【51CTO.com綜合報道】這是令所有CIO和CSO頭疼的問題，日益復雜的IT系統正面臨嚴重的挑戰：IT資源與業務應用的緊耦合造成效率低下與難以靈活擴展，IT業務面臨的威脅及風險越來越大，如Web下載、IM病毒、網絡攻擊、網站掛馬等。這些趨勢的核心都集中在應用層面，如何保證應用的安全，將是未來用戶對安全需求的重點。

從相關機構出具的調查報告中也佐證了這一點，在目前用戶遭受的信息安全攻擊中，有75%發生在Web應用層而非網絡層面。然而在網絡安全投資方面，目前絕大多數企業將資金用于網絡層面和服務器上，并沒有從真正意義上保證Web業務應用本身的安全。那么，用戶又當如何融合多種安全產品及解決方案來解決自身的安全問題，從多應用、多層次的網絡防護角度，構建立體網絡安全體系，如何迎接洶涌而來的云計算時代？帶著這些問題，中國IDC產業聯盟網對梭子魚中國區總經理何平進行了專訪。

Web應用防火墻剛性需求凸現

隨著互聯網技術的迅猛發展，許多政府和企業的關鍵業務活動越來越多地依賴于WEB應用，在向客戶提供通過瀏覽器訪問企業信息功能的同時，企業所面臨的風險在不斷增加。

在何平看來，風險加大主要表現在兩個層面：一是隨著Web應用程序的增多，這些Web應用程序所帶來的安全漏洞越來越多；二是隨著互聯網技術的發展，被用來進行攻擊的黑客工具越來越多、黑客活動越來越猖獗，組織性和經濟利益驅動非常明顯。

根據Gartner的調查，2/3的Web站點都相當脆弱，易受攻擊。另外隨著今年3G網絡開始部署，很多3G應用開始以手機、平板電腦為基礎，之后Web方式的應用將會越來越多。這一切都表明，用戶對Web安全的剛性需求會越來越大。

負載均衡和Web應用防火墻成重點

以反垃圾郵件起家的網安廠商梭子魚在國內市場可謂是風生水起，已經逐步形成了垃圾郵件防火墻、Web應用防火墻、負載均衡、郵件歸檔網關四項支柱型產品。“主動求變的主要原因是梭子魚反垃圾郵件已經在市場上取得不錯的成績，從06年開始就一直在反垃圾郵件市場占有率第一的位置。根據相關數據，目前梭子魚在中國反垃圾郵件市場占有率在60%以上。”何平如此說道。

“2007年，梭子魚推出其負載均衡產品；2009、2008年，梭子魚又率先在中國市場推出Web應用防火墻產品，Web應用防火墻市場呈明顯的需求上升趨勢，在未來梭子魚會以負載均衡和Web應用防火墻這兩條產品線為主。”何平如此說。為什么還要把郵件歸檔也作為產品重心呢？“因為郵件歸檔、垃圾郵件防火墻都屬于郵件安全應用方面的產品，我們很多的老客戶包括原來采購反垃圾郵件產品的客戶，他們對郵件備份和歸檔都有著需求。”

在何平看來，垃圾郵件防火墻已經進入了普及階段，已經得到了用戶的廣泛接受；負載均衡已經進入市場中期，激烈的市場競爭也形象的說明了這一點；而Web應用防火墻則剛剛走過市場教育階段，在未來三年之內市場將會出現500%的高速增長；但郵件歸檔的市場前景尚不能明確判斷，這主要受國家和監管部門的政策影響，但隨著中國塞班斯法案的推出和完善，用戶對其的需求也將越發迫切。

“雖然將負載均衡和Web應用防火墻作為今年的市場重點，但反垃圾郵件產品依然是梭子魚的旗艦產品之一，梭子魚全球乃至中國都在在產品研發、技術支持和售后服務等方面投入了大量的精力以確保梭子魚垃圾郵件防火墻在業界的領導者地位，從整個客戶群覆蓋、發展，包括產品更新方面也保持了一個很好的節奏，這也是梭子魚確保反垃圾市場占有率第一的重要因素。”

“梭子魚的產品越來越多，但所有產品的設計初衷都是貼近用戶需求，梭子魚將進一步開發其在安全防護、應用交付以及備份存儲方面的產品和解決方案，這些可使應用安全策略的配置更為容易。去年，梭子魚就提出了‘融合安全·立體交付’的發展理念，即采取多種產品和技術的融合，以達成企業網絡應用安全、流量管理、流量負載分擔、鏈路負載均衡、SSL VPN、網絡加速等目的。”

看好云服務市場 NG-firewall助力私有云構建

經過前幾年的市場推廣和技術積累，云計算開始逐漸落到實處，但安全性和合規性成為困擾云服務繼續發展的難題。而要實現真正的云計算，則需要構建一個端到端的安全防護體系，不僅僅是在網絡側實現防護，在終端層面也需要進一步防護。

在何平看來，云服務可以分為私有云、公有云和混合云三種。用戶應該根據自身的企業規模和應用承載情況，來靈活選擇云服務類型。“中小型企業可能比較傾向于公有云，因為公有云具有比較強的成本優勢，梭子魚可以為之提供基于SaaS的云安全服務，用戶本身并不需要部署本地設備；而對很多大型企業和行業用戶，他們非常重視自身應用的連續性、安全性和完整性，可能會傾向于私有云建設，梭子魚也可為之提供很好的解決方案；同時，梭子魚還可以通過公網和內網進行結合，提供混合云環境下的網絡安全產品。”

而要實現云服務，顯然離不開梭子魚推出的下一代防火墻NG firewall。“這是一個安全、低成本、可集中性管理的私有安全云的防護。傳統的防火墻大多端點防護，是一種對于網關的防護，而在當今整個網點全網絡的安全趨勢下，傳統防火墻包括UTM已經做不到安全防護了，而下一代防火墻的提出，基于云計算的模式下可以更好的做好整體安全防護。”何平在談到梭子魚下一代防火墻產品時表示。

在談到行業標準時，何平指出，由于目前沒有統一的WAF標準，供應商的產品功能和性能差異非常大。Web應用防火墻直接關聯到用戶核心應用，用戶需謹慎選擇產品，并建議在打算部署此類產品前先詢問專業的安全公司或者系統集成商，多進行分析比較。“梭子魚將充分借助包括傳統渠道商、系統集成商、行業解決方案商乃至獨立軟件開發商等等在內的各類廠商和渠道商的力量，以一個產業鏈的形態面向終端用戶，推動整個市場的發展。”