本次調查數(shù)據(jù)的時間區(qū)間為2018年全年，調查對象為國內市場上相應細分領域的網(wǎng)絡安全公司。

　　WAF 是一款集 Web 防護、網(wǎng)頁保護、負載均衡、應用交付于一體的 Web 整體安全防護設備，和防火墻的區(qū)別是，它是工作在應用層，主要對 Web 請求進行防護，有效阻止各類針對 Web 應用和 API 的攻擊，如 SQL 注入、XML 注入、跨站腳本 （XSS）、自動化攻擊（機器人程序）和應用層拒絕服務 （DoS） 等。Web 應用防火墻 （WAF） 屬于安全牛全景圖【應用安全】一級分類。

　　實際上，WAF在國內已經(jīng)是一個相對成熟細分的市場，無論是近乎全線的老牌廠商，還是創(chuàng)新技術見長的安全初創(chuàng)，都有涉及；作為客戶的甲方，無論是合規(guī)或是需求驅動，也都至少有一臺WAF類產(chǎn)品部署關鍵場景中。但我們也注意到：“即使有些客戶已經(jīng)部署了兩個甚至三個WAF，我們仍然可以看到他們希望在Web應用安全領域補充更多動態(tài)安全的重要能力。”

　　因此，瑞數(shù)信息作為業(yè)界最前沿的動態(tài)安全防護解決方案提供商，于2018年正式推出了全球第一款雙引擎動態(tài)WAF - River Safeplus。延續(xù)著瑞數(shù)信息在“動態(tài)安全”技術方面領先優(yōu)勢的同時，引入AI智能規(guī)則匹配及行為分析技術，形成“動態(tài)安全”+“AI智能威脅檢測”雙引擎協(xié)同工作機制。

　　這款雙引擎動態(tài)WAF - River Safeplus是對傳統(tǒng)WAF基礎能力的延伸和升級。除了能夠應對OWASP TOP10穩(wěn)居前列的SQL注入、跨站腳本XSS、認證和Webshell木馬上傳等傳統(tǒng)攻擊，也能夠識別并阻攔大量新興安全威脅及漏洞，例如Bots攻擊、零日漏洞等。同時通過AI智能，瑞數(shù)雙引擎動態(tài)WAF所內嵌的深度數(shù)據(jù)分析溯源能力，也是其區(qū)別于傳統(tǒng)WAF的重要特點所在。

　　針對中小企業(yè)，瑞數(shù)雙引擎動態(tài)WAF - River Safeplus在保障安全的前提下簡化了運維部署，降低了綜合防護成本，為企業(yè)Web應用安全提供了更簡潔精準、高效全面的防護能力。