随着中国数字化转型进程加速，WAAP作为抵御网络攻击、保障业务连续性的关键技术，市场规模持续扩大。IDC多个方面数据显示，2023年，全球WAAP子市场以19.0%的速度增长，达到22亿美元。

  WAAP（Web应用程序防火墙（WAF）和API保护监视应用程序通信）是一种组合的安全技术，用于保护Web应用程序和API免受各种攻击，包括OWASP十大威胁、漏洞、自动化和应用层DDOS攻击。此外：

  WAF可以部署为硬件设备、企业软件、虚拟设备或公共云服务。WAF也可以在仅监控模式下部署，或者作为保护一个或多个Web应用程序的反向代理进行部署。

  机器人管理通过将应用程序通信限制为仅真实的人工交互或可管控的机器人交互来确保应用程序通信的完整性。在许多情况下，机器人程序管理功能是WAF解决方案的自然补充，既可当作集成到其中的一项功能提供，也可当作独立的安全解决方案提供。机器人管理子市场仅包括专用产品和专门构建的机器人管理解决方案，这些解决方案利用高级分析技术来检测最复杂和难以捉摸的机器人程序，并对机器人程序极其类型提供精细的分类和控制。

  从技术角度看，WAAP作为一种综合性的安全保护产品或方案，为Web应用程序和API业务提供全方位的保护。具体如下：

  安全防护更全面。相比单个安全产品和服务相比，支持更强大、更智能的实时防护、事件关联分析、多维度组组合研判、实现对Web应用和API安全的即时防护。

  统一管理。一站式集中WAF、API安全、DDoS防护、访问控制等多种安全管理能力，支持企业灵活配置和扩展。

  上升到业务安全层面。机器流量防护，主要是针对特定行业如电商、零售等，攻击者有利可图，通过转卖等方式来进行牟利，机器人流量会影响到客户促销活动的效果，产生社会舆情风险，影响源站稳定性。因此，针对机器流量的防护将必然的联系到客户的业务安全。

  防止数据泄露。随着数据安全法的落地，合规约束力慢慢地提高，另外由于API接口缺乏认证和鉴权导致的信息泄露事件层出不穷，API接口安全慢慢的变成了重要的数据泄露点，做好API安全将成为客户关注的重点之一。

  通过智能和动态安全策略实现主动防御。在攻防博弈持续攀升的过程中，黑客在持续创造新的攻击工具，磨炼现存技术，招募团伙共同作案，不断对应用程序造成新的威胁，还可以通过丰富的语法和参数变形、流量加密等方式绕过传统WAF的特征检查功能。WAAP需通过动态安全、机器学习和智能分析模型、威胁情报等新兴技术对抗黑客。在攻击者进行扫描探测漏洞之时及时有效地发现和阻止，将欺诈行为及时甄别。保护对象包括微信小程序、APP应用、web应用等。

  随着全球生成式AI的加快速度进行发展，尤其是最新的DeepSeek对各个行业的影响，WAAP产品也将融入相应的新技术。在此背景下，IDC于2025年正式开启《Technology Assessment：中国WAAP厂商技术能力评估，2025》报告研究，希望能够通过对国内市场中主要WAAP技术提供商的技术评估以及对大量最终用户的客观访谈来帮助市场更全面地了解中国WAAP有关技术在过去的发展状况以及未来的技术发展的新趋势。本次报告将会重点评估中国WAAP技术提供商的产品与解决方案能力。

  本次技术评估的最终研究成果将以标准研究报告形式呈现，并发布于IDC研究平台。其内容将可能被IDC分析师引用、或用于客户展示、行业活动以及其他IDC的媒体发布活动。IDC的客户包括最终用户、风险投资机构、投资研究机构及其他IT厂商。返回搜狐，查看更加多