WAF市場(chǎng)的發(fā)展緣于客戶(hù)需要保護(hù)內(nèi)外的Web應(yīng)用程序。WAF保護(hù)Web應(yīng)用程序和API免受各種攻擊，包括自動(dòng)機(jī)器人程序、注入攻擊和應(yīng)用層拒絕服務(wù)（DoS）攻擊。它們應(yīng)提供基于特征（signature）的防護(hù)，還應(yīng)支持主動(dòng)安全模型（自動(dòng)化允許列表）及/或異常檢測(cè)。

Gartner報(bào)告曾指出，在保護(hù)企業(yè)Web應(yīng)用最有效的技術(shù)中，WAF 高居首位（73%），成為可顯著降低Web應(yīng)用漏洞風(fēng)險(xiǎn)、滿(mǎn)足安全合規(guī)和等級(jí)保護(hù)要求的重要手段。

因此WAF市場(chǎng)仍然充滿(mǎn)活力，許多提供商聲稱(chēng)迎來(lái)兩位數(shù)的強(qiáng)勁增長(zhǎng)。Gartner觀察到，新冠疫情初期市場(chǎng)出現(xiàn)了短暫的放緩，隨后迅速恢復(fù)正常，2020年上半年最終用戶(hù)的WAF咨詢(xún)量增加了20%。

如下是在全球范圍內(nèi)，入圍2019&2020年Gartner象限的WAF服務(wù)商，其中阿里云和甲骨文在2020年的象限中雙雙落榜。

原因是，Gartner的象限入圍和排除標(biāo)準(zhǔn)包括要求從供應(yīng)商所在地區(qū)之外的地方獲得至少一定數(shù)量的收入，以及要求云WAF服務(wù)擁有至少一定數(shù)量的客戶(hù)。這不可避免地導(dǎo)致一些規(guī)模較小或區(qū)域性較強(qiáng)的供應(yīng)商被排除在外。

Gartner 2019年Web應(yīng)用防火墻魔力象限：

Gartner 2020年Web應(yīng)用防火墻魔力象限：

隨著針對(duì)Web應(yīng)用程序攻擊數(shù)量的不斷增加和演變，以及更嚴(yán)格的安全法律和法規(guī)（網(wǎng)絡(luò)安全法、等保2.0等）的頒布，將極大推動(dòng)WAF市場(chǎng)的增長(zhǎng)。

據(jù)國(guó)際權(quán)威分析機(jī)構(gòu)Frost&Sullivan預(yù)測(cè)，2018年至2023年WAF市場(chǎng)復(fù)合年增長(zhǎng)率為17.5%，2023年WAF市場(chǎng)預(yù)計(jì)將達(dá)到7.03億美元。

總的來(lái)說(shuō)，WAF市場(chǎng)的增長(zhǎng)潛力仍在，而國(guó)內(nèi)的很多廠商也在積極著力于WAF更為復(fù)雜的分析能力、自動(dòng)化的調(diào)整機(jī)制，以應(yīng)對(duì)來(lái)自攻擊者、競(jìng)爭(zhēng)者更大的挑戰(zhàn)。

因此，開(kāi)發(fā)屋針對(duì)目前國(guó)內(nèi)的WAF服務(wù)提供商，根據(jù)服務(wù)商品牌價(jià)值、產(chǎn)品關(guān)注度、傳播指數(shù)等維度進(jìn)行了數(shù)據(jù)化統(tǒng)計(jì)，最終得出了一個(gè)有效分?jǐn)?shù)K.Score，并以此做了TOPXX排名，以供大家甄選和參考。

第一時(shí)間技術(shù)行業(yè)趨勢(shì)報(bào)告，每周同步更新于同名網(wǎng)站“開(kāi)發(fā)屋”，歡迎訪問(wèn)。