如果说最近两年网络安全行业哪个领域最具潜力,答案可能非Web应用防火墙莫属。尤其是鉴于这两年越发严峻的网络态势,使得各大企业对自身网站防黑防攻击更是摆到了头等大事。
在此情况下,企业界逐渐形成了一种共识:随着Web应用越来越广泛,上面运行的内容越来越关键,如果不进行安全性保护的话,已经无法满足企业正常的要求了。可以说正是这样一种刚性需求的存在,导致Web应用防火墙市场在2011年伊始便呈现爆发性增长。
对此,作为国内第一家正式提出Web应用防火墙这一产品名词和给予定义的厂商——梭子鱼网络有限公司表示早已料到这一情况。其中国区总经理何平在接受采访时表示,Web应用防火墙的增长是完全可以预见的,正所谓有网络的地方就会有防火墙,但传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,而WAF则深入到应用层,对所有应用信息进行过滤,这是二者的本质区别。这两年层出不穷的黑客攻击事件使企业逐渐认识到,由于网络安全防护重点已经从网络层向应用层转移,传统的防火墙、IPS、网页防篡改设备都无法彻底阻止此类攻击,因此Web应用防火墙(即WAF)成为这两年的业内焦点可谓是顺其自然,水到渠成了。
因为它极大得补充了传统防火墙或Web安全网关的有很大差别。传统防火墙专注在网络层面,提供IP、端口防护;Web安全网关保护企业的上网行为免受侵害。但Web应用防火墙主要致力于提供应用层保护。企业将Web应用防火墙部署在Web服务器之前,就是从网站的角度去考虑安全问题。
“这种考虑问题的转变,体现了现阶段IT投资方向的转变。归纳来看,IT投资分为两个阶段,第一阶段是IT基础投资,第二阶段是IT应用投资,也可以称作项目导向的IT投资。现在国内各个行业、企业,都在考虑信息系统的整体建设,从单纯的基础性建设过渡到全方位应用。而Web应用防火墙恰恰是解决用户关键应用的安全交付与加速。换句话说,Web应用防火墙赶上了属于项目应用导向的投资。”何平如是说。
目前Web应用防火墙已从理念推广向市场化操作全面过渡,达到业务井喷的理想状态在何平看来似乎只是时间问题,据介绍梭子鱼WEB应用防火墙2011年上半年的同期业绩增长幅度高达300%。而从2011年下半年的国内项目机会看来, WEB应用防火墙仅百万级项目机会就达到上百个。不仅如此,包括移动联通在内的运营商行业、各大银行、证券和保险机构的金融行业以及高校教育行业都明确提出了对WEB应用防火墙的硬性需求。此外,一些大型电子交易网站,如协程、芒果、阿里巴巴这些,以及一些高度敏感的政府网站都对Web应用安全非常关注,因为这些网站已经和后台数据库挂钩,而非简单的静态页面,因此普遍希望投入预算保证安全。最后,随着今年3G网络开始部署,很多3G应用开始以手机浏览器为基础,之后Web方式的应用将会越来越多,这一块也是市场增长的重点。
目前Web应用防火墙主要是基于PCI标准设计(信用卡支付的数据安全标准),由于梭子鱼WEB应用防火墙是全球首家满足该标准的产品,因此受到用户青睐也就不足为奇了。
事实上,如果企业应用的安全标准能达到PCI的水平,那么企业的信息安全保护就可以在相当程度上“高枕无忧”了。
更多梭子鱼WEB应用防火墙产品信息,可登录梭子鱼官方主页:www.barracudanetworks.com.cn
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Web应用防火墙采购须知(二)
Web应用防火墙是复杂的产品,在本文中,专家Brad Causey介绍了在购买Web应用防火墙产品之前企业需要考虑的关键问题。
-
Web应用防火墙采购须知(一)
Web应用防火墙是复杂的产品,在本文中,专家Brad Causey介绍了在购买Web应用防火墙(WAF)产品之前企业需要考虑的关键问题。
-
梭子鱼安全和存储解决方案现已在vCloud Air上线
梭子鱼网络近日宣布梭子鱼下一代防火墙,邮件归档网关,垃圾邮件防火墙和梭子鱼Web应用防火墙现已在VMware Ready-vCloud Air上获得认证。
-
梭子鱼Web应用防火墙获评“最值得购买产品”
在国际知名资讯安全杂志《SC Magazine》的应用安全产品组评测中,梭子鱼Web应用防火墙获得五星级评价并被评为最值得购买的产品。