云WAF行业调研前景分析报告

1、云WAF行业调研前景分析报告目录1.云WAF行业现状41.1云WAF行业定义及产业链分析41.2云WAF特点61.3云WAF市场规模分析71.4云WAF市场运营情况分析72.云WAF行业存在的问题102.1无法检测加密的web流量102.2通应用程序加密后，也能轻易躲过防火墙的检测102.3对于web应用程序，防范能力不足112.4行业服务无序化122.5供应链整合度低122.6基础工作薄弱122.7产业结构调整进展缓慢132.8供给不足，产业化程度较低133.云WAF行业前景趋势143.1应用程序与API143.2下一代防火墙(物理和虚拟)143.3数据安全协作143.4行业协同整合成为趋势

2、153.5生态化建设进一步开放153.6信息化辅助163.7细分化产品将会最具优势163.8行业发展需突破创新瓶颈164.云WAF行业政策环境分析184.1云WAF行业政策环境分析184.2云WAF行业经济环境分析194.3云WAF行业社会环境分析194.4云WAF行业技术环境分析195.云WAF行业竞争分析215.1云WAF行业竞争分析215.1.1对上游议价能力分析215.1.2对下游议价能力分析225.1.3潜在进入者分析225.1.4替代品或替代服务分析235.2中国云WAF行业品牌竞争格局分析235.3中国云WAF行业竞争强度分析236.云WAF产业投资分析246.1中国云WAF技术

3、投资趋势分析246.2中国云WAF行业投资风险256.3中国云WAF行业投资收益25云WAF行业现状云WAF行业定义及产业链分析云waf是近几年兴起的一个词汇，在提及云waf之前首先说一下什么是waf。Waf的全拼为：Web Application Firewall，顾名思义waf是一款针对web端的防火墙产品。云WAF行业是指从事云WAF相关性质的生产、服务的单位或个体的组织结构体系的总称。深刻认知云WAF行业定义，对预测并引导云WAF行业前景，指导行业投资方向至关重要。WEB应用防火墙的云模式，这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备，就可以对网站实施安全防护，它的主要

4、实现方式是利用DNS技术，通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测，如存在异常请求则进行拦截否则将请求转发至真实服务器。“云”的概念从出现到现在，发展还处于上升期，云安全领域存在巨大发展空间，在国内市场，阿里云在云安全领域所占份额最大，仅阿里云一家就独占了将近30%的市场份额，在阿里云领跑下，诸如华为、腾讯、360、启明星辰、天融信、绿盟、深信服等安全大厂也占了相当大一部分市场份额，这些企业都拥有雄厚的技术实力及较高的知名度，所研制出的云WAF产品功能较全、质量较好，同时售价也非常高，大企业或者安全厂商的云WAF（防火墙）产品价格动辄几万甚至十几万，并且每年都需要

5、续费，这是非常高额的一笔费用，一般只有大企业用户才有采购能力。我国云WAF行业在经过短暂的结构调整后，淘汰掉落后产能、筛选掉不合格企业，并且随着居民消费观念的转变和消费需求的提升，我国云WAF行业依旧会继续保持增长趋势，未来将会向高品质、高质量的方向发展，呈现品种增多、消费多元化等新趋势。中国云WAF产业链的参与主体不断丰富，产业生态逐渐健壮。云WAF特点部署简单，维护成本低这也是云Waf最有价值和受用户喜爱的一点，无需安装任何软件或者部署任何硬件设备，只需修改DNS即可将网站部署到云Waf的防护范围之内用户无需更新云Waf的防护规则都处于云端，新漏洞爆发时，由云端负责规则的更新和维护，用户无

6、需担心因为疏忽导致受到新型的漏洞攻击可充当CDN云Waf在提供防护功能的同时，还同时具有CDN的功能，CDN通过跨运营商的多线智能解析调度将静态资源动态负载到全国的云节点，用户访问某个资源时会被引导至最近的云端节点从而提高访问速度。云WAF市场规模分析随着国家政策的进一步利好，越来越多的需求将会被释放，云WAF行业将紧密结合产业上下游的资源，充分掌握用户需求变化，极大丰富行业应用场景。通过产品与服务质量的不断优化升级，推动云WAF产业应用的爆发式增长。目前，我国的云WAF行业发展尚处于起步阶段。随着大数据的发展，计算能力的提升，人工智能近两年迎来了新一轮的爆发。2019年中国防火墙市场规模达到

7、13.85亿美元，较2018年，同比增长30.2%。预计2020年行业市场规模将会达到18亿美元。云WAF市场运营情况分析云WAF行业市场运营情况分析主要需要从市场供给分析、市场需求分析、市场价格分析、市场供需平衡、行业盈利能力、行业运营能力等方面进行综合分析。市场供给分析：云WAF行业市场供给是指在一定的时期内，一定条件下，在一定的市场范围内可提供给消费者的产品或服务的总量。云WAF市场供给能力分析的时间也应考虑整个项目寿命期，市场范围包括国内市场和国际市场。市场供给分析还可以分为实际的供给量和潜在的供给量，前者是指在预测时市场上的实际供给能力。市场需求分析：我国的云WAF行业产品及服务结构

8、调整问题不仅仅是对产品进行调整，还是对云WAF企业分布结构、区域分布结构进行调整。未来一段时间内，行业整合、区域分布结构的调整、企业结构的调整都将是行业结构调整的一个重要内容。随着国家鼓励和规范云WAF行业发展的政策相继出台，行业正逐步规范，全社会消费意识的不断提高，众多机构和社会资本不断进入云WAF领域，有力的促进了该行业市场的快速发展，云WAF行业发展前景广阔。市场价格分析：在经济全球化的趋势下,云WAF行业经济融入世界市场的广度和深度越来越大。与云WAF行业规模增长相对照,用户需求也呈稳定增长趋势。市场需从实际情况出发制定合理的云WAF行业价格,有利于行业规模不断增长和需求不断扩展,有利

9、于保障行业正态良性发展。从长远的趋势看,云WAF行业市场价格应该维持在较高的合理价位上。价格上涨和回落的过程，主要受人力资源、产品及服务优化、市场竞争、出行运输等各类因素影响，导致云WAF行业价格产生一定波动，但是供求长期趋于增长稳定状态，长期向好。市场供需平衡：供求平衡是指消除供求之间的不适应、不平衡现象，使供应与需求相互适应，相对一致，消除供求差异，实现供求均衡。实际上云WAF行业的市场供需存在的一定程度的供需失衡，需求端市场有待挖掘，供应端产品参差不齐。行业盈利能力分析：云WAF行业的盈利能力主要受到行业的投资回报周期、行业服务周期、行业竞争程度、用户粘性等的影响。部分产品和服务存在投资

10、大,回收慢,竞争激烈,用户粘性不高等现实问题。这些问题的存在使得云WAF行业的盈利能力有待提高。为了行业的长远发展,云WAF行业的盈利能力急需改善。行业运营能力：云WAF行业进入精品化、产业融合的新时代，行业的下半场真正开始了，未来考验的是用户运营能力和产业运营能力。企业之间竞争的并非仅仅是产品能力而是更多的在于运营能力。而嗅觉灵敏的云WAF企业早已开始转型，立足城市，不断提升其运营能力。云WAF行业存在的问题无法检测加密的web流量如果你正在部署一个门户网站，希望所有的网络层和应用层的漏洞都被屏蔽在应用程序之外。这个需求，对于传统的网络防火墙而言，是个大问题。由于网络防火墙对于加密的ssl流

11、中的数据是不可见的，防火墙无法迅速截获ssl数据流并对其解密，因此无法阻止应用程序的攻击，甚至有些网络防火墙，根本就不提供数据解密的功能。通应用程序加密后，也能轻易躲过防火墙的检测网络防火墙无法看到的，不仅仅是ssl加密的数据。对于应用程序加密的数据，同样也不可见。在如今大多数网络防火墙中，依赖的是静态的特征库，与入侵监测系统(ids，intrusion detect system)的原理类似。只有当应用层攻击行为的特征与防火墙中的数据库中已有的特征完全匹配时，防火墙才能识别和截获攻击数据。但如今，采用常见的编码技术，就能够地将恶意代码和其他攻击命令隐藏起来，转换成某种形式，既能欺骗前端的网络

12、安全系统，又能够在后台服务器中执行。这种加密后的攻击代码，只要与防火墙规则库中的规则不一样，就能够躲过网络防火墙，成功避开特征匹配。对于web应用程序，防范能力不足网络防火墙于1990年发明，而商用的web服务器，则在一年以后才面世。基于状态检测的防火墙，其设计原理，是基于网络层tcp和ip地址，来设置与加强状态访问控制列表(acls，access c lists)。在这一方面，网络防火墙表现确实十分出色。近年来，实际应用过程中，http是主要的传输协议。主流的平台供应商和大的应用程序供应商，均已转移到基于web的体系结构，安全防护的目标，不再只是重要的业务数据。网络防火墙的防护范围，发生了变

13、化。对于常规的企业局域网的防范，通用的网络防火墙仍占有很高的市场份额，继续发挥重要作用，但对于新近出现的上层协议，如xml和soap等应用的防范，网络防火墙就显得有些力不从心。由于体系结构的原因，即使是最先进的网络防火墙，在防范web应用程序时，由于无法全面控制网络、应用程序和数据流，也无法截获应用层的攻击。由于对于整体的应用数据流，缺乏完整的、基于会话(sessi应用防护特性，只适用于简单情况目前的数据中心服务器，时常会发生变动，比如： 定期需要部署新的应用程序； 经常需要增加或更新软件模块； qa们经常会发现代码中的bug，已部署的系统需要定期打补丁。行业服务无序化 云WAF行业标准不成体

14、系。服务质量很大程度上依赖于从业人员等个人能力，难以形成规模化管理与复制。云WAF行业服务质量难以控制，导致质量问题频发。监管缺失，严重影响用户体验。供应链整合度低 云WAF行业供应链及服务流程复杂。小型企业难以为继，初期投入过大，很难打价格战。云WAF行业产品标准化程度太低，导致生产周期长且成本高。基础工作薄弱云WAF标准不完善，行业相关技术积累和基础设施都比较薄弱，相关体系建设滞后，管理、规范、产品、监测等能力亟待加强。目前而言，云WAF管理能力还不能适应工作需要。产业结构调整进展缓慢近年来,尽管我国政府颁布了有利于云WAF的资源环境税收政策和消费税的结构调整政策,但是由于这两种税收的作用

15、对象狭窄,因而对云WAF主要服务和产品的生产及推广使用收效不大。可喜的是,企业所得税的两税合一,内外资企业同等待遇解决了多年来我国内外资企业面临的两套税制问题。两套税制把大量的税收优惠给与了外资企业,而未能按国家的宏观政策导向建立税收优惠。这种税制安排不仅造成了内外资企业的税负不公,而且对国家鼓励的云WAF行业发展,对行业的高效率利用都是极其不利的。此外,我国的进口税收政策也存在类似的问题,亟待解决。供给不足，产业化程度较低由于基础设施匮乏、技术缺陷且积累不足、产业制度不规范等历史原因，导致云WAF行业起步较晚。产品质量和服务不到位，行业供给不足，产业化程度较低等。这导致了用户需求难以得到及时

16、的满足。行业亟需提高产品及服务质量，优化基础资源配置，夯实产品技术更新迭代能力，解决用户迫切的需要和痛点。云WAF行业前景趋势 应用程序与API应用程序是真正的云核心，从PC市场的萎缩我们就能看到，通过移动设备使用云应用程序已是大势所趋。而这也使得应用程序层的安全至关重要。另一方面，API接口使应用程序的连接方式得到优化。这种交叉连接可以跨过整个数据中心，通过应用程序防火墙和虚拟管理层，使应用程序的资源利用达到一个新的高度。下一代防火墙(物理和虚拟)安全厂商正在开发跨越整个数据中心、云和各种数据节点的防火墙。今天我们已经看到虚拟或者物理设备在运行着新的安全引擎来达到更高层次的保护。但正是这些下

17、一代防火墙的发展，使得我们需要更大的数据可视性和安全层。你从市场的发展中也能看到，像Palo Alto、Checkpoint、Fortinet、思科等厂商，都在努力搭建一个智能框架来连接数据中心和信息。数据安全协作不管是时代的发展还是规则的改变，都促使我们需要更好的控制数据和保证安全。更重要的是，所有这些数据都会在各种云中穿梭，并可能穿过各种网络。所以我们能够看个各种针对数据隔离和数据优化控制的方式。例如，最近Omnibus Rule改变了它的HIPAA，允许与思科共享文件，并将自己的文件交给思科来处理和保护在云端。这就是我们看到的未来，对于安全协作的一种体现。行业协同整合成为趋势 云WAF行

18、业在产品与服务的过程中，具有完善的内容生产、渠道建设、商业化落地等各个层级的协作。未来进一步的行业协同整合，有利于提高行业竞争力，并促进行业持续良性发展。生态化建设进一步开放1）内生发展闭环，对外输出价值当云WAF行业的社区化运营属性越来越强，关联产业开始聚集时，就需要谋求内生发展，云WAF需要打造一个服务平台，对内是一个合作协同的生态闭环，对外有开放统一的接口和品牌输出，即能引导资源的有效流动，又能促进产业规模效应，聚集人才和知识，进而提升供应链效率。2）开放平台，共建生态云WAF行业服务平台方，不再是单向地控制和输出，而是要借助技术手段搭建基础在线平台，通过规则引导企业产出优质的内容和服务

19、，激活企业间的交流和合作，挖掘更多产业链上的需求，从而有针对性配套服务并引导资源有效配置。这样的平台才能够进行思考和迭代进化。信息化辅助云WAF行业信息化备受用户青睐。B企业利用互联网，通过信息化的打造，融合云WAF行业特性，提高了用户体验，给用户带来诸多的便利。这将是未来行业发展的必然趋势。细分化产品将会最具优势随着各行业各部门应用的深化，用户类别的个性化、多样化需求日益丰富，“大而全”或“小而全”，囊括云WAF各管理模块的行业管理系统一统江山的格局终将被打破，专业化细分将是云WAF相关项目建设的大势所趋。在各个行业信息系统中将有更多的环节可以做成相对独立的系统并分割市场，交通信息系统、政务

20、信息系统、电子商务系统、社交娱乐系统等也在不断发展、提升。软件开发商将可以凭借对某一细分专业的深入研究与优势，在市场取胜。行业发展需突破创新瓶颈云WAF发展的一个趋势是智慧与生态将成为新标准和新亮点。这种趋势可以从三个层面上来看，一是客户的要求，从业人员对云WAF的要求越来越高，对服务要求越来越精细化；二是政府的管理目标，原来只是为企业做好行业铺垫就行了，现在不行了，除了高品质的基础设施载体，还需要对行业规范、行业前景、行业趋势等方面有明确的方向指导，管理要求在不断提高；三是投资人的期望值，低端技术的产品价值现在很难提高，所以很多企业都在进行腾笼换鸟，通过产业升级来提高品质，来提高价值。因此云

21、WAF需要不断的提高自身的创新能力，突破行业瓶颈，实现高质量发展。云WAF行业政策环境分析云WAF行业政策环境分析国家从大的政策方向上对云WAF行业做了一些纲领性的指导，合理的解读能够为行业做了好的发展指引。2017年，伴随中华人民共和国网络安全法的施行，国家和企业都开始加大其在网络安全建设方面的投入；2018年是网络安全政策法规制定的过渡年，信息安全技术个人信息安全规范、互联网个人信息安全保护指引（征求意见稿）、金融信息服务管理规定等法律法规开始对网络安全的细分领域进行规定；2019年5月10日，信息安全技术网络安全等级保护基本要求等三大核心标准的发布进一步明确了政府、企业网络安全等级保护责

22、任，扩大了等级保护范围，将网络安全建设变为刚需。国家层面更加重视，花费更多的人力、物力、财力来解决该行业存在的问题。社会层面更加重视，因此有利于为政策制定做社会层面的驱动。各城市层面更加重视，各个城市竞相调研并引进新概念与制定新政策。国际上更加重视，积极开拓创新。云WAF行业经济环境分析21世纪我国经济焕发出勃勃生机，保持着强劲的增长势头，成为世界经济增长最快的国家，并且我们有理由相信这种增长势头仍将长期保持。作为一、二、三产业都有关联度的云WAF产业，国民经济的平稳较快发展是保证云WAF行业发展的经济基础与前提，但作为典型的行业，刚性的需求原则以及明显的弱周期性特点决定了云WAF行业对宏观调

23、控具有一定的防御性，因此行业受国内经济波动的影响相对较小。云WAF行业社会环境分析随着社会环境的持续变化，云WAF业将面临更快的发展；同时，也预示着新的机遇的到来。我国拥有庞大市场的云WAF行业具有消费潜力。我国经济发展较为迅猛，消费者可支配的收入不断增加，对云WAF产品的多样化、个性化消费趋势日渐明显。云WAF行业技术环境分析中国的科技发展战略开始发生转变。国民经济和社会发展“十五”规划与科技部随后制订的科技发展规划和高技术产业发展规划明确提出了实现技术跨越式发展的总体目标，强调要在“促进产业技术升级”和“提高科技持续创新能力”两个层面进行战略部署，在进一步发挥劳动密集型产业比较优势的同时逐

24、步形成中国高技术产业的群体优势和新的比较优势。完善、发达的基础结构能够降低企业的决策成本和生产成本，提高企业运作效率。良好的技术环境为云WAF行业发展提供了强有力的保障。云WAF行业竞争分析目前，我国云WAF领域主要有独角兽为首的初创公司，上市公司和互联网巨头三个大阵营。三方阵营不断加码布局云WAF相关行业，推出了一系列针对不同应用场景的云WAF产品。云WAF行业的良性竞争很好的促进了行业需求、技术、产品与服务的发展，促进服务水平不断优化，服务与技术能力不断创新。为用户提供了更为优质的产品与服务。天融信（TopSec）不断加大其防火墙产品的研发投入力度，探寻不同行业业务场景下的基础安全防护需求

25、，提出了一系列与业务场景相结合的产品，最终以22.4%的市场占比排在第一位；华为（Huawei）推出HiSec安全解决方案，利用AI提升其检测、编排和响应能力，HiSec安全解决方案的落地带动了防火墙产品的进一步增长，排名第二，市场份额为21.4%；新华三（H3C）继续发挥其在政府、金融、运营商等行业的优势地位，以19.2%的市场份额排名第三。云WAF行业竞争分析对上游议价能力分析云WAF作为产业的增量市场，依附于传统行业，其上下游和传统行业相似。上游主要有基础原料、零件设备、基础服务等服务商组成。上游细分市场众多，除了设备，上游市场产品和服务基本无差异性，主要竞争优势在于成本控制能力和成本转

26、嫁能力。行业现状以企业间价格战，小型企业低标准运行为主。 激烈的行业竞争使得价格接近成本，云WAF企业对上游端有较强议价能力。对下游议价能力分析云WAF行业下游主要有企事业单位、消费业主等组成的甲方。下游企业占有更多社会资本，对宏观经济影响力更大。企业自身体量也更大，行业现状区域性竞争明显，不同区域往往有较大规模的地产企业。云WAF企业面对下游业主，议价能力往往更弱，并且面临费用垫付，应收账款损失的问题。潜在进入者分析云WAF行业潜在进入者可能是一个新办的企业，也可能是一个采用多角化经营战略的原从事其它行业的企业，潜在进入者会带来新的生产能力，并要求取得一定的市场份额。潜在进入者对本行业的威胁

27、取决于本行业的进入壁垒以及进入新行业后原有企业反应的强烈程度。云WAF行业潜在进入者是影响行业竞争强度和盈利性的又一要素。主要表现为三方面直接影响：一是云WAF行业会因潜在进入者的实际进入而增加行业有效资本量；二是云WAF行业会因潜在进入者的实际进入而对下游市场需求量进行争夺和分流；三是云WAF行业会因潜在进入者的实际进入而对上游资源进行争夺和分流。替代品或替代服务分析云WAF行业替代品或者替代服务主要考量一下三个因素：1）替代品或者替代服务在价格上是否有吸引力；2）替代品或者替代服务在质量，性能和其他一些重要的特性方面的满意程度；3）购买者转换成本的高低。中国云WAF行业品牌竞争格局分析中国云WAF行业竞争强度分析（1）中国云WAF行业现有企业竞争情况目前，云WAF行业中企业数量不多，且各自应用于不同的细分领域，相互之间竞争压力较小。（2）中国云WAF行业上游议价能力分析云WAF行业的主要原材料包括电子元器件、线材、电脑配件、云WAF材料等，该类产品多为通用、标准化产品，供应商众多，竞争充分，因此，云WAF行业对上游议价能力较强。（3）中国云WAF行业下游议价能力分析云WAF行业下游应用主体包括个人、企业和政府机构，应用领域包括金融、安防、教育、交通、社交娱乐、社保等，由于下游用户数量多，