《Web安全技术应用指南（2024版）》报告暨代表性厂商评估调研启动

随着通信、互联网技术的不断进步，Web应用从Web1.0发展到Web3.0，成为电商交易、企业形象、员工办公的关键门户。特别是在数字化转型政策的推进下，Web应用随着云计算、5G、物联网技术的应用进一步渗透到诸多新兴领域，其部署和访问方式相比传统应用环境有较大的变化， Web应用作为数据流转的载体也承载了更多敏感文件、敏感数据的访问流量。

同时，由于技术的发展，Web应用面临的风险除了DDos攻击、SQL注入、XSS攻击，还进一步叠加了AI驱动的高级威胁、复杂的API攻击、0day漏洞利用等速度更快、针对性更强的新型攻击方式。Web应用原有风险暴露面进一步扩大，给企业业务特别是敏感数据的安全提出了新的挑战。

WAF（Web应用防火墙）作为Web应用防护的关键利器，在过去20年经历了多次功能迭代。近年来，由于人工智能技术的广泛应用以及云原生架构的普及，WAF再次面临了重要的技术变革：一方面，AI/ML的引入显著提升了威胁检测的准确性和自动化水平；另一方面，API安全、Bot管理、客户端保护等新型能力也逐渐成为WAF的标配。应用场景上，WAF也必须能适配新的业务环境和网络环境，相应地其安全策略、检测防护能力、自动化运维、系统适配性、性能提升等方面需要实现质的飞跃也必须进一步向前演进。

基于对Web风险态势、新技术和新应用场景等多方面环境影响深入观察，安全牛在2023年发布的《新一代WAF技术应用指南》报告中提出了新一代Web安全防护理念并分析了新一代WAF的关键技术和核心能力。为帮助企业用户进一步了解当前阶段我国WAF市场的新市场格局、新型方案及产品成熟度情况，安全牛启动了《2024年Web应用风险态势和防护现状调研》和《Web安全技术应用指南（2024版）》报告（以下简称“报告”）研究工作。本次研究将重点关注云原生安全、API保护、智能化运维等关键趋势，对新一代WAF的市场发展进行洞察分析，评选该领域的代表性厂商，同时为用户筛选和分享优秀的行业落地应用案例。

1.  报告将基于多维度的产业调研，对我国Web安全技术的发展现状、市场规模、生态结构、创新趋势等进行全景分析和展示；

2. 报告将从甲方用户实际应用需求出发，通过最终用户满意度调查、防护效果评估等维度，对我国企业WEB安全防护技术的应用需求、应用状况、应用水平以及应用成熟度进行调研和分析，加速厂商侧安全创新能力和成果转换；

3. 报告以安全牛年度《中国网络安全企业100强》和《中国网络安全行业全景图》研究成果为基础，从品牌影响、技术研发、产品化、服务保障、方案应用等维度对国内Web安全厂商进行特点分析和能力评估，并对其中的10家典型厂商进行收录和推荐；

4. 报告将基于厂商调研对近年来成功落地的Web安全技术应用案例进行分析，并从方案成熟度、场景适用性、易用性、应用效果等维度进行分析评价，为后续用户的应用选型提供参考；

5. 本次报告调研及收录，需要基于企业自主申报，相关申报数据需要真实并可核验，不能配合数据核验的企业需在申报时标注并说明原因；由于部分申报内容可能涉及企业商业秘密，申报企业可与安全牛签订数据真实性及保密协议。