今天，我们已经步入全面信息化网络时代，网络安全问题成为一个广受关注的社会问题，Web应用安全的重要性无论怎样强调也不过分。如果说，在以上网行为管理为代表的Web内容安全产品市场早已进入充分竞争阶段，那么在今天，Web应用安全产品市场也实现了加速度发展。
 

　　7年前，作为第一个登上美国黑帽子大会的中国人，安恒信息创始人范渊曾就Web应用安全话题在会上演讲。今天，在此领域积累多年的他对应用安全近几年的发展感受颇深。他清楚地记得，在2004年到2005年间，美国发生了信用卡数据失窃事件，应用安全和数据安全由此广受关注，但在当时的美国，这个市场也几乎是一片空白。当时，在美国做的第一代数据库审计与现在相比不可同日而语，但即便是这样，在当时也很受欢迎。
 

　　从2007年开始，范渊带领安恒公司持续致力于提高用户的应用安全意识，但直到去年CSDN数据泄密事件发生后，他才真正感觉到，应用安全市场已经完成了第一阶段的培育。如果说，过去的企业网站只是个门户，那么在今天，业务系统已经到了真正扛大梁的时候，如：在金融、电信、财税、电商领域，业务系统已经成了企业业务支撑的核心力量，容不得其间断，也容不得数据篡改和失窃。在经历这一阶段后，今后会出现大量重要系统的部署。
 

　　目前，国内安全厂商已经看到这一市场的巨大潜力，越来越多的安全厂商正涉足于此。而5月17日首届Web应用防护与数据安全高峰论坛的成功举办，也意味着应用安全已经成为信息安全的一个重要分支而广受关注。
 

　　作为在国内Web应用安全领域的先行者，安恒信息目前正致力于打造Web应用的全生命周期安全防御体系。在范渊看来，应用安全不同于网络安全， 它应该是一个包含开发安全、测试安全、黑盒风险评估、上线实时监测、实时防护、关联分析和实时预警以及数据库数据安全、内部人员风险防范，事后的审计、追溯、合规等在内的全生命周期的完整体系。未来，打造Web应用全生命周期主动防御体系，将会成为安恒的核心竞争力。
 

　　本土信息安全的一线厂商启明星辰、绿盟也在应用安全领域早有作为。5月24日，启明星辰将隆重发布全新的万兆Web应用防火墙和万兆防DDoS产品，这也标志着启明星辰全线产品进入万兆时代。
 

　　目前，市场上的Web应用安全产品仍然以Fortinet、Imperva、梭子鱼等为主流，Juniper在3个月前也已8000万美元收购了Web应用安全软件公司Mykonos，显示出向应用安全领域进军的决心。
 

　　不过，信息安全作为最后一道防线，国产化非常重要，民族安全企业产业必须挑起重任。与芯片、操作系统不同，在应用安全领域，国内外基本是处在同一起跑线上，在技术上并不存在明显差距。而除了核心技术外，在业务系统、行业特性方面，国内企业在本土化方面更有优势。因此，国内应用安全厂商可无惧国外竞争对手。
 

　　虽然Web应用安全市场正迎来快速增长期，但在目前，国内还没有统一的Web应用防火墙(WAF)标准，而对WAF产品的评估，也并不像杀毒软件类产品那般简单。在现有的发展阶段，对用户而言，选择一款合适的WAF产品并非易事时。正如一位Web应用安全资深专家所说，评价WAF产品，最基本的是，要看该产品能否做到在保证安全同时又要透明化，目前国内厂商中能做到的大约只有两三家。IPS是透明的，但防护功能不够;用代理技术做防护最安全，但是不透明。只有采用了透明代理技术的WAF，才能真正称其为Web应用防火墙，才能帮助企业实现在安全防护的同时不影响业务系统运行。因为与业务关系的紧密，应用防火墙防护能力并不容易评估，这就涉及到WAF第二个非常重要的衡量指标，即：能否智能化地去适应不同的业务环境，降低WAF的实施难度，提高易用性。
 

　　在应用安全重要性日益凸显的今天，随着市场需求的快速升温，Web应用防火墙正呈现高速发展势头，相信在不久的将来将呈现爆发式增长。而在这一领域，国内本土安全企业将更有机会赢得胜利。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。