近日,国际保障分析机构IDC正式发布针对WAF和雲WAF的中國市場份額的研究报告,即《IDC 中國Web应用防火墙硬件市場份額,2022:硬件增长受阻,寻求雲上突破 》和《IDC 中國雲Web应用防火墙市場份額,2022:雲上雲下协同发展,雲原生WAF成为必然》。凭借领先的技术创新能力和成熟的的商业化落地能力,长亭科技雷池(SafeLine)下一代Web应用防火墙以17.1%的市場份額位居中國私有雲WAF第二, 以7.0%的市場份額稳居硬件WAF第四。
报告显示, 2022 年,中國雲WAF市場整体(公有雲+私有雲)同比增长10.8%,市場規模达到2. 23 亿美元,实现了对硬件WAF市場規模的超越。这表明,当前企业业务雲化属性日益增强。而企业上雲后,IT环境的复杂化、网络架构的丰富化、数字业务的多元化,亦在不断吸引客户将目光转向安全部署更灵活、业务耦合度更高的具备雲原生属性的WAF产品。
顺应时代发展,长亭科技雷池(SafeLine)率先采用智能语义分析算法形成核心引擎能力,以 “创新算法+雲原生底座+开放”产品理念构建行业领先的下一代WAF。经过 7 载耕耘,雷池(SafeLine)已经获得Gartner、Forrester、IDC三大国际保障咨询机构的多项认可,在金融、互联网、能源、政府、教育等行业广泛应用,同时在企业雲、政务雲、金融雲等诸多雲领域积累了丰富的安全实践能力和广泛的服务落地经验。
企業對WAF的需求邁向多雲、混合雲統管階段
IDC指出,雲上的軟件WAF正在向雲原生WAF演進。此外,企業級客戶對多雲、混合雲環境下以及雲原生WAF的統一防護、統一管理需求成爲趨勢。在此趨勢下,長亭科技雷池(SafeLine)天然容器化的底層架構與雲環境高度耦合,將雲下全線防護能力平滑遷移至雲上,深度支持K8S部署模式、落地嵌入式集群部署以及有效的統一監控和管理能力,有效實現檢測能力的彈性擴縮容。這種部署、管理模式具有簡易、有效、靈活、便于管理的應用優勢,不僅極大程度地降低了企業産品維運成本,還從技術層面真正實現了WAF産品對雲原生、私有雲、混合雲的全場景持續守護,有效回應了企業在業務雲化、移動化、産品應用簡易化方面的多重現實需求。
業務複雜度的提升要求WAF具備更高檢測性能
據IDC研究發現,現今實戰化攻防需求正促使WAF防護與企業業務的結合進一步提升。在此背景下,企業對WAF産品的功能、性能以及業務場景匹配能力提出了更高的要求,並希望借此較大程度地發揮安全産品應有的各項防護能力。
传统的Web应用防火墙大多采用规则匹配方式识别和阻断攻击流量,但此类攻击识别方法无法完全覆盖基于程序语言的攻击载荷,因此传统WAF防护效果和业务场景匹配能力往往低于预期。针对上述情况,长亭科技雷池(SafeLine)创新性以“智能语义分析算法”革新重构WAF,多年来始终保持对语义分析引擎的高速迭代。目前,雷池(SafeLine)已达成语义分析引擎 6000 次迭代,其常规漏洞检测准确度稳步提升,年度检出超 10 次0day漏洞,API未鉴权、越权等新型逻辑漏洞检出率高达84.32%。经过上千客户的实际反馈与验证,雷池(SafeLine)致力全面调动产品功能、性能、业务场景融合能力,持续赋予企业管理者一体化、高性能的WAF全场景防护能力,力求达成单点较好的守护,较大程度发挥其产品应有的卓越防护效果。
極端場景常規化,WAF穩定性成剛需
在混合雲需求激增的今天,企业不得不面对资产数量飙升、数据动态变化频繁等棘手情况,这促使他们对WAF产品性能及其稳定性产生了更高的需求和期待。雷池(SafeLine)背靠长亭科技行业领先的技术团队支持,致力将稳定性“卷”到精益求精,以满足企业在混合雲等多维复杂业务场景下的维运需求。当前,雷池(SafeLine)已完满实现了极端场景下的攻防演练高危攻击高排查、长时间遭受超高并发访问 0 故障率稳定运行、峰值近 1000 万QPS场景下WAF稳定不宕机,刷新了国内安全厂商WAF应对大流量之最的“卷王”战绩。丰富的极端场景实战经验铸就了雷池(SafeLine)在产品稳定性方面的突破性进展,印证了其在流量洪峰中卓越的极端流量承载力,同时彰显了其在维护企业上雲业务安全稳定方面成熟、可靠的技术与服务能力。
未來,長亭科技雷池(SafeLine)將進一步鑽研“上雲時代”的雲原生WAF技術與服務能力,全力支持企業業務上雲背景下的全場景WAF安全防護,持續爲Web應用安全保駕護航。
(推廣)