近日,IDC發(fā)布了《中國(guó)Web應(yīng)用防火墻硬件市場(chǎng)份額,2022:硬件增長(zhǎng)受阻,尋求云上突破》報(bào)告。報(bào)告顯示,在2022年中國(guó)硬件WAF市場(chǎng)份額排名中,安恒信息WAF位居第二,這是安恒信息連續(xù)四年在中國(guó)WAF市場(chǎng)中保持領(lǐng)先地位。
IDC認(rèn)為,無(wú)論是從法律合規(guī)層面還是業(yè)務(wù)切實(shí)需求層面來(lái)說(shuō),Web應(yīng)用防火墻都是企業(yè)構(gòu)建主動(dòng)網(wǎng)絡(luò)安全防護(hù)體系的重要組件。數(shù)據(jù)顯示,2022年中國(guó)硬件WAF市場(chǎng)規(guī)模為2.06億美元。雖然受到疫情及企業(yè)級(jí)客戶IT建設(shè)預(yù)算緊縮影響,2022年中國(guó)Web應(yīng)用防火墻硬件市場(chǎng)的增速受到抑制,但在市場(chǎng)剛性需求的持續(xù)拉動(dòng)下,中國(guó)Web應(yīng)用防火墻市場(chǎng)在未來(lái)5年仍將繼續(xù)保持較為快速的增長(zhǎng)態(tài)勢(shì)。
安恒信息在硬件WAF市場(chǎng)中的成功得益于其卓越的技術(shù)實(shí)力、優(yōu)質(zhì)的產(chǎn)品和服務(wù)。其Web應(yīng)用防火墻產(chǎn)品具備先進(jìn)的技術(shù)和功能,能夠有效地保護(hù)企業(yè)的Web應(yīng)用免受各種網(wǎng)絡(luò)攻擊和威脅。
早在2019年,安恒信息就對(duì)傳統(tǒng)Web應(yīng)用防火墻進(jìn)行了智能化升級(jí),新一代智能Web應(yīng)用防火墻采用了五大安全引擎有機(jī)協(xié)作,對(duì)網(wǎng)站及應(yīng)用程序業(yè)務(wù)流量進(jìn)行多維度、深層次的安全檢測(cè)和防護(hù),能夠基于用戶行為分析及上下文內(nèi)容邏輯的攻擊檢測(cè),在減少誤報(bào)和漏報(bào)的前提下,將安全引擎的防護(hù)準(zhǔn)確率提升到極致。
此外,安恒WAF還結(jié)合了自動(dòng)化能力,幫助客戶快速完成上架流程,極大提高使用效率。
01
基于語(yǔ)義分析引擎的攻擊檢測(cè)防御
采用詞法分析和語(yǔ)法分析相結(jié)合的方式解析Web攻擊,還原威脅,并通過打分決策模塊實(shí)現(xiàn)對(duì)Web攻擊的判斷。
02
基于機(jī)器自動(dòng)學(xué)習(xí)的攻擊檢測(cè)防御
采用先進(jìn)的機(jī)器學(xué)習(xí)算法對(duì)網(wǎng)站流量進(jìn)行學(xué)習(xí)、訓(xùn)練,從而得到白名單業(yè)務(wù)模型。傳統(tǒng)Web應(yīng)用防火墻的自學(xué)習(xí)功能多數(shù)采用統(tǒng)計(jì)匯總的方式進(jìn)行對(duì)比分析,而安恒新一代智能Web應(yīng)用防火墻機(jī)器學(xué)習(xí)能力以構(gòu)建三維動(dòng)態(tài)模型出發(fā),從多維度分析流量狀態(tài),對(duì)不同狀態(tài)的流量進(jìn)行分流處理,確保學(xué)習(xí)及防護(hù)的精準(zhǔn)度。
03
基于行為分析引擎的攻擊檢測(cè)防御
采用獨(dú)創(chuàng)的行為檢測(cè)算法實(shí)現(xiàn)對(duì)應(yīng)用層 DDoS、Bot攻擊、暴力破解等自動(dòng)化攻擊行為的識(shí)別檢測(cè)攔截。基于多樣的組合條件進(jìn)行多重檢測(cè),在檢測(cè)過程中,從速率、集中度、離散度等多個(gè)角度確保檢測(cè)的準(zhǔn)確性。
04
感知+防護(hù) 精確識(shí)別威脅攻擊
通過與安恒信息云端的威脅情報(bào)系統(tǒng)進(jìn)行聯(lián)動(dòng)實(shí)現(xiàn)對(duì)潛在安全威脅的智能感知,主動(dòng)發(fā)現(xiàn)僵尸IP、C&C、代理IP等惡意IP對(duì)業(yè)務(wù)的異常訪問。云端威脅情報(bào)系統(tǒng)實(shí)時(shí)更新,確保情報(bào)庫(kù)的及時(shí)性、準(zhǔn)確性。
05
基于基礎(chǔ)安全引擎的攻擊檢測(cè)防御
自動(dòng)識(shí)別各種類型的編碼參數(shù),通過自動(dòng)解碼還原真實(shí)攻擊流量,并行解析各種畸形的請(qǐng)求體、極大地增強(qiáng)參數(shù)檢出能力、加快參數(shù)解析速度,實(shí)現(xiàn)對(duì)編碼攻擊、畸形攻擊等繞過攻擊行為的檢測(cè)分析。
06
自動(dòng)化能力
自動(dòng)識(shí)別客戶現(xiàn)網(wǎng)內(nèi)的Web服務(wù),對(duì)識(shí)別到的Web服務(wù)進(jìn)行自動(dòng)部署、自動(dòng)防護(hù),構(gòu)建一體化的快速部署能力,大大降低客戶的實(shí)施成本。
此外,IDC針對(duì)云WAF的市場(chǎng)報(bào)告顯示,安恒信息在云WAF市場(chǎng)中也具備一定的競(jìng)爭(zhēng)力。隨著云計(jì)算技術(shù)的快速發(fā)展,越來(lái)越多的企業(yè)選擇將業(yè)務(wù)遷移到云端,安恒信息也在不斷尋求創(chuàng)新和突破,以滿足不斷變化的市場(chǎng)需求。
目前,安恒信息WAF已上架華為云、亞馬遜云等公有云市場(chǎng),服務(wù)數(shù)十個(gè)國(guó)際、國(guó)內(nèi)大型企業(yè)。在金融云、行業(yè)云等私有云領(lǐng)域內(nèi),安恒信息WAF同樣憑借靈活的部署方式、高效的防護(hù)能力、穩(wěn)定的運(yùn)行效果贏得了眾多客戶的信賴。
此次報(bào)告的發(fā)布,再次證明了安恒信息在WAF市場(chǎng)的領(lǐng)先地位和強(qiáng)大的技術(shù)實(shí)力。未來(lái),安恒信息將不斷加大研發(fā)投入,推出更多先進(jìn)的產(chǎn)品和技術(shù)服務(wù),為提升中國(guó)網(wǎng)絡(luò)安全行業(yè)的整體水平和能力做出更多貢獻(xiàn)。
