1、 北京數字世界咨詢有限公司 2023.12現代 WAF 市場指南數字安全的三個元素分別為，安全能力、數字資產和數字活動。數字資產是安全能力的保護對象，數字活動是安全能力以及數字資產的服務對象，而數據安全則是三元論的核心目標。對于這四者關系的深度理解和相關技能掌握是做好數字安全工作的關鍵。數字安全能力模型研究的基礎，來自于數世咨詢 2020 年首次提出的“網絡安全三元論”。三元分別為，網絡攻防、信息技術和業務場景。隨著數據成為第五大生產要素為典型標志的數字時代來臨，“網絡安全三元論”在 2022 年進行了更新迭代升級為“以安全能力、數字資產和數字活動為三元素，以數據安全為核心目標，即三元一核”的

2、“數字安全三元論”，以適應我國數字中國建設的進程。數世咨詢作為國內獨立的第三方調研咨詢機構，為監管機構、地方政府、投資機構.網安企業等合伙伙伴提供網絡安全產業現狀調研，細分技術領域調研、投融資對接、技術盡職調查、市場品牌活動等調研咨詢服務。報告編委主筆分析師 陳發明 分析團隊：數世智庫 數字安全能力研究院 版權聲明本報告版權屬于北京數字世界咨詢有限公司。任何轉載、摘編或利用其他方式使用本報告文字或者觀點，應注明來源。違反上述聲明者，數世咨詢將保留依法追究其相關責任的權利。目錄1 前 言 12關鍵發現 23概念描述 3 4市場指南 54.1能力企業 54.2市場概況 74.3需求分析 95應用案

3、例 1 25.1現代 WAF 在銀行的應用案例（一）12案例提供：瑞數信息A.案例背景 12B.解決方案 13C.方案特點 13D.應用價值 14E.數世點評 15目錄5.2現代 WAF 在銀行的應用案例（二）16案例提供：綠盟科技A.案例背景 16B.解決方案 16C.方案特點 17D.應用價值 18E.數世點評 18 現代 WAF 市場指南 11前言隨著我國數字化進程的加速發展，Web 站點及各類應用的數量呈現爆發式增長態勢。與此同時，利用 Web 漏洞進行攻擊的事件也與日俱增，黑客攻擊手段不斷升級，包括各種擬人化自動化攻擊、API 攻擊以及 0day 攻擊等，給 Web應用安全防護帶來了

4、巨大的挑戰。傳統 Web 應用防火墻(WAF)主要通過規則匹配和基于黑名單的攻擊檢測方法來防范已知攻擊，盡管具有一定的安全防護能力，但在應對復雜多變、自動化和智能化的攻擊手段時，卻顯得力不從心。同時我們也發現，許多行業用戶的安全需求也正在從監管合規向更注重攻防實戰效果轉變，也要求 WAF 能夠具備智能化、精準性、靈活性的實戰能力。大數據、人工智能等新技術的引入，使得 Web 應用防護從傳統的特征庫、黑名單等單一化防御轉變為結合了安全基線自學習、智能化惡意腳本識別、實時防御機器人自動攻擊等多業務、智能化的綜合防御體系，數世咨詢定義為“現代 WAF”。為了客觀真實地反映現代 WAF 的市場及行業應

5、用情況，數世咨詢通過資料收集、問卷調研、企業訪談、市場數據分析等方法撰寫現代 WAF 市場指南，報告除了以應用創新力與市場執行力兩大維度展現 WAF 廠商的能力以外，還從細分的八個維度對國內 WAF 提供商進行了側寫。同時，報告還對現代 WAF 的概念、市場規模、行業需求等進行了梳理與描述，供業內人士參考。22關鍵發現識別并防范 Bot 攻擊以及各類惡意腳本攻擊，現代 WAF 有兩種應對策略：一是基于精準的規則庫，二是不基于規則庫的新技術應用，例如：動態驗證、語義分析、行為分析等?，F代 WAF 的保護對象范圍更為廣泛，不僅可以為 WEB 站點提供安全保護，還可以對 API、APP、小程序等應用

6、進行識別和保護，無論這些應用是運行在云端還是本地。2022 年的數據統計顯示，云 WAF（占 44.8%）的市場份額已經超過了硬件 WAF（占 42%）的市場份額，這一比重在未來將繼續擴大。根據本次調研統計，2022 年我國 WEB 安全防護（WAF）市場規模達到35 億元，2023 年全年預估能達到 42 億元，預計到 2026 年，WAF 市場規?？赏_到 70 億元。當前在所有 WAF 市場份額中，現代 WAF 產品銷售額大約占30%，預計未來三到五年，現代 WAF 產品會逐漸成為主流占據 WAF 產品大部分市場份額。目前，WAF 產品的主要需求仍然是監管合規，其需求排名前四的行業分別是

7、：金融（16.4%）、政府部委（16.1%）、運營商（15.8%）和國防公安（11.5%）。國內現代 WAF 產品在功能上針對監管場景普遍有所優化，比如在日志審計和應用監控方面提供更優化的安全運營功能。在 HW、重保、攻防演練等關鍵應用場景中，現代 WAF 能夠有效地防御Web 攻擊，提升防御能力，并且能夠及時準確地獲取攻擊者信息，為防守方提供更多的戰術選擇。比如，一種將攻防一體化理念與現代 WAF 結合的“可編程防御平臺”，通過將攻防經驗實時轉化為防御模板快速下發，實現了敏捷防御，提高了現代 WAF 的實戰能力?，F代 WAF 市場指南 33概念描述通過對國內市場需求及應用調研，數世咨詢給現代

8、 WAF 作如下定義：現代 WAF 是一種集成了多種安全檢測引擎、具備智能化、自動化和一體化防護能力的 Web 應用安全解決方案，不僅可以監控、過濾和阻止像 SQL 注入、跨站腳本攻擊、應用漏洞攻擊、拒絕服務攻擊等傳統 Web 應用攻擊，還能應對諸如 Bot 攻擊、應用層 DDoS 和高級持續威脅(APT)等新型威脅，同時支持對API、小程序等多種業務應用的安全防護?，F代 WAF 除了具備傳統 WAF 的威脅防護能力之外，還具備以下關鍵能力:基于非規則庫的威脅識別防護例如：通過動態驗證、語義分析、行為分析等智能化分析技術，識別并防范 Bot 攻擊以及各類惡意腳本攻擊。多場景應用安全防護不僅能對

9、 WEB 網站提供防護能力，還支持對基于 Web 應用的 API、APP、小程序等多種業務場景提供安全防護。支持云化部署與防護性能彈性通過虛擬化或者云原生的方式部署于云環境中，防護性能基于不同需求彈性變化。防護功能模塊化，滿足定制化需求4功能模塊化交付，不同應用場景或需求的用戶不需要二次開發即可靈活選用?，F代 WAF 可選能力：WEB 訪問優化 網頁防篡改 表單加密與信息混淆 敏感數據防泄露 國密算法支持 與其它安全工具聯動，比如漏掃工具、抗 DDoS、防火墻等我們也注意到，近兩年來 WAAP（Web Application and API Protection）概念在 WEB 安全領域引起了

10、廣泛的關注。WAAP 強調了 API 保護和 Web 應用防護同等重要。然而，API 安全防護面臨著許多挑戰，如 API 數量眾多、接口類型多變、傳輸數據敏感復雜等，同時也需要解決跨系統協作等流程障礙。實際上，現代 WAF 和 WAAP 的 API 防護能力有限，API 安全防護需要更專業化的產品來實現。說明：本報告以下所提及“現代 WAF”均指本概念定義的 WAF 解決方案，而只提“WAF”時則包括傳統 WAF 產品或解決方案?，F代 WAF 市場指南 54市場指南4.1能力企業入選本報告的 WAF 廠商有（按公司簡稱首字母排序）：安恒信息，安數云、電信安全、觀安信息、浪潮云、綠盟科技、瑞數信

11、息、賽寧網安、山石網科、盛邦安全、天融信、騰訊安全、網宿安全、云盾智慧、云科安信共 15 家，并按照橫軸-市場執行力、豎軸-應用創新力為依據，通過能力點陣圖的方式展現如下：國內現代 WAF 廠商能力點陣圖（說明：部分廠商因自身原因未參與排名）為了更客觀體現新賽道中各能力企業的特點，便于最終用戶選取更適合自己需求的安全企業作為潛在合作對象，數世咨詢將點陣圖橫坐標“市場執行力”進一步拆解為市場營收、品牌影響力、行業廣度、行業深度等四個維度，將“應用創新力“進一步拆解為產品工程化、業務場景化、理論與基礎研究、技術融合度四個維度，上述八個維度以雷達圖形式展現如下（按公司簡稱首字母排序）：6 現代 WA

12、F 市場指南 7國內現代 WAF 廠商能力雷達圖（說明：部分廠商因自身原因未參與排名）4.2市場概況據本次調研統計，2022 年 WEB 安全防護（WAF）市場規模 35 億元（說明：前述未參與市場排名企業數據亦統計在內），根據參與調研的各安全廠商對本年 WAF 收入情況預估，2023 年 WAF 市場規模約為 42 億元，預計到 2026 年 WAF市場規模有望達到 70 億元，整體 WAF 市場年復合增長率 20%左右。需要提及的是，銷售數據中大部分仍然是傳統 WAF 產品銷售份額，其中現代 WAF 產品銷售額估計占比接近 30%，同時我們也發現，無論是解決方案還是產品宣傳上，幾乎所有廠商

13、都在向現代 WAF 方案或 WAAP 方案轉變，預計未來三到五年，現代 WAF 產品會逐漸成為主流占據 WAF 產品大部分市場份額。8WAF 市場規模預測2021 年以前 WAF 市場還是硬件 WAF 的主場，但數據表明，自 2022 年開始，云 WAF 的銷售額已經超過硬件 WAF（如圖），隨著云計算的迅猛發展和上云業務安全需求的持續釋放，未來幾年云 WAF 的市場份額還將繼續增長。WAF 產品形態軟件 WAF、硬件 WAF、云 WAF 等多樣化的產品形態為不同客戶提供了更加豐富的選擇，WAF 產品整體市場會高速增長，但數世咨詢研究發現，三種形態的WAF產品增長幅度有所不同，預計到2026年

14、三類WAF產品的發展趨勢如下：WAF 不同形態產品 5 年變化趨勢預測 現代 WAF 市場指南 94.3需求分析按照機構用戶所處行業劃分，排名前四的行業分別是：金融（16.4%），政府部委（16.1%），運營商（15.8%）和國防公安（11.5%），完整行業需求占比情況如下圖所示：行業需求占比隨著行業安全風險的增加和客戶需求的升級，調研發現，更多的客戶對WAF 產品的需求不再局限于監管合規，而是更多的向實戰化、持續運營化方向發展。國內市場驅動現代 WAF 發展的主要需求因素有：需求一：新法規政策強力驅動 WAF 應用落地在新的網絡安全法、數據安全法相繼出臺后，安全合規成為企業優先考量的因素之一

15、。結合行業監管要求，政企用戶對WAF類產品有明確監管合規需求，我們發現，國內 WAF 產品在功能上針對監管要求普遍有所優化，在日志審計和應用監控方面提供更加優化的安全運營功能，用于協助用戶進行合規檢測和風險評估等輔助工作。需求二：業務規模的擴大對 WAF 產品的性能和可擴展性的要求WAF 需要具備處理超大規模業務流量的能力，以確保在海量請求到達時仍10能提供足夠的吞吐量和低延遲。當前支持軟件化部署的軟件 WAF 和云 WAF 產品在滿足這一需求時更具優勢，而支持集群化部署的硬件 WAF 盡管一定程度上也能滿足此類需求，但過高的采購成本也限制了用戶的選擇。需求三：關鍵業務場景通過 WAF 提升實

16、戰力“關鍵場景”比如HW、重保和攻防演練中要求 WAF 能有效防御Web 攻擊，提升防御能力，并獲取攻擊者信息，為防守方提供更多的戰術選擇?，F代 WAF 除了能夠利用精準的威脅情報實現對攻擊的快速檢測和攔截外，還能夠應用機器學習模型，通過自動化安全分析，實現對攻擊行為的快速路徑追蹤，幫助用戶快速定位問題源，大大縮短了從漏洞利用到入侵的時間窗口，滿足實戰化能力的需要。比如：云科安信提出了“可編程防御平臺”攻防一體化理念，將防御功能按場景組合成“防御模板”，使用者不用理解和學習復雜的安全防御原理和功能，只需根據要保護的業務場景引用相應的防御模板即可。一方面極大地降低了現代 WAF 的使用門檻，另一

17、方面通過防御模板的快速下發，實現了敏捷防御，提升了現代 WAF 的實戰力。為了在攻防對抗中占得“先機”，云科安信利用黑客畫像技術，通過分析黑客的攻擊行為、手段和風格特征，構建出反映黑客個人或組織風格的側寫模型，用于判斷、識別特定黑客或組織，從而預測攻擊活動、制定有針對性的防御策略。需求四：防御智能化、自動化攻擊自動化機器人攻擊、各類爬蟲攻擊等大幅提高了攻擊效率，可以輕易繞過傳統 WAF 的防護規則，不斷挑戰現代 WAF 的防御能力。我們也注意到國內部分廠商，基于領先的動態防御、語義分析等技術賦予現代 WAF 更加智能化的發現攻擊和威脅的能力，通過機器學習、行為分析等人工智能技術大幅提升了現代W

18、AF 的自主學習和適應能力?，F代 WAF 正在成為一種集成了多種安全檢測引擎的 AI 系統，應用 AI 技術增強現代 WAF 的自適應防御能力，是應對多變復雜威脅的重要趨勢?，F代 WAF 市場指南 11需求五：API、APP、小程序等多業務安全防護隨著 API、小程序等使用范圍的不斷擴大，安全威脅也日益增加，如越權訪問、參數篡改、重放攻擊等。針對 API、小程序等接入渠道，現代 WAF 實現了對接口和業務邏輯的風險掃描和評估，通過限制接口訪問，過濾敏感數據等手段，防止數據泄露、業務入侵等風險。需求六：行業差異化需求不同行業在網絡安全方面存在差異化的訴求，這推動了 WAF 產品向功能多樣化方向發

19、展。例如，金融行業需要重點防護核心業務系統接口的安全，因此對 WAF 的 API 防護能力提出了強烈需求。電信運營商大量采用虛擬化技術，需要 WAF 通過輕量級的虛擬化技術來實現云上業務的安全防護。能源和交通等重要行業需要支撐 OT 業務系統，對集群化部署和統一管理提出了要求。各個行業的不同需求促使 WAF 廠商集成可自由選擇的多種模塊化能力。125應用案例5.1現代 WAF 在銀行的應用案例（一）【案例提供：瑞數信息】A.案例背景金融數字化進程不斷加速，為了方便客戶接入、快速發展客戶，某大型銀行為客戶提供了多種接入渠道，包括手機銀行 App 訪問、Web 訪問、H5 訪問、微信訪問、小程序訪

20、問和 API 訪問。伴隨流量的提升，API 業務帶來的 Web 敞口風險和風險管控鏈條的擴大，不僅各種利用 Web 應用漏洞進行攻擊的事件正在與日俱增，各類擬人化自動化攻擊、API 業務攻擊、0day 攻擊對金融數字化業務的影響也在快速攀升，攻擊手段愈發多元化。1、攻擊日漸規?；蜆I務化專業化黑客團伙出于牟取經濟利益，大量采用自動化攻擊（Bots）對金融行業進行規?；?。這種無明顯攻擊特征的模擬合法業務操作的自動化攻擊，通過自動化工具模擬用戶的正常登錄、開戶、轉賬、交易、信息查詢等業務操作、Open API 接口非法濫用；同時，利用漏洞掃描、零日嗅探工具，對應用系統漏洞批量探測，從攻擊手法上

21、呈現出專業性高、針對性強的趨勢。2、單點防御被動且低效目前，金融企業針對各應用面臨的安全風險，都采用單點的被動防御技術為主，整體應用安全防護能力較差。僅靠單點的應用防護產品和方案，不僅存在復雜和高維護成本的困境。且對新興威脅手段無法有效防護，缺少應用安全數據關聯分析和管理能力?，F代 WAF 市場指南 13B.解決方案瑞數下一代 WAF-WAAP 安全平臺通過動態防御技術實現對手機銀行App、Web 網站、H5 頁面、微信、小程序和 API 接口的統一防護，在下一代WAF-WAAP 安全平臺上實現對各類接入客戶端數據的融合，并通過來源 IP、賬號信息對各平臺訪問數據進行關聯與信譽評分，實現多平臺

22、業務信息聯動與威脅感知，達到精準識別與攔截惡意自動化非法請求的目的。具體實現了：1、全渠道訪問的統一防護：實現全渠道業務（手機銀行 App、Web 網站、H5 頁面、微信、小程序和 API 接口）統一防護。2、跨渠道數據統一融合分析：實現對各類接入客戶端數據的融合，并通過來源 IP、賬號信息對各平臺訪問數據進行關聯與信譽評分，實現多平臺業務信息聯動與威脅感知，達到精準識別與攔截惡意自動化非法請求的目的。3、構建應用安全的統一標準：建立快速上線部署標準安全，在整個安全流程規范化的同時，實現異構集成，滿足安全能力的無縫對接，降低了金融業務創新成本。C.方案特點1、Web 應用協同防護融合傳統架構及

23、云上應用多場景的適配和可擴展性，從傳統網絡邊界，遷移到各種 Web 應用、APP 應用和 API 云服務，構建集中于業務邏輯、用戶、數據和應用的可信安全架構，全面抵擋新的安全威脅。系統部署后，大幅提升對欺詐來源的識別及追蹤能力，且能全程掌控攻擊全貌，建立對抗網絡空間威脅的全方位立體作戰能力。2、安全技術變革，化被動為“主動防御”14動態安全防御技術，無需依賴規則和補丁，為網站安全提供主動式安全防護。以“動態防護”技術為核心，增加服務器行為的“不可預測性”；提供面向業務層的主動防御，高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊，攔截未知威脅。3、基于 AI 技術的新思路通過使用機器學習的多種

24、威脅模型來確定異常攻擊，并阻攔確定的攻擊請求。每個威脅模型都代表特定的攻擊類別（SQL 注入，跨站點腳本，OS 命令注入等）。這些威脅模型使用來自各種來源的數十萬個真實攻擊樣本，包括如CVE 和 Exploit DB 以及威脅情報，及第三方漏洞掃描程序收集的數據，進行了廣泛訓練和測試，從而發現高度隱蔽的攻擊，有效提高檢測速率，降低誤報、錯報率。進一步過濾了自動化攻擊的噪音，讓大數據風控變得更加精確高效，大幅降低線上交易欺詐風險。4、強化對新興 Bots 威脅防護Bots 防護能力可以高效抵御由自動化工具發起的高效大規模攻擊，如惡意爬蟲、撞庫、虛假注冊、交易篡改、內網安全、API 濫用、零日攻擊

25、等，保障在業務、應用和數據層面的安全升級。動態驗證技術是基于動態算法技術，每次派發的終端檢查代碼的邏輯與形態均不同，攻擊者無法預知檢查內容，難以繞過；即使企圖逆向代碼，也只有當次有效，下次必須重新逆向，攻擊成本極為高昂。動態驗證技術解決了全球同類型方案中，易于逆向及繞過的問題；更通過真實運行環境驗證及終端攻擊行為模式分析等技術，完整掌握攻擊全貌，并能精確描繪攻擊者畫像。D.應用價值 解決業務安全問題通過將所有的 Web、App 和 API 應用全部接入到該平臺，通過動態安全技 現代 WAF 市場指南 15術實現對訪問客戶端信息的收集，結合全訪問記錄，利用大數據技術統一匯總訪問日志，進行綜合關聯

26、安全分析，發現可能的攻擊行為，有效攔截了各種自動化攻擊行為，防止了黑產發起的各種業務攻擊，如：自動化工具發起的批量查詢和異常交易行為被有效阻攔，境外 IP 使用多個賬號進行頻繁登陸和交易的異常行為等。另外，下一代WAF-WAAP安全平臺具備對未知攻擊的防護能力，保障業務系統免受零日漏洞攻擊，給安全運維提供了足夠的時間進行漏洞修復，為相關一線部門提供自動化工具攔截、安全告警、數據輸出，并給出處理建議，實現統一的安全威脅防護和分析。降低金融企業經濟損失金融企業為了提升經濟效益，經常組織促銷活動，大量的羊毛黨利用自動化工具也隨之而來，將金融企業大量的促銷投入薅走，給企業帶來了巨大的經濟損失。另外通過

27、下一代 WAF-WAAP 安全平臺可以清晰了解到真實用戶對那些業務比較熱衷，那些業務參加的用戶數量多，那些活動可以吸引到更多的注冊用戶數，從而輔助業務推廣；通過用戶畫像了解用戶的行為模型，可以實現精準營銷，增加收入。助力金融行業抗擊黑色產業鏈該項目的成功經驗，為金融行業探索了一條全新的抗擊黑產的道路，首先其從黑色產業鏈的最核心部分“自動化工具”發起，讓所有的自動化工具無法運行，從而打破黑色產業鏈；其次基于 WEB、APP、API 業務全渠道防護、跨渠道數據融合、業務安全透視、應用安全統一管理，形成安全聯防態勢，大幅提高安全能力。E.數世點評隨著金融數字化的加速，客戶接入渠道日益增多，使得金融行

28、業面臨日益增長的安全威脅，傳統的基于規則庫的 WAF 防御技術已難以有效應對，金融企業急需新一代 WEB 應用安全解決方案。瑞數信息的現代 WAF 解決方案集動態防16御、AI 以及 Bot 防護技術于一身，可以實現對全渠道 WEB 業務的安全防護。5.2現代 WAF 在銀行的應用案例（二）【案例提供：綠盟科技】A.案例背景數字化轉型需求催生了金融機構對于網絡安全建設的更高標準，銀行業正在全力打造數字銀行、開放銀行、場景金融等，這些業務迫使銀行更加注重線上化經營，不僅要求進一步擴大銀行開放程度，而且對安全風險控制提出了更高要求。銀行擁有大量核心 WEB 業務，WEB 安全建設不可或缺。金融用戶

29、會從傳統安全，向業務安全，微服務架構，集群部署等方面關注，并且隨著業務的增長，對高可用性要求越來越高?，F代 WAF 作為專業防護 WEB 攻擊的安全產品，為銀行業務保駕護航。某知名銀行現狀是：業務在多地存在，需要防護的 WEB 站點眾多，同時有IPV4 和 IPV6 環境。該銀行客戶需要解決的問題是：300+站點如何統一防護，后續新增業務時安全設備如何橫向擴展，以及如何避免單點故障。B.解決方案在該項目中，采用了現代 WAF的集群池，并結合集中管理群的方式來解決?，F代 WAF 市場指南 17 C.方案特點1、現代 WAF 反向代理部署采用反向代理資源池化部署，客戶側新增業務情況下，不需要更換新

30、設備，通過在 WAF 資源池擴容即可滿足需求?，F代 WAF 首先通過業務穩定性檢測、策略集中管理實現WEB安全高效管理，再通過F5負載均衡的auto last hop機制，保證 WAF 轉發流量時不改變真實源 IP，便于安全風險溯源。2、WAF 集中管理通通過集中管理平臺 ESPC 對實現 WAF 集中管理，實時監測設備健康度，快速發現和處置設備問題，能大幅提升運維效率。集中管理平臺實現的能力包括：混雜集中管理：針對客戶部署的數量眾多的 WAF 設備，不論是本地多臺部署，還是異地部署，抑或云端、本地結合部署，利用 ESPC 實現一個管理節點，解決用戶原有多處管控，既消耗時間，又浪費人力投入的問

31、題。18策略集中管理：集中管理平臺可以解決用戶原有多臺 WAF 逐個配置的痛點問題。集中管理后，配置可通過平臺統一下發，解決原有人工逐個配置手工出錯的意外場景?，F代 WAF 除了支持一鍵下發策略配置，節省運維成本支持外，同時支持通過自動化腳本提前在集中管理平臺中錄入策略變更操作，提前灰度驗證，變更時間一鍵應用，確保夜間快速準確完成變更。通過集中管理，大幅提升了運維效率，原來 200 臺 WAF 策略配置需要 20 小時，現在只需要 4 小時。業務穩定性監測：在一個平臺上可以直觀看到所有 WAF 的運行狀態，實時監測設備健康度。通過每天監控 WAF 磁盤狀態、CPU 狀態、流量情況、日志處理速率

32、、服務狀態、數據接入情況、基礎服務，應用容器情況和漏洞確認情況等。一旦發現異常 WAF，快速進行問題處置和流量切換。自動化運維：現代 WAF 可以根據客戶要求的統一告警格式規范制作出快速發布工具。并且通過全面開放的 API 接口和客戶態勢感知平臺對接，實現全場景、操作靈活的自動化運維體系，能夠基于典型 WEB 安全場景進行劇本編寫，通過自動化腳本封裝調用，實現運維一體化。D.應用價值 穩定性更強，保障業務可靠 增減集群設備，可隨時割接和升級 報障應急時，可快速切走流量，排除干擾 一體化解決方案，兼顧 Web 安全、API 安全、Bot 安全 E.數世點評該方案解決的是 300+銀行站點的統一 WEB 安全防護，以及后續新增業務節點時安全能力如何橫向擴展，同時避免單點故障的問題。該解決方案采用現代 WAF 資源池部署，業務穩定性更強，業務可靠性更高，同時大幅減少了客戶WEB 安全運營成本，規避單點故障風險。對于新業務上線、老舊業務擴容，也實現了無斷網擴容。