2009年安全大黑马非Web应用防火墙莫数。事实上，很多Web应用防火墙厂家的工程师已经处于应接不暇的状态。对此记者专门走访了众多厂商，结果看到的是井喷的订单与密集的出差行程，这无不凸显出眼下Web应用防火墙市场的炙热。

　　细心的读者也许还记得，此前记者曾担心国内企业用户对于Web应用防火墙的理解程度。毕竟去年曾经出现过很多用户无法分辨Web应用防火墙与普通防火墙的差异。特别是今年年初，随着山寨气氛越炒越热，在Web应用防火墙上也出现了名不副实的山寨产品，并一度令记者十分紧张。

　　不过令人吃惊的是，广大企业用户对此的反应真的是处变不惊。此前梭子鱼中国区总经理何平先生在接受本报独家专访时表示，当前越来越多的企业用户开始主动联系安全厂商，请求厂商为其搭建符合自身应用特点的Web保护方案。而且不少用户已经把这部分预算列入了2009年的固定开支中去。要知道，在金融危机阴影尚未散尽的今天，用户的反映着实令记者吃惊。

　　对此何平的看法是，与硬件盒子一样的传统防火墙不同，Web应用防火墙不是单一产品，本身是基于策略的产品，需要结合企业的Web应用进行具体的安全咨询。安全厂商需要对企业的各种内部应用非常了解，比如对OA、MIS、ERP等应用的支持。因此当初Gartner就曾提出更加综合的应用交付网络的概念，将安全、加速、管理等集成在一起，实现完整的Web保护。

　　记者发现，很多企业在购买普通防火墙的时候，往往是从同行业企业中打听经验，寻找价格差异，有些时候依靠流行度去购买。但是在选择Web应用防火墙的时候，则是企业的IT经理带着问题去找方案进行解决，采购的认真与周密令人肃然起敬

　　之前有专家介绍说，当前Web应用防火墙从全球范围内已经进入部署的高峰期，准确地说是第二波浪潮的开始。以美国为例，早先是在美国能源部使用，确保能源安全，之后过渡到一些普通政府部门使用，最后到纽约市的卫生局都开始采购。特别是2008年PCI法案通过之后，要求提供信用卡网上支付超过一定营业额的企业，都需要配置Web应用防火墙。可以说，国外Web应用防火墙进入了成熟化与普及化时代。

　　从国内来看，Web应用防火墙市场拉升同样明显。一方面金融危机导致传统的Web攻击更加疯狂，趋利性更加明显，企业的数据资产亟需保护;另一方面从2008年底至今，大量企业、政府的网站遭遇Web攻击潮，如三鹿网站事件等，用户认识到传统的防火墙、IPS、网页防篡改设备都无法彻底阻止网络攻击，使得国内的行业用户对Web应用的防护意识与意愿更加迫切，市场逐渐走强。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。