中商情報網(wǎng)訊：Web應(yīng)用防護(hù)系統(tǒng)（簡稱： WAF）是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。WAF產(chǎn)品是企業(yè)滿足合規(guī)要求以及數(shù)字化場景下應(yīng)用程序和相關(guān)系統(tǒng)在任何時候都能穩(wěn)定運行，同時保障數(shù)據(jù)的安全性的重要手段。

市場規(guī)模

1.硬件WAF

我國對新冠肺炎疫情的有效防控，幫助企業(yè)盡快實現(xiàn)了復(fù)工復(fù)產(chǎn)，企業(yè)信息化建設(shè)的步伐明顯加快，同步提升了對網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的需求，促進(jìn)了中國整體網(wǎng)絡(luò)安全市場快速增長。

2021年中國硬件WAF市場規(guī)模超過2.1億美元，同比增長17.8%，具備技術(shù)創(chuàng)新力和市場良好口碑的專業(yè)安全廠商的市場領(lǐng)導(dǎo)力進(jìn)一步增強。

數(shù)據(jù)來源：IDC、中商產(chǎn)業(yè)研究院整理

2.軟件WAF

2021年中國軟件WAF市場規(guī)模超過1.9億美元，同比增長38.6%，具備全面安全能力的云服務(wù)提供商成為該市場主要玩家。另外在WAF產(chǎn)品具備長期技術(shù)積累且產(chǎn)品云化戰(zhàn)略發(fā)展較快的專業(yè)安全廠商也正表現(xiàn)出日益強勁的市場競爭力。

數(shù)據(jù)來源：IDC、中商產(chǎn)業(yè)研究院整理

發(fā)展趨勢

1.Web應(yīng)用程序和API保護(hù)（WAAP）在安全廠商側(cè)得到廣泛采用

為了滿足企業(yè)Web應(yīng)用安全防護(hù)的復(fù)雜需求，越來越多的安全廠商將抗分布式拒絕服務(wù)（DDoS）攻擊、Bot防護(hù)、API防護(hù)等能力融入到原有WAF產(chǎn)品中，用戶可以通過單一產(chǎn)品實現(xiàn)全面的安全防護(hù)能力。但這也對WAF，特別是硬件WAF產(chǎn)品的性能提出了更高的挑戰(zhàn)，如何在功能必要性和產(chǎn)品可靠性之間尋求平衡點，是需要技術(shù)提供商和技術(shù)買家共同考慮的問題。

2.WAF產(chǎn)品多形態(tài)部署趨勢明顯

各技術(shù)提供商紛紛加強與云服務(wù)提供商的合作，推出軟件WAF和云WAF，尤其是適用于私有云或行業(yè)云的軟件WAF產(chǎn)品，成為專業(yè)安全廠商WAF產(chǎn)品發(fā)展的重要方向。另外，為了應(yīng)對云租戶對安全能力靈活多變的匹配需求，WAF能力的原子化、插件化成為安全廠商關(guān)注重點。同時，伴隨著容器化、微服務(wù)和開發(fā)運維（DevOps）等技術(shù)的成熟，云上的軟件WAF正在向云原生WAF演進(jìn)，并能更好的適配云計算環(huán)境對網(wǎng)絡(luò)安全更細(xì)粒度、更敏捷、更彈性的要求。

3.多云、混合云環(huán)境下的WAF統(tǒng)一防護(hù)需求成為趨勢

我國眾多企業(yè)，特別是重點行業(yè)企業(yè)，在數(shù)字化轉(zhuǎn)型過程中將長期處于部分業(yè)務(wù)遷移上云、部分業(yè)務(wù)保持本地化部署的狀態(tài)，并且往往通過選擇多個云服務(wù)提供商的方式增強業(yè)務(wù)的持續(xù)性、安全性。因此，企業(yè)級客戶對于多云、混合云環(huán)境下，以及云原生WAF的統(tǒng)一防護(hù)、統(tǒng)一管理需求成為趨勢。

更多資料請參考中商產(chǎn)業(yè)研究院發(fā)布的《中國互聯(lián)網(wǎng)行業(yè)市場前景及投資機會研究報告》，同時中商產(chǎn)業(yè)研究院還提供產(chǎn)業(yè)大數(shù)據(jù)、產(chǎn)業(yè)情報、產(chǎn)業(yè)研究報告、產(chǎn)業(yè)規(guī)劃、園區(qū)規(guī)劃、十四五規(guī)劃、產(chǎn)業(yè)招商引資等服務(wù)。