WAF市场的发展缘于客户需要保护内外的Web应用程序。WAF保护Web应用程序和API免受各种攻击,包括自动机器人程序、注入攻击和应用层拒绝服务(DoS)攻击。它们应提供基于特征(signature)的防护,还应支持主动安全模型(自动化允许列表)及/或异常检测。
Gartner报告曾指出,在保护企业Web应用最有效的技术中,WAF 高居首位(73%),成为可显著降低Web应用漏洞风险、满足安全合规和等级保护要求的重要手段。
因此WAF市场仍然充满活力,许多提供商声称迎来两位数的强劲增长。Gartner观察到,新冠疫情初期市场出现了短暂的放缓,随后迅速恢复正常,2020年上半年最终用户的WAF咨询量增加了20%。
随着针对Web应用程序攻击数量的不断增加和演变,以及更严格的安全法律和法规(网络安全法、等保2.0等)的颁布,将极大推动WAF市场的增长。
据国际权威分析机构Frost&Sullivan预测,2018年至2023年WAF市场复合年增长率为17.5%,2023年WAF市场预计将达到7.03亿美元。
总的来说,WAF市场的增长潜力仍在,而国内的很多厂商也在积极着力于WAF更为复杂的分析能力、自动化的调整机制,以应对来自攻击者、竞争者更大的挑战。