本次調(diào)查數(shù)據(jù)的時(shí)間區(qū)間為2018年全年，調(diào)查對(duì)象為國內(nèi)市場(chǎng)上相應(yīng)細(xì)分領(lǐng)域的網(wǎng)絡(luò)安全公司。

　　WAF 是一款集 Web 防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的 Web 整體安全防護(hù)設(shè)備，和防火墻的區(qū)別是，它是工作在應(yīng)用層，主要對(duì) Web 請(qǐng)求進(jìn)行防護(hù)，有效阻止各類針對(duì) Web 應(yīng)用和 API 的攻擊，如 SQL 注入、XML 注入、跨站腳本 （XSS）、自動(dòng)化攻擊（機(jī)器人程序）和應(yīng)用層拒絕服務(wù) （DoS） 等。Web 應(yīng)用防火墻 （WAF） 屬于安全牛全景圖【應(yīng)用安全】一級(jí)分類。

　　實(shí)際上，WAF在國內(nèi)已經(jīng)是一個(gè)相對(duì)成熟細(xì)分的市場(chǎng)，無論是近乎全線的老牌廠商，還是創(chuàng)新技術(shù)見長(zhǎng)的安全初創(chuàng)，都有涉及；作為客戶的甲方，無論是合規(guī)或是需求驅(qū)動(dòng)，也都至少有一臺(tái)WAF類產(chǎn)品部署關(guān)鍵場(chǎng)景中。但我們也注意到：“即使有些客戶已經(jīng)部署了兩個(gè)甚至三個(gè)WAF，我們?nèi)匀豢梢钥吹剿麄兿Ｍ�在Web應(yīng)用安全領(lǐng)域補(bǔ)充更多動(dòng)態(tài)安全的重要能力。”

　　因此，瑞數(shù)信息作為業(yè)界最前沿的動(dòng)態(tài)安全防護(hù)解決方案提供商，于2018年正式推出了全球第一款雙引擎動(dòng)態(tài)WAF - River Safeplus。延續(xù)著瑞數(shù)信息在“動(dòng)態(tài)安全”技術(shù)方面領(lǐng)先優(yōu)勢(shì)的同時(shí)，引入AI智能規(guī)則匹配及行為分析技術(shù)，形成“動(dòng)態(tài)安全”+“AI智能威脅檢測(cè)”雙引擎協(xié)同工作機(jī)制。

　　這款雙引擎動(dòng)態(tài)WAF - River Safeplus是對(duì)傳統(tǒng)WAF基礎(chǔ)能力的延伸和升級(jí)。除了能夠應(yīng)對(duì)OWASP TOP10穩(wěn)居前列的SQL注入、跨站腳本XSS、認(rèn)證和Webshell木馬上傳等傳統(tǒng)攻擊，也能夠識(shí)別并阻攔大量新興安全威脅及漏洞，例如Bots攻擊、零日漏洞等。同時(shí)通過AI智能，瑞數(shù)雙引擎動(dòng)態(tài)WAF所內(nèi)嵌的深度數(shù)據(jù)分析溯源能力，也是其區(qū)別于傳統(tǒng)WAF的重要特點(diǎn)所在。

　　針對(duì)中小企業(yè)，瑞數(shù)雙引擎動(dòng)態(tài)WAF - River Safeplus在保障安全的前提下簡(jiǎn)化了運(yùn)維部署，降低了綜合防護(hù)成本，為企業(yè)Web應(yīng)用安全提供了更簡(jiǎn)潔精準(zhǔn)、高效全面的防護(hù)能力。