中国网络安全细分领域矩阵图(Matrix 2019.11)发布(11)_自2018年11月安全牛首次发布中国网络安

WAF 产品形态主要分为三种：硬件 Web 防火墙、Web 防护软件、云 WAF 。本次调研中， WAF 产品提供商分为两类， 1/3 安全厂商以提供云 WAF 服务为主、2/3 的安全厂商既可供软/硬件 WAF 产品也可同时提供云 WAF 服务。

Web 应用防火墙的技术核心是对 Web 入侵的检测能力。目前国内 WAF 产品技术能力包含：特征识别技术（语法语义分析）、机器学习、大数据分析、动态防御、RASP、威胁情报、容器技术和蜜罐技术等。 WAF 产品的核心竞争力可以归结为三点：精确的威胁/攻击识别率、相关系统及设备的智能联动、规则数据库的保护和更新能力。

硬件 Web 防火墙为旁路式和串联式部署在 Web 服务器前，软件 WAF 为代理和嵌入式。据调研发现，对于安全需求较高的网站，如政府、金融、运营商多采购易用、稳定、高吞吐量的硬件 WAF 产品。而软件 WAF 需要单台服务器部署，占用内存过多，并可能存在影响正常业务和被绕过的风险，适合中小型网站。云 WAF 服务采用多租户模式、以云为中心，只需通过移交域名解析权就可实现安全防护，大大减轻了用户的运维成本，但对于一些数据保密级别较高的政企，数据上云是否存在数据泄漏风险，也是客户考虑的因素，国内云 WAF 用户更偏向于互联网行业。