WAF市场的发展缘于客户需要保护内外的Web应用程序。WAF保护Web应用程序和API免受各种攻击,包括自动机器人程序、注入攻击和应用层拒绝服务(DoS)攻击。它们应提供基于特征(signature)的防护,还应支持主动安全模型(自动化允许列表)及/或异常检测。
Gartner报告曾指出,在保护企业Web应用最有效的技术中,WAF 高居首位(73%),成为可显著降低Web应用漏洞风险、满足安全合规和等级保护要求的重要手段。
因此WAF市场仍然充满活力,许多提供商声称迎来两位数的强劲增长。Gartner观察到,新冠疫情初期市场出现了短暂的放缓,随后迅速恢复正常,2020年上半年最终用户的WAF咨询量增加了20%。
如下是在全球范围内,入围2019&2020年Gartner象限的WAF服务商,其中阿里云和甲骨文在2020年的象限中双双落榜。
原因是,Gartner的象限入围和排除标准包括要求从供应商所在地区之外的地方获得至少一定数量的收入,以及要求云WAF服务拥有至少一定数量的客户。这不可避免地导致一些规模较小或区域性较强的供应商被排除在外。
Gartner 2019年Web应用防火墙魔力象限: ???Gartner 2020年Web应用防火墙魔力象限: ???随着针对Web应用程序攻击数量的不断增加和演变,以及更严格的安全法律和法规(网络安全法、等保2.0等)的颁布,将极大推动WAF市场的增长。
据国际权威分析机构Frost&Sullivan预测,2018年至2023年WAF市场复合年增长率为17.5%,2023年WAF市场预计将达到7.03亿美元。
总的来说,WAF市场的增长潜力仍在,而国内的很多厂商也在积极着力于WAF更为复杂的分析能力、自动化的调整机制,以应对来自攻击者、竞争者更大的挑战。
因此,开发屋针对目前国内的WAF服务提供商,根据服务商品牌价值、产品关注度、传播指数等维度进行了数据化统计,最终得出了一个有效分数K.Score,并以此做了TOPXX排名,以供大家甄选和参考。
????????????第一时间技术行业趋势报告,每周同步更新于同名网站“开发屋”,欢迎访问。