【51CTO.com綜合報(bào)道】WEB應(yīng)用防火墻（Web Application Firewall，簡(jiǎn)稱WAF）在全球市場(chǎng)火不火？

梭子魚WAF全球產(chǎn)品市場(chǎng)經(jīng)理Grant Murphy先生了然于胸，但對(duì)于中國(guó)市場(chǎng)，情況可能不太一樣。

WAF真相：IPS、IDS不是WAF

首先，中國(guó)客戶對(duì)WAF缺乏了解。

通過(guò)與代理商溝通，Grant Murphy了解到一個(gè)有趣的現(xiàn)象，與國(guó)外明顯不同的是，“很多中國(guó)客戶認(rèn)為IPS/IDS就是WAF”，真相卻是大不一樣。

在他看來(lái)，盡管IPS（入侵防護(hù)系統(tǒng)）、IDS(入侵監(jiān)測(cè)系統(tǒng)）與WAF都可以保護(hù)網(wǎng)絡(luò)安全，但I(xiàn)PS/IDS只是基于特征碼識(shí)別網(wǎng)絡(luò)攻擊，而WAF則是根據(jù)攻擊行為；此外，WAF能夠保護(hù)基于7層的網(wǎng)絡(luò)攻擊，而IPS/IDS則明顯不能做到這一點(diǎn)。

除了這些認(rèn)識(shí)誤區(qū)，目前市場(chǎng)上還有真假WAF讓人難辨真?zhèn)巍rant Murphy認(rèn)為，真正的WAF應(yīng)該具有三方面的特征：1、要有合規(guī)性，真正的WAF應(yīng)該有審計(jì)功能，這是從事網(wǎng)絡(luò)交易的網(wǎng)站必須部署的；2、能夠根據(jù)攻擊行為提供Web應(yīng)用的防護(hù)；3、能夠防護(hù)Web網(wǎng)站的架構(gòu)，有Web專屬性，有報(bào)表功能。“此外，真正的WAF應(yīng)該兼顧安全和性能”， Grant Murphy補(bǔ)充說(shuō)道。

WAF商機(jī)：WEB安全是系統(tǒng)工程

其次，國(guó)內(nèi)WAF市場(chǎng)的潛力還未被真正挖掘。

數(shù)據(jù)顯示，全球WAF市場(chǎng)每年的增長(zhǎng)率為20%到25%。“2、3年前，合規(guī)性還是驅(qū)動(dòng)WAF市場(chǎng)的主要推力，但隨著客戶對(duì)于Web安全的了解，安全本身已經(jīng)成為最大的客戶驅(qū)動(dòng)。”面對(duì)電腦商報(bào)記者的采訪，Grant Murphy表示對(duì)WAF市場(chǎng)的發(fā)展前景非?？春谩?/p>

具體到中國(guó)市場(chǎng)，數(shù)字顯得格外樂(lè)觀。梭子魚有限公司中國(guó)區(qū)總經(jīng)理何平之前表示，今年梭子魚Web應(yīng)用防火墻部署量相比去年增長(zhǎng)200%，預(yù)計(jì)未來(lái)三年年平均增長(zhǎng)率將達(dá)到500%。

Grant Murphy認(rèn)為，兩種客戶對(duì)于WAF的采購(gòu)可能性比較大。一是已經(jīng)受到Web攻擊，會(huì)有一些特定的需求產(chǎn)生；二是盡管還未被攻擊，但意識(shí)比較高，對(duì)Web的安全漏洞認(rèn)識(shí)比較清楚，所以有需求。

具體到行業(yè)，金融、電信、證券、能源、教育、大型國(guó)企等都將是WAF的潛力市場(chǎng)?？傮w來(lái)看，“只要有網(wǎng)絡(luò)應(yīng)用就會(huì)有市場(chǎng)”。據(jù)Grant Murphy透露，面對(duì)這樣一個(gè)商機(jī)廣闊的市場(chǎng)，梭子魚將繼續(xù)100%依靠渠道，在積極招募新伙伴的同時(shí)，加大銷售人員培訓(xùn)力度與技術(shù)支持，攜手共贏中國(guó)的WAF市場(chǎng)。

由于Web安全是一個(gè)系統(tǒng)工程，Grant Murphy建議廣大渠道伙伴不應(yīng)該只是簡(jiǎn)單的賣產(chǎn)品，而應(yīng)該更多的提供解決方案，全面了解WAF產(chǎn)品、技術(shù)，客戶網(wǎng)絡(luò)環(huán)境、具體需求等。“在這個(gè)過(guò)程中，梭子魚將是整體解決方案中重要的一部分。”