護為核心功能，廣泛應用在運營商、金融、政府、教育等行業(yè)客戶中，以13.2%的市場份額排名2023年中國私有云WAF市場份額Top2。

API安全 代表廠商

瑞數API安全管控平臺

IDC定義

IDC定義下的API安全是一類幫助用戶緩解和保護API相關安全風險的解決方案。目前，傳統(tǒng)在Web應用安全網關等產品中的API防護功能已經不足以防護日益復雜的API攻擊，API安全應站在全生命周期管理的角度，從API安全開發(fā)和部署（API測試等）開始，配合加密、身份認證、權限管控、API安全測試、檢測、監(jiān)測、威脅防護、威脅處理等能力來進行管理和控制。目前API安全多以API安全網關、API安全管理平臺等產品形式進行交付。

產品價值

• 從API的開發(fā)部署開始，融合靜態(tài)應用安全測試、動態(tài)應用安全測試、API資產梳理、API鑒權認證、API檢測監(jiān)測、威脅管理的全生命周期防護解決方案，幫助用戶一鍵解決API安全問題。

• API安全網關可幫助用戶實現訪問控制、認證鑒權、安全審計等多種能力，保證API訪問的安全性。API安全網關多以硬件形態(tài)進行部署。也可將相關能力融入到WAF、WAAP等解決方案中。

• AI+API安全：新型API防護技術中融入了AI、ML、UEBA等技術，建模分析異常行為，提升防護效率效果。

瑞數API安全管控平臺API BotDefender

能夠實現從API接入的客戶端到API服務器端的全程式API安全威脅防護。不僅可以快速自動地發(fā)現API，并且針對發(fā)現的API給出明確的認定，還可以顯示出清晰的API列表，對API接口的訪問情況一目了然。同時，通過精準構建API畫像，可以快速預覽各個業(yè)務的API情況，包括使用情況、異常情況、訪問來源等，并且可根據行為分析的結果或指定條件，調用動態(tài)響應機制對異常API請求進行攔阻、限速或脫敏等，從而提升通過逆向探測或機器學習分析等攻擊手段的難度。

此前瑞數API安全管控平臺(API BotDefender)在IDC《中國API安全市場洞察，2022》報告中被列為中國具有代表性的API安全產品之一。

作為國內首批“WAAP能力”和“云原生API安全能力”認證的安全廠商，瑞數信息在下一代WAF/WAAP和API安全領域持續(xù)深耕。目前，瑞數信息WAAP和API安全產品已覆蓋政府、電信、金融、醫(yī)療、教育、電力能源、互聯網等眾多行業(yè)和領域，擁有大量頭部標桿和關鍵基礎設施企業(yè)用戶。未來，瑞數信息也將不斷強化和深化自身的技術實力與獨特優(yōu)勢，持續(xù)為企業(yè)提供更靈活高效的全維度動態(tài)安全防護保障。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！