Web应用防火墙的机会来临

随着互联网的发展演变，基于Web和数据库架构的应用系统已经逐渐成为主流，广泛应用于企业内部和外部的业务系统中。但是，黑客也将攻击目标瞄准了Web应用，目前常见的网络攻击大多数都是针对应用自身的弱点，其中最常用的攻击技术就是针对Web应用的SQL注入和跨站攻击。

对Web应用的攻击增多刺激了Web应用防火墙(以下简称WAF)市场的增长。WAF是一种专门针对Web应用进行全面防护的设备，它可以识别黑客攻击，并且根据应用层的会话请求，处理应用层信息。也就是说，它专门保护Web应用通信流和所有相关的应用资源，避免遭受来自Web协议或应用程序漏洞方面的攻击。根据IDC的报告，未来几年全球关于Web应用防护的市场份额将达30亿美元。

目前，中国的WAF市场处于什么样的状况呢?记者采访了梭子鱼公司中国总经理何平。何平表示，2008年，中国Web应用防火墙的市场容量大约是2000万人民币。2009年，梭子鱼投入了几百台WAF设备供用户测试，大约有1400家用户进行了测试。2010年，在经过市场教育期和辅导期后，中国WAF市场将迎来一个增长期。据他估计，2010年的市场容量相比2008年至少有3倍的增长。

在2009年，除了大力推进原有的两大拳头产品——垃圾邮件防火墙和安全负载均衡机的销售之外，梭子鱼也将WAF作为主打产品，重点推向市场。梭子鱼WAF最大的特点是利用策略实现应用层流量的过滤。它提供信息阻断、应用层安全防御和关键业务加速三大功能。其中信息阻断功能就是将WAF部署在Web服务器群的前端，并提供反向代理，也就是说，所有Web的交互信息都将被WAF拦截，在WAF中缓存，再通过扫描过滤放行无害的流量，阻断有危险的流量，加上相关的关键业务的策略配置，从而达到有效防御应用层攻击的目的。

2010年，何平对WAF市场有着很大的期待。