金融危机促使Web应用防火墙走强

　　此前本报一直表示，2009年安全大黑马非Web应用防火墙莫数。事实上，进入五月份以来，很多Web应用防火墙厂家的工程师已经处于应接不暇的状态。对此记者专门走访了F5、Citrix、梭子鱼的安全工程师，结果看到的是井喷的订单与密集的出差行程，这无不凸显出眼下Web应用防火墙市场的炙热。

　　细心的读者也许还记得，此前记者曾担心国内企业用户对于Web应用防火墙的理解程度。毕竟去年曾经出现过很多用户无法分辨Web应用防火墙与普通防火墙的差异。特别是今年年初，随着山寨气氛越炒越热，在Web应用防火墙上也出现了名不副实的山寨产品，并一度令记者十分紧张。

　　不过令人吃惊的是，广大企业用户对此的反应真的是处变不惊。此前梭子鱼中国区总经理何平先生在接受本报独家专访时表示，当前越来越多的企业用户开始主动联系安全厂商，请求厂商为其搭建符合自身应用特点的Web保护方案。而且不少用户已经把这部分预算列入了2009年的固定开支中去。要知道，在金融危机阴影尚未散尽的今天，用户的反映着实令记者吃惊。

　　对此何平的看法是，与硬件盒子一样的传统防火墙不同，Web应用防火墙不是单一产品，本身是基于策略的产品，需要结合企业的Web应用进行具体的安全咨询。安全厂商需要对企业的各种内部应用非常了解，比如对OA、MIS、ERP等应用的支持。因此当初Gartner就曾提出更加综合的应用交付网络的概念，将安全、加速、管理等集成在一起，实现完整的Web保护。

　　记者发现，很多企业在购买普通防火墙的时候，往往是从同行业企业中打听经验，寻找价格差异，有些时候依靠流行度去购买。但是在选择Web应用防火墙的时候，则是企业的IT经理带着问题去找方案进行解决，采购的认真与周密令人肃然起敬。

　　之前有专家介绍说，当前Web应用防火墙从全球范围内已经进入部署的高峰期，准确地说是第二波浪潮的开始。以美国为例，早先是在美国能源部使用，确保能源安全，之后过渡到一些普通政府部门使用，最后到纽约市的卫生局都开始采购。特别是2008年PCI法案通过之后，要求提供信用卡网上支付超过一定营业额的企业，都需要配置Web应用防火墙。可以说，国外Web应用防火墙进入了成熟化与普及化时代。

　　从国内来看，Web应用防火墙市场拉升同样明显。一方面金融危机导致传统的Web攻击更加疯狂，趋利性更加明显，企业的数据资产亟需保护;另一方面从2008年底至今，大量企业、政府的网站遭遇Web攻击潮，如三鹿网站事件等，用户认识到传统的防火墙、IPS、网页防篡改设备都无法彻底阻止网络攻击，使得国内的行业用户对Web应用的防护意识与意愿更加迫切，市场逐渐走强。