【51CTO.com 綜合消息】如果說2009年安全哪個(gè)領(lǐng)域最有潛力，答案可能非Web應(yīng)用防火墻莫屬。記者對(duì)此的感覺是，Web應(yīng)用防火墻真的是一個(gè)相當(dāng)與時(shí)俱進(jìn)的安全產(chǎn)物。

早在2004年，國(guó)外一些安全廠商就提出了Web應(yīng)用防火墻的理念，但當(dāng)時(shí)很多企業(yè)用戶對(duì)此的認(rèn)識(shí)還比較模糊。但隨著互聯(lián)網(wǎng)的普及，企業(yè)的Web應(yīng)用越來越多，而來自于Web的信息安全風(fēng)險(xiǎn)卻越發(fā)突出。

在此情況下，企業(yè)界逐漸形成了一種共識(shí)：隨著Web應(yīng)用越來越廣泛，上面運(yùn)行的內(nèi)容越來越關(guān)鍵，如果不進(jìn)行安全性保護(hù)的話，已經(jīng)無法滿足企業(yè)正常的要求了。可以說正是這樣一種剛性需求的存在，導(dǎo)致Web應(yīng)用防火墻市場(chǎng)在今年開始爆發(fā)。

對(duì)此，梭子魚中國(guó)區(qū)總經(jīng)理何平在接受本報(bào)獨(dú)家專訪時(shí)表示，Web應(yīng)用防火墻和傳統(tǒng)防火墻和Web安全網(wǎng)關(guān)有很大差別。傳統(tǒng)防火墻專注在網(wǎng)絡(luò)層面，提供IP、端口防護(hù)；Web安全網(wǎng)關(guān)保護(hù)企業(yè)的上網(wǎng)行為免受侵害。但Web應(yīng)用防火墻主要致力于提供應(yīng)用層保護(hù)。企業(yè)將Web應(yīng)用防火墻部署子在Web服務(wù)器之前，就是從網(wǎng)站的角度去考慮安全問題。

“這種考慮問題的轉(zhuǎn)變，體現(xiàn)了現(xiàn)階段IT投資方向的轉(zhuǎn)變。歸納來看，IT投資分為兩個(gè)階段，***階段是IT基礎(chǔ)投資，第二階段是IT應(yīng)用投資，也可以稱作項(xiàng)目導(dǎo)向的IT投資?，F(xiàn)在國(guó)內(nèi)各個(gè)行業(yè)、企業(yè)，都在考慮信息系統(tǒng)的整體建設(shè)，從單純的基礎(chǔ)性建設(shè)過渡到全方位應(yīng)用。而Web應(yīng)用防火墻恰恰是解決用戶關(guān)鍵應(yīng)用的安全交付與加速。換句話說，Web應(yīng)用防火墻屬于項(xiàng)目應(yīng)用導(dǎo)向的投資?！焙纹饺缡钦f。

另外一個(gè)令記者感到吃驚的是，此前眾多安全專家都認(rèn)為Web應(yīng)用防火墻從概念到市場(chǎng)化操作，還沒有達(dá)到理想狀態(tài)，應(yīng)用范疇方面還不是很廣。這樣可能導(dǎo)致安全企業(yè)的一些投入在短期內(nèi)無法收回。但目前的情況是，Web應(yīng)用防火墻市場(chǎng)的增長(zhǎng)極其迅速。

據(jù)介紹，僅從國(guó)內(nèi)的項(xiàng)目機(jī)會(huì)看，2009年一季度的***項(xiàng)目機(jī)會(huì)多達(dá)60個(gè)。很明確的一點(diǎn)是，只有大型企業(yè)才會(huì)購(gòu)買Web應(yīng)用防火墻。目前銀行是Web應(yīng)用防火墻的主要客戶。隨著網(wǎng)絡(luò)銀行的發(fā)展，Web應(yīng)用防火墻已經(jīng)列為銀行的采購(gòu)項(xiàng)目之一。另外，一些大型電子交易網(wǎng)站，如協(xié)程、芒果、阿里巴巴這些，以及一些高度敏感的政府網(wǎng)站都對(duì)Web應(yīng)用安全非常關(guān)注，因?yàn)檫@些網(wǎng)站已經(jīng)和后臺(tái)數(shù)據(jù)庫掛鉤，而非簡(jiǎn)單的靜態(tài)頁面，因此普遍希望投入預(yù)算保證安全。***，隨著今年3G網(wǎng)絡(luò)開始部署，很多3G應(yīng)用開始以手機(jī)瀏覽器為基礎(chǔ)，之后Web方式的應(yīng)用將會(huì)越來越多，這一塊也是市場(chǎng)增長(zhǎng)的重點(diǎn)。

***，目前Web應(yīng)用防火墻主要是基于PCI標(biāo)準(zhǔn)設(shè)計(jì)（信用卡支付的數(shù)據(jù)安全標(biāo)準(zhǔn)）

事實(shí)上，如果企業(yè)應(yīng)用的安全標(biāo)準(zhǔn)能達(dá)到PCI的水平，那么企業(yè)的信息安全保護(hù)就可以在相當(dāng)程度上“高枕無憂”了。