黑客的攻击目标已从个人用户逐渐转向银行、证券、政府等单位的网站。我国与互联网相连的网络节点95%都遭到过攻击或侵入，被攻击篡改的政府网站数量与去年相比大幅增长。随之而来的是，2009年，Web应用防火墙(WAF)在国内市场出现并逐步升温。2010年，越来越多的厂商看好这一市场的潜力并加入了竞争行列。2009年，中国WAF市场容量约为1000万元左右，而2010年至少达到4000万元以上。据第三方研究机构分析，中国Web应用防火墙市场在未来3年内将保持年均3倍以上的增长速度。

　　WAF基于对HTTP/HTTPS流量的双向解码和分析，可应对HTTP/HTTPS应用中的各类安全威胁，如SQL注入、XSS、跨站请求伪造攻击，以及应用层DDoS等，能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题。

　　目前，中国的WAF市场仍处在市场培育期。由于中国认证中心、公安部等权威机构尚未出台WAF产品的标准，所以一些只具备部分WAF功能的产品也打着WAF的旗号进行销售，造成概念混乱并导致市场陷入价格战。虽然多种功能相似的产品并存，但网页防篡改系统、Web实时监控与检测等产品，最终都将发展演变为功能更全面、防护更高效的WAF。2011年，WAF必定会成为主流的Web应用安全解决方案。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。