【51CTO.com綜合報道】WEB應用防火墻（Web Application Firewall，簡稱WAF）在全球市場火不火？

梭子魚WAF全球產品市場經(jīng)理Grant Murphy先生了然于胸，但對于中國市場，情況可能不太一樣。

WAF真相：IPS、IDS不是WAF

首先，中國客戶對WAF缺乏了解。

通過與代理商溝通，Grant Murphy了解到一個有趣的現(xiàn)象，與國外明顯不同的是，“很多中國客戶認為IPS/IDS就是WAF”，真相卻是大不一樣。

在他看來，盡管IPS（入侵防護系統(tǒng)）、IDS(入侵監(jiān)測系統(tǒng)）與WAF都可以保護網(wǎng)絡安全，但IPS/IDS只是基于特征碼識別網(wǎng)絡攻擊，而WAF則是根據(jù)攻擊行為；此外，WAF能夠保護基于7層的網(wǎng)絡攻擊，而IPS/IDS則明顯不能做到這一點。

除了這些認識誤區(qū)，目前市場上還有真假WAF讓人難辨真?zhèn)巍rant Murphy認為，真正的WAF應該具有三方面的特征：1、要有合規(guī)性，真正的WAF應該有審計功能，這是從事網(wǎng)絡交易的網(wǎng)站必須部署的；2、能夠根據(jù)攻擊行為提供Web應用的防護；3、能夠防護Web網(wǎng)站的架構，有Web專屬性，有報表功能。“此外，真正的WAF應該兼顧安全和性能”， Grant Murphy補充說道。

WAF商機：WEB安全是系統(tǒng)工程

其次，國內WAF市場的潛力還未被真正挖掘。

數(shù)據(jù)顯示，全球WAF市場每年的增長率為20%到25%。“2、3年前，合規(guī)性還是驅動WAF市場的主要推力，但隨著客戶對于Web安全的了解，安全本身已經(jīng)成為最大的客戶驅動。”面對電腦商報記者的采訪，Grant Murphy表示對WAF市場的發(fā)展前景非常看好。

具體到中國市場，數(shù)字顯得格外樂觀。梭子魚有限公司中國區(qū)總經(jīng)理何平之前表示，今年梭子魚Web應用防火墻部署量相比去年增長200%，預計未來三年年平均增長率將達到500%。

Grant Murphy認為，兩種客戶對于WAF的采購可能性比較大。一是已經(jīng)受到Web攻擊，會有一些特定的需求產生；二是盡管還未被攻擊，但意識比較高，對Web的安全漏洞認識比較清楚，所以有需求。

具體到行業(yè)，金融、電信、證券、能源、教育、大型國企等都將是WAF的潛力市場。總體來看，“只要有網(wǎng)絡應用就會有市場”。據(jù)Grant Murphy透露，面對這樣一個商機廣闊的市場，梭子魚將繼續(xù)100%依靠渠道，在積極招募新伙伴的同時，加大銷售人員培訓力度與技術支持，攜手共贏中國的WAF市場。

由于Web安全是一個系統(tǒng)工程，Grant Murphy建議廣大渠道伙伴不應該只是簡單的賣產品，而應該更多的提供解決方案，全面了解WAF產品、技術，客戶網(wǎng)絡環(huán)境、具體需求等。“在這個過程中，梭子魚將是整體解決方案中重要的一部分。”