中国WEB安全市场全景图

       web安全领域包含了较多角色的产品，每种产品对应了不同的技术标准，在以下7类产品对应的8个标准中（其中Web应用防火墙对应国标/行标2个标准），申请web应用防火墙、web应用安全扫描、网站数据恢复产品的厂商较多，对应的产品形态为传统硬件盒式类，网站云安全防御标准对应的产品形态为虚拟化和SaaS服务类，网站内容安全检查和网页防篡改标准较新，每个标准只有2家厂商申请，而网站安全监测产品目前无厂商申请（2019年有1家）。下面请大家具体了解一下吧！

      Web应用防火墙国家标准于2016年发布，目前与行标并行，国标除了在安全功能要求上有所升级以外，与行标最主要的不同是增加了性能要求，包括HTTP吞吐量、新建和并发指标，目前以该标准进行检测并获得销售许可证的厂商有29家，去年同期为10家（详情见下文中的厂商列表）。

网站云安全防御产品的技术标准较新，是2019年发布的国家标准，该标准是针对网站云安全防护平台的技术评价方法，主要面向以云服务模式提供网站安全防御的综合型平台产品，目前具备销售许可证的厂商有10家，去年同期为6家（详情见下文中的厂商列表）。

网站远程监测产品目前无厂商，去年同期有1家，不做详细解说。

客户关注点

产品关键特性

1．精准流量检测——基于语义分析、AI学习等多种技术，不依靠规则匹配，有效发现和阻断攻击行为。

2．未知威胁发现——对攻击Payload进行语义分析，识别攻击真正意图，有效防护0day。

3．领先系统架构——容器化架构设计，具备灵活的分布式扩展能力。

4．多种场景融合——完美支持集群架构、云计算、容器化等多种应用场景。

5．业务连续保障——采用bypass、熔断、双机热备、集群多活、全冗余等多种业务连续性保障技术。

客户关注的主要功能

1．池化代理模式部署，WAF的上下线和扩容不影响业务网络拓扑。

2．与业务松耦合，可以轻易的完成资源调度和扩容部署。

3．能够有效识别和防护0day，减少应急处置工作量。

4．高度适应云环境，在复杂云化部署场景中实现良好的适配和使用。

5．毫秒级的检测速度配合弹性扩容部署模式，有效应对大流量业务场景。

6．上线和配置简单，调优和运营速度快、耗时短。

客户关注点

1、 DDoS、CC攻击威胁规模越来越大，发生频率更高，而且越来越复杂。

2、 页面被攻击、被篡改影响业务运行、甚至影响公众形象。

3、 重保时期，应急响应对策差，响应能力较弱。

4、 单位运维人数紧张，安全技术能力薄弱，运维成本投入大。

5、 信息零碎、分散，无法将数据集中展示并态势研判。

产品关键特性

1、 可通过一键关停和永久在线功能，保障业务系统的安全性和实时在线性。

2、 安全策略来个多个组织以及安恒研究院的深入研究成果，专业防护web应用。

3、 提供最大2.5T的抗DDoS云端清洗能力，保障业务系统和其他网络设施不受影响。

4、 提供7*24小时专家远程服务，实时运维，专业运维，提供可视化实时掌握安全态势。

5、 0DAY漏洞爆发后，会在24小时内下发虚拟补丁，提升应急响应能力。

客户关注的主要功能

1、web应用防护能力。

2、0DAY漏洞出现时，应急响应速度和能力。

3、威胁情报的使用情况，作为云防护平台防护能力的有力补充。

4、部署和运维的方式，7*24小时专家服务项。

5、重保期间的安全措施和对策。

客户关注点

1、安全漏洞增长快速，尤其是当重大漏洞发生时，急需有效的风险排查手段和应急响应措施；

2、面对大量扫描结果，缺少化繁为简的精确检测和分析工具，以便有效避免误报漏报的情况；

3、对于扫描出来的漏洞，缺少可验证漏洞信息，无法及时了解业务和系统存在的深层次安全风险；

4、缺少专职安全人员，容易因操作不当、人员安全意识不足等造成安全隐患和引发安全漏洞；

产品关键特性

1、五合一全面扫描能力，涵盖系统扫描、Web扫描、数据库扫描、基线扫描和弱口令扫描；

2、全面的漏洞库支撑能力，涵盖操作系统、网络设备、安全设备、IOT、工控、虚拟化、移动设备、国产化，多漏洞标准兼容；

3、从“资产识别->漏洞检测->漏洞验证”的扫描链条出发，通过每一个环节的能力的提升，实现扫描能力的整体升级和有效降低误报、漏报率。

4、统一集中管理与分布式部署，便于对网络安全风险的整体把控；

客户关注的主要功能

1、扫描器的规则更新频率，尤其是重大安全漏洞的更新周期；

2、扫描器扫描结果的准确性，包括误报率和漏报率；

3、漏洞的可验证性，扫描能看到存在漏洞的证明信息；

4、功能的全面性，能支持各类漏洞的扫描，如漏洞、基线、数据库、弱口令等。

客户关注点

网站被篡改，将会给企业或政府带来巨大损失，尤其是政府有可能造成政治影响。

操作系统复杂性：一个漏洞从发现到被利用平均时间是5天，而相应补丁的发布平均时间是47天。

应用系统漏洞：各种注入式攻击漏洞，多个应用系统不同的开发者。

密码管理：合格密码需要8位以上复杂字符并定期改变。

漏洞补丁：操作系统、中间件、应用系统的定期更新。

上网控制：钓鱼、木马、间谍软件。

产品关键特性

云固网页防篡改系统采用第二代水印技术+第三代系统驱动级文件保护技术双结合，对网站安全进行双重防护，具有相应速度快、判断准确、资源占用少及部署灵活等特点，保护Web网站不发送被篡改内容并进行自动恢复的Web页面保护软件

1、第二代水印技术+第三代内核驱动防篡改技术双结合。基于内核驱动防护技术，支持单独文件、文件夹及多级文件夹目录内容篡改保护；水印技术阻止被篡改网页流出，并自动恢复被篡改文件；

2、传输安全。通信采取FTPS协议完全加密传输，确保通信的保密性。

3、部署灵活运维简单。不影响原有架构模式，只需添加发布服务器即可；支持多站点、跨平台分布式部署；支持发布端、web服务端一对多，多对多的网站架构；

4、完善的平台统一管理。平台Web集群的统一管理，日志查询和审计。

5、对云环境的支持。支持各种云环境中的篡改能力兼容，无需用户做任何架构上的修改。

客户关注的主要功能

1、对所有网页元素（包括静态页面、动态脚本、图像文件、多媒体文件以及所有能以URL形式访问的实体）进行防护，防止被恶意篡改。

2、网页篡改时基于驱动层对篡改行为进行拦截，支持禁止文件/文件夹创建、删除、执行、读取、写入。

3、在断线状态下阻止篡改内容流出，返回篡改提示页面。

4、统一安全管理平台用于用户管理，策略下发，日志监控，告警设置。

5、各种云环境的兼容支持。