【51CTO.com 獨家報道】近日，梭子魚公司預測2012年應用防火墻在國內將有超過5億的市場空間，而梭子魚認為其有能力占據半壁江山。

提及應用防火墻，不得不說的是目前來自應用層的安全威脅。不可否認，近兩年，來自應用層的攻擊異常泛濫，如何有效防御4-7層的安全威脅儼然成為企業目前普遍關心的問題。我們都知道傳統防火墻工作在網絡層，基于數據包的過濾規則，阻斷網絡層攻擊。通過地址轉換、訪問控制及狀態檢測等功能，對企業網絡進行保護。但對于應用最廣泛的Web服務器，防火墻完全對外部網絡開放http應用端口，這種方式對于Web應用沒有任何的防護。防火墻無法防護上述應用層的攻擊。

與傳統防火墻的最大區別在于，應用防火墻是對所有應用信息進行過濾。應用防火墻是一種專門針對Web應用進行全面防護的設備，使其能自動識別黑客攻擊，并且根據應用層的會話請求，處理應用層信息，也就是說，它專門保護Web應用通信流和所有相關的應用資源，避免遭受來自Web協議或應用程序漏洞方面的攻擊。

據梭子魚中國區銷售總監梁中鋼介紹，未來幾年，在應用防火墻領域的全球市場份額將達30億美元，而到2012年，中國也將有5億美元的市場空間。在51CTO.com記者看來，正是看到如此豐厚的市場份額，也就不難理解梭子魚為什么會把應用防火墻作為主打產品，重點推向市場。

在梭子魚的產品線中，應用防火墻是2008年正式推向市場的，從技術角度上說，其最大的特點是利用策略實現應用層流量的過濾。據梁中鋼介紹稱，梭子魚應用防火墻提供信息阻斷、應用層安全防御和關鍵業務加速三大功能。在記者看來，其中信息阻斷功能就是將應用防火墻部署在Web服務器群的前方，并提供反向代理，也就是說，所有Web的交互信息都將被應用防火墻攔截，在應用防火墻中緩存，再通過掃描過濾放行無害的流量，阻斷有危險的流量，加上相關的關鍵業務的策略配置，從而達到有效防御應用層攻擊的目的。

按上述的技術特點，我們不難判斷梭子魚應用防火墻的適用范圍。只要與Web業務相關的應用，都有應用防火墻用武之地，比如金融、在線支付、政府網站、運營商網上營業廳等。雖說應用防火墻的未來市場空間廣闊，但梁中鋼坦言，未來誰能夠提供整體的安全解決方案，誰才能在市場中獲得更廣闊的發展空間。他表示，梭子魚未來會通過收購的方式，整合現有的應用安全產品線，為用戶提供更多，更專業應用安全解決方案，以保護企業中的關鍵業務連續性，使企業關鍵業務正真的交付使用。他認為這正體現了梭子魚“融合交付 立體安全”的市場發展策略。此外，他表示2009年有六大趨勢值得關注，“面向用戶關鍵業務的網絡應用安全是頭等大事、虛擬化技術大行其道、網絡和數據中心的融合、綠色IT持續升溫、郵件歸檔成為新的關注點、災難恢復和數據備份開始備受關注”。

不過令記者吃驚的是，梁中鋼也表示，梭子魚將會分享5億的市場份額中的50%，這不免讓記者有些疑惑，梭子魚靠什么完成應用防火墻領域50%的市場份額呢？5億的市場份額又是如何計算出來的呢？或許這是沒有答案的問題，但留給梭子魚面前的不僅僅是廣闊的市場空間，更多的則是如何滿足用戶多變需求的挑戰。梭子魚怎樣面對挑戰，實現預期目標，我們只能拭目以待。

【編輯推薦】

1. 融合交付 立體安全 梭子魚您身邊的應用安全專家