【51CTO.com 綜合消息】如果說2009年安全哪個領域最有潛力，答案可能非Web應用防火墻莫屬。記者對此的感覺是，Web應用防火墻真的是一個相當與時俱進的安全產物。

早在2004年，國外一些安全廠商就提出了Web應用防火墻的理念，但當時很多企業(yè)用戶對此的認識還比較模糊。但隨著互聯(lián)網的普及，企業(yè)的Web應用越來越多，而來自于Web的信息安全風險卻越發(fā)突出。

在此情況下，企業(yè)界逐漸形成了一種共識：隨著Web應用越來越廣泛，上面運行的內容越來越關鍵，如果不進行安全性保護的話，已經無法滿足企業(yè)正常的要求了。可以說正是這樣一種剛性需求的存在，導致Web應用防火墻市場在今年開始爆發(fā)。

對此，梭子魚中國區(qū)總經理何平在接受本報獨家專訪時表示，Web應用防火墻和傳統(tǒng)防火墻和Web安全網關有很大差別。傳統(tǒng)防火墻專注在網絡層面，提供IP、端口防護；Web安全網關保護企業(yè)的上網行為免受侵害。但Web應用防火墻主要致力于提供應用層保護。企業(yè)將Web應用防火墻部署子在Web服務器之前，就是從網站的角度去考慮安全問題。

“這種考慮問題的轉變，體現了現階段IT投資方向的轉變。歸納來看，IT投資分為兩個階段，***階段是IT基礎投資，第二階段是IT應用投資，也可以稱作項目導向的IT投資。現在國內各個行業(yè)、企業(yè)，都在考慮信息系統(tǒng)的整體建設，從單純的基礎性建設過渡到全方位應用。而Web應用防火墻恰恰是解決用戶關鍵應用的安全交付與加速。換句話說，Web應用防火墻屬于項目應用導向的投資。”何平如是說。

另外一個令記者感到吃驚的是，此前眾多安全專家都認為Web應用防火墻從概念到市場化操作，還沒有達到理想狀態(tài)，應用范疇方面還不是很廣。這樣可能導致安全企業(yè)的一些投入在短期內無法收回。但目前的情況是，Web應用防火墻市場的增長極其迅速。

據介紹，僅從國內的項目機會看，2009年一季度的***項目機會多達60個。很明確的一點是，只有大型企業(yè)才會購買Web應用防火墻。目前銀行是Web應用防火墻的主要客戶。隨著網絡銀行的發(fā)展，Web應用防火墻已經列為銀行的采購項目之一。另外，一些大型電子交易網站，如協(xié)程、芒果、阿里巴巴這些，以及一些高度敏感的政府網站都對Web應用安全非常關注，因為這些網站已經和后臺數據庫掛鉤，而非簡單的靜態(tài)頁面，因此普遍希望投入預算保證安全。***，隨著今年3G網絡開始部署，很多3G應用開始以手機瀏覽器為基礎，之后Web方式的應用將會越來越多，這一塊也是市場增長的重點。

***，目前Web應用防火墻主要是基于PCI標準設計（信用卡支付的數據安全標準）

事實上，如果企業(yè)應用的安全標準能達到PCI的水平，那么企業(yè)的信息安全保護就可以在相當程度上“高枕無憂”了。