本次調(diào)查數(shù)據(jù)的時間區(qū)間為2018年全年，調(diào)查對象為國內(nèi)市場上相應(yīng)細(xì)分領(lǐng)域的網(wǎng)絡(luò)安全公司。

　　WAF 是一款集 Web 防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的 Web 整體安全防護(hù)設(shè)備，和防火墻的區(qū)別是，它是工作在應(yīng)用層，主要對 Web 請求進(jìn)行防護(hù)，有效阻止各類針對 Web 應(yīng)用和 API 的攻擊，如 SQL 注入、XML 注入、跨站腳本 （XSS）、自動化攻擊（機(jī)器人程序）和應(yīng)用層拒絕服務(wù) （DoS） 等。Web 應(yīng)用防火墻 （WAF） 屬于安全牛全景圖【應(yīng)用安全】一級分類。

　　實(shí)際上，WAF在國內(nèi)已經(jīng)是一個相對成熟細(xì)分的市場，無論是近乎全線的老牌廠商，還是創(chuàng)新技術(shù)見長的安全初創(chuàng)，都有涉及；作為客戶的甲方，無論是合規(guī)或是需求驅(qū)動，也都至少有一臺WAF類產(chǎn)品部署關(guān)鍵場景中。但我們也注意到：“即使有些客戶已經(jīng)部署了兩個甚至三個WAF，我們?nèi)匀豢梢钥吹剿麄兿Ｍ�在Web應(yīng)用安全領(lǐng)域補(bǔ)充更多動態(tài)安全的重要能力。”

　　因此，瑞數(shù)信息作為業(yè)界最前沿的動態(tài)安全防護(hù)解決方案提供商，于2018年正式推出了全球第一款雙引擎動態(tài)WAF - River Safeplus。延續(xù)著瑞數(shù)信息在“動態(tài)安全”技術(shù)方面領(lǐng)先優(yōu)勢的同時，引入AI智能規(guī)則匹配及行為分析技術(shù)，形成“動態(tài)安全”+“AI智能威脅檢測”雙引擎協(xié)同工作機(jī)制。

　　這款雙引擎動態(tài)WAF - River Safeplus是對傳統(tǒng)WAF基礎(chǔ)能力的延伸和升級。除了能夠應(yīng)對OWASP TOP10穩(wěn)居前列的SQL注入、跨站腳本XSS、認(rèn)證和Webshell木馬上傳等傳統(tǒng)攻擊，也能夠識別并阻攔大量新興安全威脅及漏洞，例如Bots攻擊、零日漏洞等。同時通過AI智能，瑞數(shù)雙引擎動態(tài)WAF所內(nèi)嵌的深度數(shù)據(jù)分析溯源能力，也是其區(qū)別于傳統(tǒng)WAF的重要特點(diǎn)所在。

　　針對中小企業(yè)，瑞數(shù)雙引擎動態(tài)WAF - River Safeplus在保障安全的前提下簡化了運(yùn)維部署，降低了綜合防護(hù)成本，為企業(yè)Web應(yīng)用安全提供了更簡潔精準(zhǔn)、高效全面的防護(hù)能力。