Web应用防火墙市场在2011年呈现爆发性增长

来源:51CTO  
2011/9/19 10:10:35
如果说最近两年网络安全行业哪个领域最具潜力,答案可能非Web应用防火墙莫属。尤其是鉴于这两年越发严峻的网络态势,使得各大企业对自身网站防黑防攻击更是摆到了头等大事。 



如果说最近两年网络安全行业哪个领域最具潜力,答案可能非Web应用防火墙莫属。尤其是鉴于这两年越发严峻的网络态势,使得各大企业对自身网站防黑防攻击更是摆到了头等大事。

在此情况下,企业界逐渐形成了一种共识:随着Web应用越来越广泛,上面运行的内容越来越关键,如果不进行安全性保护的话,已经无法满足企业正常的要求了。可以说正是这样一种刚性需求的存在,导致Web应用防火墙市场在2011年伊始便呈现爆发性增长。

对此,作为国内第一家正式提出Web应用防火墙这一产品名词和给予定义的厂商-梭子鱼网络有限公司表示早已料到这一情况。其中国区总经理何平在接受采访时表示,Web应用防火墙的增长是完全可以预见的,正所谓有网络的地方就会有防火墙,但传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,而WAF则深入到应用层,对所有应用信息进行过滤,这是二者的本质区别。这两年层出不穷的黑客攻击事件使企业逐渐认识到,由于网络安全防护重点已经从网络层向应用层转移,传统的防火墙、IPS、网页防篡改设备都无法彻底阻止此类攻击,因此Web应用防火墙(即WAF)成为这两年的业内焦点可谓是顺其自然,水到渠成了。

因为它极大得补充了传统防火墙或Web安全网关的有很大差别。传统防火墙专注在网络层面,提供IP、端口防护;Web安全网关保护企业的上网行为免受侵害。但Web应用防火墙主要致力于提供应用层保护。企业将Web应用防火墙部署子在Web服务器之前,就是从网站的角度去考虑安全问题。

“这种考虑问题的转变,体现了现阶段IT投资方向的转变。归纳来看,IT投资分为两个阶段,第一阶段是IT基础投资,第二阶段是IT应用投资,也可以称作项目导向的IT投资。现在国内各个行业、企业,都在考虑信息系统的整体建设,从单纯的基础性建设过渡到全方位应用。而Web应用防火墙恰恰是解决用户关键应用的安全交付与加速。换句话说,Web应用防火墙赶上了属于项目应用导向的投资。”何平如是说。

目前Web应用防火墙已从理念推广向市场化操作全面过渡,达到业务井喷的理想状态在何平看来似乎只是时间问题,据介绍梭子鱼WEB应用防火墙2011年上半年的同期业绩增长幅度高达300%。而从2011年下半年的国内项目机会看来, WEB应用防火墙仅百万级项目机会就达到上百个。不仅如此,包括移动联通在内的运营商行业、各大银行证券保险机构的金融行业以及高校教育行业都明确提出了对WEB应用防火墙的硬性需求。此外,一些大型电子交易网站,如协程、芒果、阿里巴巴这些,以及一些高度敏感的政府网站都对Web应用安全非常关注,因为这些网站已经和后台数据库挂钩,而非简单的静态页面,因此普遍希望投入预算保证安全。最后,随着今年3G网络开始部署,很多3G应用开始以手机浏览器为基础,之后Web方式的应用将会越来越多,这一块也是市场增长的重点。

目前Web应用防火墙主要是基于PCI标准设计(信用卡支付的数据安全标准),由于梭子鱼WEB应用防火墙是全球首家满足该标准的产品,因此受到用户青睐也就不足为奇了。

事实上,如果企业应用的安全标准能达到PCI的水平,那么企业的信息安全保护就可以在相当程度上“高枕无忧”了。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map