WEB应用防火墙(Web Application Firewall,简称WAF)在全球市场火不火?
梭子鱼WAF全球产品市场经理Grant Murphy先生了然于胸,但对于中国市场,情况可能不太一样。
WAF真相:IPS、IDS不是WAF
首先,中国客户对WAF缺乏了解。
通过与代理商沟通,Grant Murphy了解到一个有趣的现象,与国外明显不同的是,“很多中国客户认为IPS/IDS就是WAF”,真相却是大不一样。
在他看来,尽管IPS(入侵防护系统)、IDS(入侵监测系统)与WAF都可以保护网络安全,但IPS/IDS只是基于特征码识别网络攻击,而WAF则是根据攻击行为;此外,WAF能够保护基于7层的网络攻击,而IPS/IDS则明显不能做到这一点。
除了这些认识误区,目前市场上还有真假WAF让人难辨真伪。Grant Murphy认为,真正的WAF应该具有三方面的特征:1、要有合规性,真正的WAF应该有审计功能,这是从事网络交易的网站必须部署的;2、能够根据攻击行为提供Web应用的防护;3、能够防护Web网站的架构,有Web专属性,有报表功能。“此外,真正的WAF应该兼顾安全和性能”, Grant Murphy补充说道。
WAF商机:WEB安全是系统工程
其次,国内WAF市场的潜力还未被真正挖掘。
数据显示,全球WAF市场每年的增长率为20%到25%。“2、3年前,合规性还是驱动WAF市场的主要推力,但随着客户对于Web安全的了解,安全本身已经成为最大的客户驱动。”面对电脑商报记者的采访,Grant Murphy表示对WAF市场的发展前景非常看好。
具体到中国市场,数字显得格外乐观。梭子鱼有限公司中国区总经理何平之前表示,今年梭子鱼Web应用防火墙部署量相比去年增长200%,预计未来三年年平均增长率将达到500%。
Grant Murphy认为,两种客户对于WAF的采购可能性比较大。一是已经受到Web攻击,会有一些特定的需求产生;二是尽管还未被攻击,但意识比较高,对Web的安全漏洞认识比较清楚,所以有需求。
具体到行业,金融、电信、证券、能源、教育、大型国企等都将是WAF的潜力市场。总体来看,“只要有网络应用就会有市场”。据Grant Murphy透露,面对这样一个商机广阔的市场,梭子鱼将继续100%依靠渠道,在积极招募新伙伴的同时,加大销售人员培训力度与技术支持,携手共赢中国的WAF市场。
由于Web安全是一个系统工程,Grant Murphy建议广大渠道伙伴不应该只是简单的卖产品,而应该更多的提供解决方案,全面了解WAF产品、技术,客户网络环境、具体需求等。“在这个过程中,梭子鱼将是整体解决方案中重要的一部分。”
更多梭子鱼WEB应用防火墙资讯,可登录梭子鱼官方网站:www.barracudanetworks.com.cn
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Web应用防火墙采购须知(二)
Web应用防火墙是复杂的产品,在本文中,专家Brad Causey介绍了在购买Web应用防火墙产品之前企业需要考虑的关键问题。
-
Web应用防火墙采购须知(一)
Web应用防火墙是复杂的产品,在本文中,专家Brad Causey介绍了在购买Web应用防火墙(WAF)产品之前企业需要考虑的关键问题。
-
梭子鱼安全和存储解决方案现已在vCloud Air上线
梭子鱼网络近日宣布梭子鱼下一代防火墙,邮件归档网关,垃圾邮件防火墙和梭子鱼Web应用防火墙现已在VMware Ready-vCloud Air上获得认证。
-
梭子鱼Web应用防火墙获评“最值得购买产品”
在国际知名资讯安全杂志《SC Magazine》的应用安全产品组评测中,梭子鱼Web应用防火墙获得五星级评价并被评为最值得购买的产品。