如果说最近两年网络安全行业哪个领域最具潜力,答案可能非Web应用防火墙莫属。尤其是鉴于这两年越发严峻的网络态势,使得各大企业对自身网站防黑防攻击更是摆到了头等大事。
在此情况下,企业界逐渐形成了一种共识:随着Web应用越来越广泛,上面运行的内容越来越关键,如果不进行安全性保护的话,已经无法满足企业正常的要求了。可以说正是这样一种刚性需求的存在,导致Web应用防火墙市场在2011年伊始便呈现爆发性增长。
对此,作为国内第一家正式提出Web应用防火墙这一产品名词和给予定义的厂商-梭子鱼网络有限公司表示早已料到这一情况。其中国区总经理何平在接受采访时表示,Web应用防火墙的增长是完全可以预见的,正所谓有网络的地方就会有防火墙,但传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,而WAF则深入到应用层,对所有应用信息进行过滤,这是二者的本质区别。这两年层出不穷的黑客攻击事件使企业逐渐认识到,由于网络安全防护重点已经从网络层向应用层转移,传统的防火墙、IPS、网页防篡改设备都无法彻底阻止此类攻击,因此Web应用防火墙(即WAF)成为这两年的业内焦点可谓是顺其自然,水到渠成了。
因为它极大得补充了传统防火墙或Web安全网关的有很大差别。传统防火墙专注在网络层面,提供IP、端口防护;Web安全网关保护企业的上网行为免受侵害。但Web应用防火墙主要致力于提供应用层保护。企业将Web应用防火墙部署子在Web服务器之前,就是从网站的角度去考虑安全问题。
“这种考虑问题的转变,体现了现阶段IT投资方向的转变。归纳来看,IT投资分为两个阶段,第一阶段是IT基础投资,第二阶段是IT应用投资,也可以称作项目导向的IT投资。现在国内各个行业、企业,都在考虑信息系统的整体建设,从单纯的基础性建设过渡到全方位应用。而Web应用防火墙恰恰是解决用户关键应用的安全交付与加速。换句话说,Web应用防火墙赶上了属于项目应用导向的投资。”何平如是说。
目前Web应用防火墙已从理念推广向市场化操作全面过渡,达到业务井喷的理想状态在何平看来似乎只是时间问题,据介绍梭子鱼WEB应用防火墙2011年上半年的同期业绩增长幅度高达300%。而从2011年下半年的国内项目机会看来,WEB应用防火墙仅百万级项目机会就达到上百个。不仅如此,包括移动联通在内的运营商行业、各大银行、证券和保险机构的金融行业以及高校教育行业都明确提出了对WEB应用防火墙的硬性需求。此外,一些大型电子交易网站,如协程、芒果、阿里巴巴这些,以及一些高度敏感的政府网站都对Web应用安全非常关注,因为这些网站已经和后台数据库挂钩,而非简单的静态页面,因此普遍希望投入预算保证安全。最后,随着今年3G网络开始部署,很多3G应用开始以手机浏览器为基础,之后Web方式的应用将会越来越多,这一块也是市场增长的重点。
目前Web应用防火墙主要是基于PCI标准设计(信用卡支付的数据安全标准),由于梭子鱼WEB应用防火墙是全球首家满足该标准的产品,因此受到用户青睐也就不足为奇了。
事实上,如果企业应用的安全标准能达到PCI的水平,那么企业的信息安全保护就可以在相当程度上“高枕无忧”了。
- 相关阅读:
- ·服务Web应用!10款免费服务器监控软件
//server.zol.com.cn/534/5346248.html - ·Gartner:2014年10大技术应用趋势预测
//server.zol.com.cn/429/4292601.html - ·编程和应用最热门 2014年8大热门IT技能
//server.zol.com.cn/401/4013716.html - ·混合云如何加速传统防火墙安全的消亡?
//server.zol.com.cn/389/3899479.html - ·混合云如何加速传统防火墙安全的消亡?
//server.zol.com.cn/389/3897514.html