【51CTO.com 綜合消息】此前筆者一直表示，2009年安全大黑馬非Web應用防火墻莫數(shù)。事實上，進入五月份以來，很多Web應用防火墻廠家的工程師已經(jīng)處于應接不暇的狀態(tài)。對此記者專門走訪了眾多廠商，結果看到的是井噴的訂單與密集的出差行程，這無不凸顯出眼下Web應用防火墻市場的炙熱。

細心的讀者也許還記得，此前記者曾擔心國內企業(yè)用戶對于Web應用防火墻的理解程度。畢竟去年曾經(jīng)出現(xiàn)過很多用戶無法分辨Web應用防火墻與普通防火墻的差異。特別是今年年初，隨著山寨氣氛越炒越熱，在Web應用防火墻上也出現(xiàn)了名不副實的山寨產(chǎn)品，并一度令記者十分緊張。

不過令人吃驚的是，廣大企業(yè)用戶對此的反應真的是處變不驚。此前梭子魚中國區(qū)總經(jīng)理何平先生在接受本報獨家專訪時表示，當前越來越多的企業(yè)用戶開始主動聯(lián)系安全廠商，請求廠商為其搭建符合自身應用特點的Web保護方案。而且不少用戶已經(jīng)把這部分預算列入了2009年的固定開支中去。要知道，在金融危機陰影尚未散盡的今天，用戶的反映著實令記者吃驚。

對此何平的看法是，與硬件盒子一樣的傳統(tǒng)防火墻不同，Web應用防火墻不是單一產(chǎn)品，本身是基于策略的產(chǎn)品，需要結合企業(yè)的Web應用進行具體的安全咨詢。安全廠商需要對企業(yè)的各種內部應用非常了解，比如對OA、MIS、ERP等應用的支持。因此當初Gartner就曾提出更加綜合的應用交付網(wǎng)絡的概念，將安全、加速、管理等集成在一起，實現(xiàn)完整的Web保護。

記者發(fā)現(xiàn)，很多企業(yè)在購買普通防火墻的時候，往往是從同行業(yè)企業(yè)中打聽經(jīng)驗，尋找價格差異，有些時候依靠流行度去購買。但是在選擇Web應用防火墻的時候，則是企業(yè)的IT經(jīng)理帶著問題去找方案進行解決，采購的認真與周密令人肅然起敬。

之前有專家介紹說，當前Web應用防火墻從全球范圍內已經(jīng)進入部署的高峰期，準確地說是第二波浪潮的開始。以美國為例，早先是在美國能源部使用，確保能源安全，之后過渡到一些普通政府部門使用，最后到紐約市的衛(wèi)生局都開始采購。特別是2008年PCI法案通過之后，要求提供信用卡網(wǎng)上支付超過一定營業(yè)額的企業(yè)，都需要配置Web應用防火墻?？梢哉f，國外Web應用防火墻進入了成熟化與普及化時代。

從國內來看，Web應用防火墻市場拉升同樣明顯。一方面金融危機導致傳統(tǒng)的Web攻擊更加瘋狂，趨利性更加明顯，企業(yè)的數(shù)據(jù)資產(chǎn)亟需保護；另一方面從2008年底至今，大量企業(yè)、政府的網(wǎng)站遭遇Web攻擊潮，如三鹿網(wǎng)站事件等，用戶認識到傳統(tǒng)的防火墻、IPS、網(wǎng)頁防篡改設備都無法徹底阻止網(wǎng)絡攻擊，使得國內的行業(yè)用戶對Web應用的防護意識與意愿更加迫切，市場逐漸走強。