【51CTO.com 綜合消息】如果說2009年安全哪個領(lǐng)域最有潛力，答案可能非Web應(yīng)用防火墻莫屬。記者對此的感覺是，Web應(yīng)用防火墻真的是一個相當與時俱進的安全產(chǎn)物。

早在2004年，國外一些安全廠商就提出了Web應(yīng)用防火墻的理念，但當時很多企業(yè)用戶對此的認識還比較模糊。但隨著互聯(lián)網(wǎng)的普及，企業(yè)的Web應(yīng)用越來越多，而來自于Web的信息安全風(fēng)險卻越發(fā)突出。

在此情況下，企業(yè)界逐漸形成了一種共識：隨著Web應(yīng)用越來越廣泛，上面運行的內(nèi)容越來越關(guān)鍵，如果不進行安全性保護的話，已經(jīng)無法滿足企業(yè)正常的要求了?？梢哉f正是這樣一種剛性需求的存在，導(dǎo)致Web應(yīng)用防火墻市場在今年開始爆發(fā)。

對此，梭子魚中國區(qū)總經(jīng)理何平在接受本報獨家專訪時表示，Web應(yīng)用防火墻和傳統(tǒng)防火墻和Web安全網(wǎng)關(guān)有很大差別。傳統(tǒng)防火墻專注在網(wǎng)絡(luò)層面，提供IP、端口防護；Web安全網(wǎng)關(guān)保護企業(yè)的上網(wǎng)行為免受侵害。但Web應(yīng)用防火墻主要致力于提供應(yīng)用層保護。企業(yè)將Web應(yīng)用防火墻部署子在Web服務(wù)器之前，就是從網(wǎng)站的角度去考慮安全問題。

“這種考慮問題的轉(zhuǎn)變，體現(xiàn)了現(xiàn)階段IT投資方向的轉(zhuǎn)變。歸納來看，IT投資分為兩個階段，***階段是IT基礎(chǔ)投資，第二階段是IT應(yīng)用投資，也可以稱作項目導(dǎo)向的IT投資?，F(xiàn)在國內(nèi)各個行業(yè)、企業(yè)，都在考慮信息系統(tǒng)的整體建設(shè)，從單純的基礎(chǔ)性建設(shè)過渡到全方位應(yīng)用。而Web應(yīng)用防火墻恰恰是解決用戶關(guān)鍵應(yīng)用的安全交付與加速。換句話說，Web應(yīng)用防火墻屬于項目應(yīng)用導(dǎo)向的投資。”何平如是說。

另外一個令記者感到吃驚的是，此前眾多安全專家都認為Web應(yīng)用防火墻從概念到市場化操作，還沒有達到理想狀態(tài)，應(yīng)用范疇方面還不是很廣。這樣可能導(dǎo)致安全企業(yè)的一些投入在短期內(nèi)無法收回。但目前的情況是，Web應(yīng)用防火墻市場的增長極其迅速。

據(jù)介紹，僅從國內(nèi)的項目機會看，2009年一季度的***項目機會多達60個。很明確的一點是，只有大型企業(yè)才會購買Web應(yīng)用防火墻。目前銀行是Web應(yīng)用防火墻的主要客戶。隨著網(wǎng)絡(luò)銀行的發(fā)展，Web應(yīng)用防火墻已經(jīng)列為銀行的采購項目之一。另外，一些大型電子交易網(wǎng)站，如協(xié)程、芒果、阿里巴巴這些，以及一些高度敏感的政府網(wǎng)站都對Web應(yīng)用安全非常關(guān)注，因為這些網(wǎng)站已經(jīng)和后臺數(shù)據(jù)庫掛鉤，而非簡單的靜態(tài)頁面，因此普遍希望投入預(yù)算保證安全。***，隨著今年3G網(wǎng)絡(luò)開始部署，很多3G應(yīng)用開始以手機瀏覽器為基礎(chǔ)，之后Web方式的應(yīng)用將會越來越多，這一塊也是市場增長的重點。

***，目前Web應(yīng)用防火墻主要是基于PCI標準設(shè)計（信用卡支付的數(shù)據(jù)安全標準）

事實上，如果企業(yè)應(yīng)用的安全標準能達到PCI的水平，那么企業(yè)的信息安全保護就可以在相當程度上“高枕無憂”了。