Web应用防火墙来势汹汹

【.com 综合消息】如果说2009年安全哪个领域最有潜力，答案可能非Web应用防火墙莫属。记者对此的感觉是，Web应用防火墙真的是一个相当与时俱进的安全产物。

早在2004年，国外一些安全厂商就提出了Web应用防火墙的理念，但当时很多企业用户对此的认识还比较模糊。但随着互联网的普及，企业的Web应用越来越多，而来自于Web的信息安全风险却越发突出。

在此情况下，企业界逐渐形成了一种共识：随着Web应用越来越广泛，上面运行的内容越来越关键，如果不进行安全性保护的话，已经无法满足企业正常的要求了。可以说正是这样一种刚性需求的存在，导致Web应用防火墙市场在今年开始爆发。

对此，梭子鱼中国区总经理何平在接受本报独家专访时表示，Web应用防火墙和传统防火墙和Web安全网关有很大差别。传统防火墙专注在网络层面，提供IP、端口防护；Web安全网关保护企业的上网行为免受侵害。但Web应用防火墙主要致力于提供应用层保护。企业将Web应用防火墙部署子在Web服务器之前，就是从网站的角度去考虑安全问题。

“这种考虑问题的转变，体现了现阶段IT投资方向的转变。归纳来看，IT投资分为两个阶段，***阶段是IT基础投资，第二阶段是IT应用投资，也可以称作项目导向的IT投资。现在国内各个行业、企业，都在考虑信息系统的整体建设，从单纯的基础性建设过渡到全方位应用。而Web应用防火墙恰恰是解决用户关键应用的安全交付与加速。换句话说，Web应用防火墙属于项目应用导向的投资。”何平如是说。

另外一个令记者感到吃惊的是，此前众多安全专家都认为Web应用防火墙从概念到市场化操作，还没有达到理想状态，应用范畴方面还不是很广。这样可能导致安全企业的一些投入在短期内无法收回。但目前的情况是，Web应用防火墙市场的增长极其迅速。

据介绍，仅从国内的项目机会看，2009年一季度的***项目机会多达60个。很明确的一点是，只有大型企业才会购买Web应用防火墙。目前银行是Web应用防火墙的主要客户。随着网络银行的发展，Web应用防火墙已经列为银行的采购项目之一。另外，一些大型电子交易网站，如协程、芒果、阿里巴巴这些，以及一些高度敏感的政府网站都对Web应用安全非常关注，因为这些网站已经和后台数据库挂钩，而非简单的静态页面，因此普遍希望投入预算保证安全。***，随着今年3G网络开始部署，很多3G应用开始以手机浏览器为基础，之后Web方式的应用将会越来越多，这一块也是市场增长的重点。

***，目前Web应用防火墙主要是基于PCI标准设计（信用卡支付的数据安全标准）

事实上，如果企业应用的安全标准能达到PCI的水平，那么企业的信息安全保护就可以在相当程度上“高枕无忧”了。

分享名称：Web应用防火墙来势汹汹
链接地址：http://www.shufengxianlan.com/qtweb/news37/355687.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联