经过对中国网络安全细分领域及行业用户的深入研讨和访谈，安全牛于近日推出《中国网络安全细分领域矩阵图》(Matrix 2019.11)。凭借领先的技术能力和强大的市场影响，瑞数信息入选Web应用防火墙矩阵“领导者”！

本次调查数据的时间区间为2018年全年，调查对象为国内市场上相应细分领域的网络安全公司。

WAF 是一款集 Web 防护、网页保护、负载均衡、应用交付于一体的 Web 整体安全防护设备，和防火墙的区别是，它是工作在应用层，主要对 Web 请求进行防护，有效阻止各类针对 Web 应用和 API 的攻击，如 SQL 注入、XML 注入、跨站脚本 (XSS)、自动化攻击（机器人程序）和应用层拒绝服务 (DoS) 等。Web 应用防火墙 (WAF) 属于安全牛全景图【应用安全】一级分类。

• Web 应用防火墙的技术核心是对 Web 入侵的检测能力。目前国内 WAF 产品技术能力包含：特征识别技术（语法语义分析）、机器学习、大数据分析、动态防御、RASP、威胁情报、容器技术和蜜罐技术等。

• WAF 产品的核心竞争力可以归结为三点：精确的威胁/攻击识别率、相关系统及设备的智能联动、规则数据库的保护和更新能力。

• 硬件 Web 防火墙为旁路式和串联式部署在 Web 服务器前，软件 WAF 为代理和嵌入式。据调研发现，对于安全需求较高的网站，如政府、金融、运营商多采购易用、稳定、高吞吐量的硬件 WAF 产品。而软件 WAF 需要单台服务器部署，占用内存过多，并可能存在影响正常业务和被绕过的风险，适合中小型网站。云 WAF 服务采用多租户模式、以云为中心，只需通过移交域名解析权就可实现安全防护，大大减轻了用户的运维成本，但对于一些数据保密级别较高的政企，数据上云是否存在数据泄漏风险，也是客户考虑的因素，国内云 WAF 用户更偏向于互联网行业。

• 据统计，2018 年国内Web 应用防火墙 (WAF) 市场约为 9 亿人民币、云 WAF 市场约4 亿人民币。调研发现，客户对单一 WAF 功能产品需求逐渐减少，WAF 产品已逐渐被具有综合防御能的产品所取代。

瑞数双引擎动态WAF River Safeplus

实际上，WAF在国内已经是一个相对成熟细分的市场，无论是近乎全线的老牌厂商，还是创新技术见长的安全初创，都有涉及；作为客户的甲方，无论是合规或是需求驱动，也都至少有一台WAF类产品部署关键场景中。但我们也注意到：“即使有些客户已经部署了两个甚至三个WAF，我们仍然可以看到他们希望在Web应用安全领域补充更多动态安全的重要能力。”

因此，瑞数信息作为业界最前沿的动态安全防护解决方案提供商，于2018年正式推出了全球第一款双引擎动态WAF – River Safeplus。延续着瑞数信息在“动态安全”技术方面领先优势的同时，引入AI智能规则匹配及行为分析技术，形成“动态安全”+“AI智能威胁检测”双引擎协同工作机制。

这款双引擎动态WAF – River Safeplus是对传统WAF基础能力的延伸和升级。除了能够应对OWASP TOP10稳居前列的SQL注入、跨站脚本XSS、认证和Webshell木马上传等传统攻击，也能够识别并阻拦大量新兴安全威胁及漏洞，例如Bots攻击、零日漏洞等。同时通过AI智能，瑞数双引擎动态WAF所内嵌的深度数据分析溯源能力，也是其区别于传统WAF的重要特点所在。

针对中小企业，瑞数双引擎动态WAF – River Safeplus在保障安全的前提下简化了运维部署，降低了综合防护成本，为企业Web应用安全提供了更简洁精准、高效全面的防护能力。