【51CTO.com 綜合消息】此前筆者一直表示，2009年安全大黑馬非Web應用防火墻莫數。事實上，進入五月份以來，很多Web應用防火墻廠家的工程師已經處于應接不暇的狀態。對此記者專門走訪了眾多廠商，結果看到的是井噴的訂單與密集的出差行程，這無不凸顯出眼下Web應用防火墻市場的炙熱。

細心的讀者也許還記得，此前記者曾擔心國內企業用戶對于Web應用防火墻的理解程度。畢竟去年曾經出現過很多用戶無法分辨Web應用防火墻與普通防火墻的差異。特別是今年年初，隨著山寨氣氛越炒越熱，在Web應用防火墻上也出現了名不副實的山寨產品，并一度令記者十分緊張。

不過令人吃驚的是，廣大企業用戶對此的反應真的是處變不驚。此前梭子魚中國區總經理何平先生在接受本報獨家專訪時表示，當前越來越多的企業用戶開始主動聯系安全廠商，請求廠商為其搭建符合自身應用特點的Web保護方案。而且不少用戶已經把這部分預算列入了2009年的固定開支中去。要知道，在金融危機陰影尚未散盡的今天，用戶的反映著實令記者吃驚。

對此何平的看法是，與硬件盒子一樣的傳統防火墻不同，Web應用防火墻不是單一產品，本身是基于策略的產品，需要結合企業的Web應用進行具體的安全咨詢。安全廠商需要對企業的各種內部應用非常了解，比如對OA、MIS、ERP等應用的支持。因此當初Gartner就曾提出更加綜合的應用交付網絡的概念，將安全、加速、管理等集成在一起，實現完整的Web保護。

記者發現，很多企業在購買普通防火墻的時候，往往是從同行業企業中打聽經驗，尋找價格差異，有些時候依靠流行度去購買。但是在選擇Web應用防火墻的時候，則是企業的IT經理帶著問題去找方案進行解決，采購的認真與周密令人肅然起敬。

之前有專家介紹說，當前Web應用防火墻從全球范圍內已經進入部署的高峰期，準確地說是第二波浪潮的開始。以美國為例，早先是在美國能源部使用，確保能源安全，之后過渡到一些普通政府部門使用，最后到紐約市的衛生局都開始采購。特別是2008年PCI法案通過之后，要求提供信用卡網上支付超過一定營業額的企業，都需要配置Web應用防火墻。可以說，國外Web應用防火墻進入了成熟化與普及化時代。

從國內來看，Web應用防火墻市場拉升同樣明顯。一方面金融危機導致傳統的Web攻擊更加瘋狂，趨利性更加明顯，企業的數據資產亟需保護；另一方面從2008年底至今，大量企業、政府的網站遭遇Web攻擊潮，如三鹿網站事件等，用戶認識到傳統的防火墻、IPS、網頁防篡改設備都無法徹底阻止網絡攻擊，使得國內的行業用戶對Web應用的防護意識與意愿更加迫切，市場逐漸走強。