【51CTO.com綜合報道】WEB應用防火墻（Web Application Firewall，簡稱WAF）在全球市場火不火？

梭子魚WAF全球產品市場經理Grant Murphy先生了然于胸，但對于中國市場，情況可能不太一樣。

WAF真相：IPS、IDS不是WAF

首先，中國客戶對WAF缺乏了解。

通過與代理商溝通，Grant Murphy了解到一個有趣的現象，與國外明顯不同的是，“很多中國客戶認為IPS/IDS就是WAF”，真相卻是大不一樣。

在他看來，盡管IPS（入侵防護系統）、IDS(入侵監測系統）與WAF都可以保護網絡安全，但IPS/IDS只是基于特征碼識別網絡攻擊，而WAF則是根據攻擊行為；此外，WAF能夠保護基于7層的網絡攻擊，而IPS/IDS則明顯不能做到這一點。

除了這些認識誤區，目前市場上還有真假WAF讓人難辨真偽。Grant Murphy認為，真正的WAF應該具有三方面的特征：1、要有合規性，真正的WAF應該有審計功能，這是從事網絡交易的網站必須部署的；2、能夠根據攻擊行為提供Web應用的防護；3、能夠防護Web網站的架構，有Web專屬性，有報表功能。“此外，真正的WAF應該兼顧安全和性能”， Grant Murphy補充說道。

WAF商機：WEB安全是系統工程

其次，國內WAF市場的潛力還未被真正挖掘。

數據顯示，全球WAF市場每年的增長率為20%到25%。“2、3年前，合規性還是驅動WAF市場的主要推力，但隨著客戶對于Web安全的了解，安全本身已經成為最大的客戶驅動。”面對電腦商報記者的采訪，Grant Murphy表示對WAF市場的發展前景非常看好。

具體到中國市場，數字顯得格外樂觀。梭子魚有限公司中國區總經理何平之前表示，今年梭子魚Web應用防火墻部署量相比去年增長200%，預計未來三年年平均增長率將達到500%。

Grant Murphy認為，兩種客戶對于WAF的采購可能性比較大。一是已經受到Web攻擊，會有一些特定的需求產生；二是盡管還未被攻擊，但意識比較高，對Web的安全漏洞認識比較清楚，所以有需求。

具體到行業，金融、電信、證券、能源、教育、大型國企等都將是WAF的潛力市場。總體來看，“只要有網絡應用就會有市場”。據Grant Murphy透露，面對這樣一個商機廣闊的市場，梭子魚將繼續100%依靠渠道，在積極招募新伙伴的同時，加大銷售人員培訓力度與技術支持，攜手共贏中國的WAF市場。

由于Web安全是一個系統工程，Grant Murphy建議廣大渠道伙伴不應該只是簡單的賣產品，而應該更多的提供解決方案，全面了解WAF產品、技術，客戶網絡環境、具體需求等。“在這個過程中，梭子魚將是整體解決方案中重要的一部分。”