【51CTO.com綜合報道】如果說最近兩年網(wǎng)絡(luò)安全行業(yè)哪個領(lǐng)域最具潛力，答案可能非Web應(yīng)用防火墻莫屬。尤其是鑒于這兩年越發(fā)嚴峻的網(wǎng)絡(luò)態(tài)勢，使得各大企業(yè)對自身網(wǎng)站防黑防攻擊更是擺到了頭等大事。

在此情況下，企業(yè)界逐漸形成了一種共識：隨著Web應(yīng)用越來越廣泛，上面運行的內(nèi)容越來越關(guān)鍵，如果不進行安全性保護的話，已經(jīng)無法滿足企業(yè)正常的要求了?？梢哉f正是這樣一種剛性需求的存在，導(dǎo)致Web應(yīng)用防火墻市場在2011年伊始便呈現(xiàn)爆發(fā)性增長。

對此，作為國內(nèi)第一家正式提出Web應(yīng)用防火墻這一產(chǎn)品名詞和給予定義的廠商-梭子魚網(wǎng)絡(luò)有限公司表示早已料到這一情況。其中國區(qū)總經(jīng)理何平在接受采訪時表示，Web應(yīng)用防火墻的增長是完全可以預(yù)見的，正所謂有網(wǎng)絡(luò)的地方就會有防火墻，但傳統(tǒng)防火墻只是針對一些底層（網(wǎng)絡(luò)層、傳輸層）的信息進行阻斷，而WAF則深入到應(yīng)用層，對所有應(yīng)用信息進行過濾，這是二者的本質(zhì)區(qū)別。這兩年層出不窮的黑客攻擊事件使企業(yè)逐漸認識到，由于網(wǎng)絡(luò)安全防護重點已經(jīng)從網(wǎng)絡(luò)層向應(yīng)用層轉(zhuǎn)移，傳統(tǒng)的防火墻、IPS、網(wǎng)頁防篡改設(shè)備都無法徹底阻止此類攻擊，因此Web應(yīng)用防火墻（即WAF）成為這兩年的業(yè)內(nèi)焦點可謂是順其自然，水到渠成了。

因為它極大得補充了傳統(tǒng)防火墻或Web安全網(wǎng)關(guān)的有很大差別。傳統(tǒng)防火墻專注在網(wǎng)絡(luò)層面，提供IP、端口防護；Web安全網(wǎng)關(guān)保護企業(yè)的上網(wǎng)行為免受侵害。但Web應(yīng)用防火墻主要致力于提供應(yīng)用層保護。企業(yè)將Web應(yīng)用防火墻部署子在Web服務(wù)器之前，就是從網(wǎng)站的角度去考慮安全問題。

“這種考慮問題的轉(zhuǎn)變，體現(xiàn)了現(xiàn)階段IT投資方向的轉(zhuǎn)變。歸納來看，IT投資分為兩個階段，第一階段是IT基礎(chǔ)投資，第二階段是IT應(yīng)用投資，也可以稱作項目導(dǎo)向的IT投資。現(xiàn)在國內(nèi)各個行業(yè)、企業(yè)，都在考慮信息系統(tǒng)的整體建設(shè)，從單純的基礎(chǔ)性建設(shè)過渡到全方位應(yīng)用。而Web應(yīng)用防火墻恰恰是解決用戶關(guān)鍵應(yīng)用的安全交付與加速。換句話說，Web應(yīng)用防火墻趕上了屬于項目應(yīng)用導(dǎo)向的投資。”何平如是說。

目前Web應(yīng)用防火墻已從理念推廣向市場化操作全面過渡，達到業(yè)務(wù)井噴的理想狀態(tài)在何平看來似乎只是時間問題，據(jù)介紹梭子魚WEB應(yīng)用防火墻2011年上半年的同期業(yè)績增長幅度高達300%。而從2011年下半年的國內(nèi)項目機會看來， WEB應(yīng)用防火墻僅百萬級項目機會就達到上百個。不僅如此，包括移動聯(lián)通在內(nèi)的運營商行業(yè)、各大銀行、證券和保險機構(gòu)的金融行業(yè)以及高校教育行業(yè)都明確提出了對WEB應(yīng)用防火墻的硬性需求。此外，一些大型電子交易網(wǎng)站，如協(xié)程、芒果、阿里巴巴這些，以及一些高度敏感的政府網(wǎng)站都對Web應(yīng)用安全非常關(guān)注，因為這些網(wǎng)站已經(jīng)和后臺數(shù)據(jù)庫掛鉤，而非簡單的靜態(tài)頁面，因此普遍希望投入預(yù)算保證安全。最后，隨著今年3G網(wǎng)絡(luò)開始部署，很多3G應(yīng)用開始以手機瀏覽器為基礎(chǔ)，之后Web方式的應(yīng)用將會越來越多，這一塊也是市場增長的重點。

目前Web應(yīng)用防火墻主要是基于PCI標準設(shè)計（信用卡支付的數(shù)據(jù)安全標準），由于梭子魚WEB應(yīng)用防火墻是全球首家滿足該標準的產(chǎn)品，因此受到用戶青睞也就不足為奇了。

事實上，如果企業(yè)應(yīng)用的安全標準能達到PCI的水平，那么企業(yè)的信息安全保護就可以在相當程度上“高枕無憂”了。