在中国网络安全市场WEB应用防火墙（Web Application Firewall，简称WAF）火不火？其实，WAF在中国市场，与其在全球的情况可能不太一样。

    WAF真相：IPS、IDS不是WAF

    首先，中国客户对WAF缺乏了解。

    通过与代理商沟通，Grant Murphy了解到一个有趣的现象，与国外明显不同的是，“很多中国客户认为IPS/IDS就是WAF”，真相却是大不一样。在他看来，尽管IPS（入侵防护系统）、IDS（入侵监测系统）与WAF都可以保护网络安全，但IPS/IDS只是基于特征码识别网络攻击，而WAF则是根据攻击行为；此外，WAF能够保护基于7层的网络攻击，而IPS/IDS则明显不能做到这一点。

    除了这些认识误区，目前市场上还有真假WAF让人难辨真伪。Grant Murphy认为，真正的WAF应该具有三方面的特征：

    1、要有合规性，真正的WAF应该有审计功能，这是从事网络交易的网站必须部署的；

    2、能够根据攻击行为提供Web应用的防护；

    3、能够防护Web网站的架构，有Web专属性，有报表功能。“此外，真正的WAF应该兼顾安全和性能”，Grant Murphy补充说道。

    WAF商机：Web安全是系统工程F

    其次，国内WAF市场的潜力还未被真正挖掘。

    数据显示，全球WAF市场每年的增长率为20%到25%.“2、3年前，合规性还是驱动WAF市场的主要推力，但随着客户对于Web安全的了解，安全本身已经成为最大的客户驱动。”面对电脑商报记者的采访，Grant Murphy表示对WAF市场的发展前景非常看好。

    具体到中国市场，今年梭子鱼Web应用防火墙部署量相比去年增长200%,预计未来三年年平均增长率将达到500%.

    Grant Murphy认为，两种客户对于WAF的采购可能性比较大。一是已经受到Web攻击，会有一些特定的需求产生；二是尽管还未被攻击，但意识比较高，对Web的安全漏洞认识比较清楚，所以有需求。

    具体到行业，金融、电信、证券、能源、教育、大型国企等都将是WAF的潜力市场。总体来看，“只要有网络应用就会有市场”。

    Web安全是一个系统工程，希望广大渠道伙伴不应该只是简单的卖产品，而应该更多的提供解决方案，全面了解WAF产品、技术，客户网络环境、具体需求等。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。