互联网世界改变着人们的生活，互联网从门户时代，搜索时代过渡到现在的web2.0时代。随着互联网技术的飞速发展，互联网应用已经逐步成为主流，许多企业、政府、高校的业务开始越来越依赖于Web应用。与此同时，黑客也将目标瞄准了Web应用。根据Gartner的分析，目前对黑客对网络的攻击有70%以上是基于应用层的，且这一数据还在上升。许多企业已经意识到Web应用安全性的重要性，很多厂商也推出纷纷自己的安全产品，诸如Web应用防火墙（WAF）、Web安全网关，看上去似乎并无什么不同，但实际上还是有一些差别，下面来为用户介绍一下它们的特点和区别。

    Web应用防火墙（WAF）在国际上公认的一种说法是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品，其主要用来保护Web应用免遭跨站脚本和SQL注入等常见攻击。WAF市场的火爆主要基于以下几点原因：从技术上将，一方面传统的防火墙对于应用层的工具无法进行有效抵抗，同时黑客技术手段的不断提高，类似于IDS、IPS类的设备已经不能从根本上防护应用层攻击；另一方面如上面所说，目前电子交易频繁，尤其是网络银行、敏感政府网站促使WAF市场火爆，此外随着今年各地纷纷部署3G网络署，很多3G应用开始以手机浏览器为基础，Web方式的应用越来越多，WAF市场增长可见一斑。

    根据IDC的报告，未来几年全球关于Web应用防护的市场份额将达30亿美元。虽然WAF市场前景广阔，但也不完美。目前国内的WAF市场相对成熟，中国市场还处于上升期，但是在目前还有一个统一的标准来规定其应该包含什么样的功能。不过业内的一个共识是WAF产品本身不能只识别网络层和特征码之类的攻击，还必须识别未知的攻击；除了被动防御之外，还需能够对未知的攻击进行主动防御，并对用户的上网行为进行主动分析。不管WAF的观众如何去建，更好的契合用户是最终的选择。

    Web安全网关是Gartner在其2008年的报告中所重点提及的边界应用安全网关。其主要功能包括防病毒、URL过滤、Internet应用控制和带宽管理等。随着Internet开放性、国际性、自由性的不断增加，对网络安全提出的新的要求。Web应用在极大的方便人们办公、获取信息、办理业务的同时，尤其是企业的B2B、B2C业务的发展更多地依靠于网站业务的正常运行，各大商业银行为了方便业务的开展，依懒于网站提供更多的在线服务方式，给攻击者以可乘之机，带来了很大的安全隐患。

    Web安全网关属于网络集成安全设备，可通过基于内容的检测技术，将安全保护拓展到了网络应用层。当员工在上网冲浪时，Web安全网关通常是他们的防护网，帮助他们过滤恶意软件、僵尸网络以及含有不适当内容的Web页面等所有Web威胁。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。