全球知名的高端IT媒体TechTarge是一家专注于为IT专业技术人员和管理决策人员提供信息技术资源的专业媒体。公司旗下拥有80多个专业细分IT网站，每年举办各类活动、会议和评选等。其中国(TechTarget China)团队秉承开拓中国精准定位IT媒体市场的宗旨，立足服务于企业级IT技术高端，为中国IT专业技术人士和管理决策人员提供高质量的技术信息内容。

　　在近期该媒体举办的2011年度安全和应用类产品读者票选活动中，梭子鱼WEB应用防火墙高票当选为本年度最受欢迎的WEB应用防火墙产品。

　　获奖原文为： “梭子鱼网络公司的Web应用防火墙设备产品线‘吃掉了’所有竞争对手，获得了金牌。几年来，Web应用防火墙在信息安全和合规经理间一直备受青睐，这很大程度上归功于支付卡行业数据安全标准(PCI DSS)要求6.6，该要求规定面向Web的卡系统要么使用WAF(Web Application Firewall，Web应用防火墙)进行保护，要么通过繁重的手工代码审查进行审核。但没有人喜欢代码审查。读者喜欢梭子鱼产品，源于其易于安装、配置和管理的人性化特点。此外，它还有发现和阻止已知攻击的能力，且会频繁地检测更新。据梭子鱼称，其企业WAF产品之所以能在竞争者中脱颖而出不仅仅是因为它的攻击缓解功能，还因为它的定制响应能力，功能丰富的应用交付平台，以及管理，报告和警报的易用性。”

　　梭子鱼WEB应用防火墙于去年七月完成全面升级，新的集中前端访问控制集成在其中距离和高端模型(mid-range and high-end models)中扩展了对企业认证系统的支持，包括RSA SecurID和CA SiteMinder。

　　“Web应用攻击呈上升趋势，同时关于应用感知(application-aware)的‘下一代’的周边防火墙有很多讨论。而最初的应用感知防火墙就是WAF，现在这些设备比以往任何时候都更有意义，因为它们可以直接部署在关键任务应用服务器的前端，并根据它们保护的应用程序调整特定的规则”。——SecurityCurve公司的合伙人Diana Kelley对于WEB应用防火墙寄予厚望。

　　此次荣膺2011年度最受欢迎Web应用防火墙产品，原因之一即是梭子鱼Web应用防火墙的主动防御功能做的非常好，通过对Web应用机理的分析，可以对HTTP流量进行完整的安全扫描，及时发现异常的使用模式并阻止目前未知的攻击方法。例如，通常Web应用程序与Web客户端的信息交流数量是有限的，如果检测到Web服务器正在返回一个比预期大很多的数据量，它就会及时切断传输，以防止更多的数据泄露。

　　与此同时，梭子鱼Web应用防火墙也提供了基于特征库的防御能力。这是因为梭子鱼追求的是让用户获得真正的安全，而不是概念本身：既然已经知道它就是攻击，可以通过特征库更快地发现并拦截攻击，就没有必要再通过主动防御功能，在消耗大量资源的基础上，再给它下“这就是攻击”的结论。

　　此外，获得诸多行业用户一致好评的另一重要原因则是梭子鱼WEB应用防火墙是全球首批通过各项行业标准法规和标准的安全产品之一，例如塞班斯法案、PCI DSS（支付卡行业信息安全管理体系标准）和 WAFSC（国际Web应用防火墙评价标准）等。

　　除了上文提到的PCI DSS外，WAFSC亦为业内人士所尊崇，该标准由全球WASC（Web应用安全协会，是一家非赢利的国际性专家社团，在国际上享有盛誉）推出，目的是便于用户研究出一套合理的测试方法，对大家可以Web应用防火墙产品的优劣进行测试和评价。WAFEC评价标准主要包括部署模式、HTTP协议支持、检测技术、防御技术、审计、报告、管理、性能、XML、主动学习、认证等方面，可以在一定程度上帮助我们准确地比较和评价Web应用防火墙产品。梭子鱼WEB应用防火墙完全符合WAFEC的评估标准，不仅如此梭子鱼还在密切跟踪WASC的研究成果，时刻保持产品的技术领先性。

　　更多梭子鱼WEB应用防火墙产品信息，可登录了梭子鱼官方主页获取：www.barracudanetworks.com.cn