关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


2010——满地遍是网页防篡改和WAF

2010-08-07 11:42 推荐: 浏览: 57字号:

摘要: 其实网站防护类产品中间的空挡很长了……从2002年SQL注入漏洞开始在国内流行,到后来的跨站泛滥,中间几年的时间都没有几个安全公司推出一个好的解决方案。依然是靠防火墙封IP、封端口,装杀毒,装IDS。 后来几乎是一夜之间,出现了N个做网页防篡改的厂家,慢慢的也...

其实网站防护类产品中间的空挡很长了……从2002年SQL注入漏洞开始在国内流行,到后来的跨站泛滥,中间几年的时间都没有几个安全公司推出一个好的解决方案。依然是靠防火墙封IP、封端口,装杀毒,装IDS。

后来几乎是一夜之间,出现了N个做网页防篡改的厂家,慢慢的也开始增加SQL注入和跨站防护模块,比较早的厂家:上海天存、济南中创。都是软件。

再后来,在我印象中应该是杭州安恒和上海天泰,就是传说中和中科网威有着千丝万缕联系的厂家,推出了WEB应用防火墙硬件产品,忘了哪一年了,貌似2007年或稍微早一些。然后……一批厂家开始做硬件,绿盟等开始杀入。

当然,不得不推荐下,智恒联盟,有游侠以前汉邦的前辈和同事,网页防篡改产品做的也很不错(当然现在还做文档管理、硬件的WEB应用防火墙等),大家可以看看,也可以联系我 嘿嘿

曾经在博客写到,说我和同事去用户那边,不到半小时就有2个电话营销网页防篡改和WEB应用防火墙的……([某日,我和同事去拜访客户……])

另外包括最近和朋友的聊天,发现,的确网页防篡改和WEB应用防火墙是泛滥了……特别是OEM/ODM在圈子里面非常流行,往往有一家做出来,和他关系好的N家都“一夜之间”拥有了这款产品。软件或者硬件换个Logo而已——你懂的 嘿嘿

一款产品,生命周期也就2-3年(确切说是黄金时期),网页防篡改和WAF也差不多了……政府需求再多,也有个量,特别是有软件防篡改和软件WEB应用防火墙已经卖到1000元一套(不止一家!),另外这类产品的用户也几乎是政府、企业,动辄就招投标,耗费大量的人力物力,值得吗?

看看我前一段写的:[2010年度 中国WEB应用防火墙厂家和产品大全]、[2010年度 中国网页防篡改软件大全],其实这里面连1/3都没收集全,太多了,后来也懒得继续更新,因为几乎每天都有新产品……

其实,这还没算国外的:梭子鱼、Juniper、FortiNet等,甚至……甚至本站都出了一款网页防篡改(嗯,暂时撤下了……又不收钱,没动力更新了。)

是不是感到更乱了?呵呵

网页防篡改软件暴利阶段已经过去,蓝海已经彻底变成红海。

作者:张百川(网路游侠)
网站:https://www.youxia.org
转载请注明来源!谢谢合作。

联系站长租广告位!

中国首席信息安全官
Copy link