Web应用防火墙的功能与价值

　　随着互联网Web技术的全面应用，对Web应用防火墙来说，因为市场的井喷令所有安全企业兴奋异常。不过需要指出的是，并非对Web服务器提供保护的“盒子”都是Web应用防火墙。事实上，一个标准的Web应用防火墙至少需要具备四大功能。

　　第一，安全防护。这很好理解，对于针对Web服务器的攻击要具备防御能力，同时还要对数据泄密具备监管能力。

　　第二，加速。除了防护以外，企业用户在网络之中，需要对应用的运转效率进行控制，比如对TCP协议的缓冲，对SSLVPN的加速，对访问管理的卸载，Web应用防火墙必须能够提供相应的加速能力。

　　第三，可扩展性。Web应用防火墙在后台连接的时候和Web服务器相关，但不能仅仅防护一台服务器。事实上很多企业的Web服务器数量庞大，Web应用防火墙需要对应用交付和负载均衡提供支持。

　　第四，IP审计。Web应用防火墙本身对所有流量进行过滤的时候，本身必须具备一套策略----哪些流量需要阻断，哪些可以放过。这些相关的策略标准与策略模型需要对企业流行的应用进行支持。

　　Web应用防火墙最大的价值不单纯在于它的安全防护，它的价值是一种应用交互的平台。打个比方，企业要上一套ERP系统，基于Web平台的，BS架构的。本来是希望找一个软件供应商三个月做完，需要具备所有功能。开发商所考虑的问题是功能性需求，如果开发商把安全性因素都考虑进来，开发周期至少会延长50%，甚至100%，所以对整个软件交付的周期和成本会非常高。但是有了Web应用防火墙不一样，开发商只要把功能做好就行了，因为前端的阻断功能Web应用防火墙可以帮助企业完成，就是安全性的工作，这样交付周期会提高很快。

　　第二，系统上线以后可能存在一些功能需求变更，增加新功能要打补丁，就会有新的漏洞出现，意味着要面临新的安全威胁。这个时候Web应用防火墙功能又体现出来，也就是说Web应用防火墙最核心的价值有两块，第一是缩短用户的应用交付时间，二是为用户的应用运维提供一个最低成本的方案。