WAF（Web Application Firewall，WEB應(yīng)用防火墻）在全球市場火不火？梭子魚WAF全球產(chǎn)品市場經(jīng)理Grant Murphy先生了然于胸，但對于中國市場，情況可能不太一樣。

WAF真相：IPS、IDS不是WAF

首先，中國客戶對WAF缺乏了解。

通過與代理商溝通，Grant Murphy了解到一個(gè)有趣的現(xiàn)象，與國外明顯不同的是，“很多中國客戶認(rèn)為IPS/IDS就是WAF”，真相卻是大不一樣。在他看來，盡管IPS（入侵防護(hù)系統(tǒng)）、IDS(入侵監(jiān)測系統(tǒng)）與WAF都可以保護(hù)網(wǎng)絡(luò)安全，但I(xiàn)PS/IDS只是基于特征碼識(shí)別網(wǎng)絡(luò)攻擊，而WAF則是根據(jù)攻擊行為；此外，WAF能夠保護(hù)基于7層的網(wǎng)絡(luò)攻擊，而IPS/IDS則明顯不能做到這一點(diǎn)。

除了這些認(rèn)識(shí)誤區(qū)，目前市場上還有真假WAF讓人難辨真?zhèn)?。Grant Murphy認(rèn)為，真正的WAF應(yīng)該具有三方面的特征：

1、要有合規(guī)性，真正的WAF應(yīng)該有審計(jì)功能，這是從事網(wǎng)絡(luò)交易的網(wǎng)站必須部署的；

2、能夠根據(jù)攻擊行為提供Web應(yīng)用的防護(hù)；

3、能夠防護(hù)Web網(wǎng)站的架構(gòu)，有Web專屬性，有報(bào)表功能。“此外，真正的WAF應(yīng)該兼顧安全和性能”，Grant Murphy補(bǔ)充說道。

WAF商機(jī)：WEB安全是系統(tǒng)工程F

其次，國內(nèi)WAF市場的潛力還未被真正挖掘。

數(shù)據(jù)顯示，全球WAF市場每年的增長率為20%到25%。“2、3年前，合規(guī)性還是驅(qū)動(dòng)WAF市場的主要推力，但隨著客戶對于Web安全的了解，安全本身已經(jīng)成為最大的客戶驅(qū)動(dòng)。”面對電腦商報(bào)記者的采訪，Grant Murphy表示對WAF市場的發(fā)展前景非?？春?。

具體到中國市場，今年梭子魚Web應(yīng)用防火墻部署量相比去年增長200%，預(yù)計(jì)未來三年年平均增長率將達(dá)到500%。

Grant Murphy認(rèn)為，兩種客戶對于WAF的采購可能性比較大。一是已經(jīng)受到Web攻擊，會(huì)有一些特定的需求產(chǎn)生；二是盡管還未被攻擊，但意識(shí)比較高，對Web的安全漏洞認(rèn)識(shí)比較清楚，所以有需求。

具體到行業(yè)，金融、電信、證券、能源、教育、大型國企等都將是WAF的潛力市場?？傮w來看，“只要有網(wǎng)絡(luò)應(yīng)用就會(huì)有市場”。

Web安全是一個(gè)系統(tǒng)工程，希望廣大渠道伙伴不應(yīng)該只是簡單的賣產(chǎn)品，而應(yīng)該更多的提供解決方案，全面了解WAF產(chǎn)品、技術(shù)，客戶網(wǎng)絡(luò)環(huán)境、具體需求等。

【編輯推薦】

1. Web應(yīng)用防火墻安全大揭秘之“十誡” 上篇
2. WEB應(yīng)用防火墻 打造企業(yè)應(yīng)用安全不設(shè)防
3. Web應(yīng)用防火墻 建立安全的第一道防線
4. Web應(yīng)用與Web應(yīng)用防火墻之Web應(yīng)用防火墻
5. Web應(yīng)用與Web應(yīng)用防火墻之Web應(yīng)用
6. Web應(yīng)用防火墻會(huì)使企業(yè)安全策略復(fù)雜化嗎？