Web應(yīng)用防火墻市場在2011年呈現(xiàn)爆發(fā)性增長
【51CTO.com綜合報道】如果說最近兩年網(wǎng)絡(luò)安全行業(yè)哪個領(lǐng)域最具潛力,答案可能非Web應(yīng)用防火墻莫屬。尤其是鑒于這兩年越發(fā)嚴(yán)峻的網(wǎng)絡(luò)態(tài)勢,使得各大企業(yè)對自身網(wǎng)站防黑防攻擊更是擺到了頭等大事。
在此情況下,企業(yè)界逐漸形成了一種共識:隨著Web應(yīng)用越來越廣泛,上面運(yùn)行的內(nèi)容越來越關(guān)鍵,如果不進(jìn)行安全性保護(hù)的話,已經(jīng)無法滿足企業(yè)正常的要求了。可以說正是這樣一種剛性需求的存在,導(dǎo)致Web應(yīng)用防火墻市場在2011年伊始便呈現(xiàn)爆發(fā)性增長。
對此,作為國內(nèi)第一家正式提出Web應(yīng)用防火墻這一產(chǎn)品名詞和給予定義的廠商-梭子魚網(wǎng)絡(luò)有限公司表示早已料到這一情況。其中國區(qū)總經(jīng)理何平在接受采訪時表示,Web應(yīng)用防火墻的增長是完全可以預(yù)見的,正所謂有網(wǎng)絡(luò)的地方就會有防火墻,但傳統(tǒng)防火墻只是針對一些底層(網(wǎng)絡(luò)層、傳輸層)的信息進(jìn)行阻斷,而WAF則深入到應(yīng)用層,對所有應(yīng)用信息進(jìn)行過濾,這是二者的本質(zhì)區(qū)別。這兩年層出不窮的黑客攻擊事件使企業(yè)逐漸認(rèn)識到,由于網(wǎng)絡(luò)安全防護(hù)重點(diǎn)已經(jīng)從網(wǎng)絡(luò)層向應(yīng)用層轉(zhuǎn)移,傳統(tǒng)的防火墻、IPS、網(wǎng)頁防篡改設(shè)備都無法徹底阻止此類攻擊,因此Web應(yīng)用防火墻(即WAF)成為這兩年的業(yè)內(nèi)焦點(diǎn)可謂是順其自然,水到渠成了。
因?yàn)樗鼧O大得補(bǔ)充了傳統(tǒng)防火墻或Web安全網(wǎng)關(guān)的有很大差別。傳統(tǒng)防火墻專注在網(wǎng)絡(luò)層面,提供IP、端口防護(hù);Web安全網(wǎng)關(guān)保護(hù)企業(yè)的上網(wǎng)行為免受侵害。但Web應(yīng)用防火墻主要致力于提供應(yīng)用層保護(hù)。企業(yè)將Web應(yīng)用防火墻部署子在Web服務(wù)器之前,就是從網(wǎng)站的角度去考慮安全問題。
“這種考慮問題的轉(zhuǎn)變,體現(xiàn)了現(xiàn)階段IT投資方向的轉(zhuǎn)變。歸納來看,IT投資分為兩個階段,第一階段是IT基礎(chǔ)投資,第二階段是IT應(yīng)用投資,也可以稱作項(xiàng)目導(dǎo)向的IT投資。現(xiàn)在國內(nèi)各個行業(yè)、企業(yè),都在考慮信息系統(tǒng)的整體建設(shè),從單純的基礎(chǔ)性建設(shè)過渡到全方位應(yīng)用。而Web應(yīng)用防火墻恰恰是解決用戶關(guān)鍵應(yīng)用的安全交付與加速。換句話說,Web應(yīng)用防火墻趕上了屬于項(xiàng)目應(yīng)用導(dǎo)向的投資。”何平如是說。
目前Web應(yīng)用防火墻已從理念推廣向市場化操作全面過渡,達(dá)到業(yè)務(wù)井噴的理想狀態(tài)在何平看來似乎只是時間問題,據(jù)介紹梭子魚WEB應(yīng)用防火墻2011年上半年的同期業(yè)績增長幅度高達(dá)300%。而從2011年下半年的國內(nèi)項(xiàng)目機(jī)會看來, WEB應(yīng)用防火墻僅百萬級項(xiàng)目機(jī)會就達(dá)到上百個。不僅如此,包括移動聯(lián)通在內(nèi)的運(yùn)營商行業(yè)、各大銀行、證券和保險機(jī)構(gòu)的金融行業(yè)以及高校教育行業(yè)都明確提出了對WEB應(yīng)用防火墻的硬性需求。此外,一些大型電子交易網(wǎng)站,如協(xié)程、芒果、阿里巴巴這些,以及一些高度敏感的政府網(wǎng)站都對Web應(yīng)用安全非常關(guān)注,因?yàn)檫@些網(wǎng)站已經(jīng)和后臺數(shù)據(jù)庫掛鉤,而非簡單的靜態(tài)頁面,因此普遍希望投入預(yù)算保證安全。最后,隨著今年3G網(wǎng)絡(luò)開始部署,很多3G應(yīng)用開始以手機(jī)瀏覽器為基礎(chǔ),之后Web方式的應(yīng)用將會越來越多,這一塊也是市場增長的重點(diǎn)。
目前Web應(yīng)用防火墻主要是基于PCI標(biāo)準(zhǔn)設(shè)計(jì)(信用卡支付的數(shù)據(jù)安全標(biāo)準(zhǔn)),由于梭子魚WEB應(yīng)用防火墻是全球首家滿足該標(biāo)準(zhǔn)的產(chǎn)品,因此受到用戶青睞也就不足為奇了。
事實(shí)上,如果企業(yè)應(yīng)用的安全標(biāo)準(zhǔn)能達(dá)到PCI的水平,那么企業(yè)的信息安全保護(hù)就可以在相當(dāng)程度上“高枕無憂”了。
