扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
如果说最近两年网络安全行业哪个领域最具潜力,答案可能非Web应用防火墙莫属。尤其是鉴于这两年越发严峻的网络态势,使得各大企业对自身网站防黑防攻击更是摆到了头等大事。
在此情况下,企业界逐渐形成了一种共识:随着Web应用越来越广泛,上面运行的内容越来越关键,如果不进行安全性保护的话,已经无法满足企业正常的要求了。可以说正是这样一种刚性需求的存在,导致Web应用防火墙市场在2011年伊始便呈现爆发性增长。
对此,作为国内第一家正式提出Web应用防火墙这一产品名词和给予定义的厂商-梭子鱼网络有限公司表示早已料到这一情况。其中国区总经理何平在接受采访时表示,Web应用防火墙的增长是完全可以预见的,正所谓有网络的地方就会有防火墙,但传统防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,而WAF则深入到应用层,对所有应用信息进行过滤,这是二者的本质区别。这两年层出不穷的黑客攻击事件使企业逐渐认识到,由于网络安全防护重点已经从网络层向应用层转移,传统的防火墙、IPS、网页防篡改设备都无法彻底阻止此类攻击,因此Web应用防火墙(即WAF)成为这两年的业内焦点可谓是顺其自然,水到渠成了。
因为它极大得补充了传统防火墙或Web安全网关的有很大差别。传统防火墙专注在网络层面,提供IP、端口防护;Web安全网关保护企业的上网行为免受侵害。但Web应用防火墙主要致力于提供应用层保护。企业将Web应用防火墙部署子在Web服务器之前,就是从网站的角度去考虑安全问题。
“这种考虑问题的转变,体现了现阶段IT投资方向的转变。归纳来看,IT投资分为两个阶段,第一阶段是IT基础投资,第二阶段是IT应用投资,也可以称作项目导向的IT投资。现在国内各个行业、企业,都在考虑信息系统的整体建设,从单纯的基础性建设过渡到全方位应用。而Web应用防火墙恰恰是解决用户关键应用的安全交付与加速。换句话说,Web应用防火墙赶上了属于项目应用导向的投资。”何平如是说。
目前Web应用防火墙已从理念推广向市场化操作全面过渡,达到业务井喷的理想状态在何平看来似乎只是时间问题,据介绍梭子鱼WEB应用防火墙2011年上半年的同期业绩增长幅度高达300%。而从2011年下半年的国内项目机会看来, WEB应用防火墙仅百万级项目机会就达到上百个。不仅如此,包括移动联通在内的运营商行业、各大银行、证券和保险机构的金融行业以及高校教育行业都明确提出了对WEB应用防火墙的硬性需求。此外,一些大型电子交易网站,如协程、芒果、阿里巴巴这些,以及一些高度敏感的政府网站都对Web应用安全非常关注,因为这些网站已经和后台数据库挂钩,而非简单的静态页面,因此普遍希望投入预算保证安全。最后,随着今年3G网络开始部署,很多3G应用开始以手机浏览器为基础,之后Web方式的应用将会越来越多,这一块也是市场增长的重点。
目前Web应用防火墙主要是基于PCI标准设计(信用卡支付的数据安全标准),由于梭子鱼WEB应用防火墙是全球首家满足该标准的产品,因此受到用户青睐也就不足为奇了。
事实上,如果企业应用的安全标准能达到PCI的水平,那么企业的信息安全保护就可以在相当程度上“高枕无忧”了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者