WAF市場的發(fā)展緣于客戶需要保護內(nèi)外的Web應用程序。WAF保護Web應用程序和API免受各種攻擊，包括自動機器人程序、注入攻擊和應用層拒絕服務（DoS）攻擊。它們應提供基于特征（signature）的防護，還應支持主動安全模型（自動化允許列表）及/或異常檢測。

Gartner報告曾指出，在保護企業(yè)Web應用最有效的技術中，WAF 高居首位（73%），成為可顯著降低Web應用漏洞風險、滿足安全合規(guī)和等級保護要求的重要手段。

因此WAF市場仍然充滿活力，許多提供商聲稱迎來兩位數(shù)的強勁增長。Gartner觀察到，新冠疫情初期市場出現(xiàn)了短暫的放緩，隨后迅速恢復正常，2020年上半年最終用戶的WAF咨詢量增加了20%。

如下是在全球范圍內(nèi)，入圍2019&2020年Gartner象限的WAF服務商，其中阿里云和甲骨文在2020年的象限中雙雙落榜。

原因是，Gartner的象限入圍和排除標準包括要求從供應商所在地區(qū)之外的地方獲得至少一定數(shù)量的收入，以及要求云WAF服務擁有至少一定數(shù)量的客戶。這不可避免地導致一些規(guī)模較小或區(qū)域性較強的供應商被排除在外。

Gartner 2019年Web應用防火墻魔力象限：

Gartner 2020年Web應用防火墻魔力象限：

隨著針對Web應用程序攻擊數(shù)量的不斷增加和演變，以及更嚴格的安全法律和法規(guī)（網(wǎng)絡安全法、等保2.0等）的頒布，將極大推動WAF市場的增長。

據(jù)國際權威分析機構Frost&Sullivan預測，2018年至2023年WAF市場復合年增長率為17.5%，2023年WAF市場預計將達到7.03億美元。

總的來說，WAF市場的增長潛力仍在，而國內(nèi)的很多廠商也在積極著力于WAF更為復雜的分析能力、自動化的調整機制，以應對來自攻擊者、競爭者更大的挑戰(zhàn)。

因此，開發(fā)屋針對目前國內(nèi)的WAF服務提供商，根據(jù)服務商品牌價值、產(chǎn)品關注度、傳播指數(shù)等維度進行了數(shù)據(jù)化統(tǒng)計，最終得出了一個有效分數(shù)K.Score，并以此做了TOPXX排名，以供大家甄選和參考。

第一時間技術行業(yè)趨勢報告，每周同步更新于同名網(wǎng)站“開發(fā)屋”，歡迎訪問。