随着互联网的发展演变,基于Web和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。但是,黑客也将攻击目标瞄准了Web应用,目前常见的网络攻击大多数都是针对应用自身的弱点,其中最常用的攻击技术就是针对Web应用的SQL注入和跨站攻击。
对Web应用的攻击增多刺激了Web应用防火墙(以下简称WAF)市场的增长。WAF是一种专门针对Web应用进行全面防护的设备,它可以识别黑客攻击,并且根据应用层的会话请求,处理应用层信息。也就是说,它专门保护Web应用通信流和所有相关的应用资源,避免遭受来自Web协议或应用程序漏洞方面的攻击。根据IDC的报告,未来几年全球关于Web应用防护的市场份额将达30亿美元。
目前,中国的WAF市场处于什么样的状况呢?记者采访了梭子鱼公司中国总经理何平。何平表示,2008年,中国Web应用防火墙的市场容量大约是2000万人民币。2009年,梭子鱼投入了几百台WAF设备供用户测试,大约有1400家用户进行了测试。2010年,在经过市场教育期和辅导期后,中国WAF市场将迎来一个增长期。据他估计,2010年的市场容量相比2008年至少有3倍的增长。
在2009年,除了大力推进原有的两大拳头产品——垃圾邮件防火墙和安全负载均衡机的销售之外,梭子鱼也将WAF作为主打产品,重点推向市场。梭子鱼WAF最大的特点是利用策略实现应用层流量的过滤。它提供信息阻断、应用层安全防御和关键业务加速三大功能。其中信息阻断功能就是将WAF部署在Web服务器群的前端,并提供反向代理,也就是说,所有Web的交互信息都将被WAF拦截,在WAF中缓存,再通过扫描过滤放行无害的流量,阻断有危险的流量,加上相关的关键业务的策略配置,从而达到有效防御应用层攻击的目的。
2010年,何平对WAF市场有着很大的期待。