【51CTO.com 独家报道】近日,梭子鱼公司预测2012年应用防火墙在国内将有超过5亿的市场空间,而梭子鱼认为其有能力占据半壁江山。
提及应用防火墙,不得不说的是目前来自应用层的安全威胁。不可否认,近两年,来自应用层的攻击异常泛滥,如何有效防御4-7层的安全威胁俨然成为企业目前普遍关心的问题。我们都知道传统防火墙工作在网络层,基于数据包的过滤规则,阻断网络层攻击。通过地址转换、访问控制及状态检测等功能,对企业网络进行保护。但对于应用最广泛的Web服务器,防火墙完全对外部网络开放http应用端口,这种方式对于Web应用没有任何的防护。防火墙无法防护上述应用层的攻击。
与传统防火墙的最大区别在于,应用防火墙是对所有应用信息进行过滤。应用防火墙是一种专门针对Web应用进行全面防护的设备,使其能自动识别黑客攻击,并且根据应用层的会话请求,处理应用层信息,也就是说,它专门保护Web应用通信流和所有相关的应用资源,避免遭受来自Web协议或应用程序漏洞方面的攻击。
据梭子鱼中国区销售总监梁中钢介绍,未来几年,在应用防火墙领域的全球市场份额将达30亿美元,而到2012年,中国也将有5亿美元的市场空间。在51CTO.com记者看来,正是看到如此丰厚的市场份额,也就不难理解梭子鱼为什么会把应用防火墙作为主打产品,重点推向市场。
在梭子鱼的产品线中,应用防火墙是2008年正式推向市场的,从技术角度上说,其最大的特点是利用策略实现应用层流量的过滤。据梁中钢介绍称,梭子鱼应用防火墙提供信息阻断、应用层安全防御和关键业务加速三大功能。在记者看来,其中信息阻断功能就是将应用防火墙部署在Web服务器群的前方,并提供反向代理,也就是说,所有Web的交互信息都将被应用防火墙拦截,在应用防火墙中缓存,再通过扫描过滤放行无害的流量,阻断有危险的流量,加上相关的关键业务的策略配置,从而达到有效防御应用层攻击的目的。
| 梭子鱼应用防火墙原理 |
按上述的技术特点,我们不难判断梭子鱼应用防火墙的适用范围。只要与Web业务相关的应用,都有应用防火墙用武之地,比如金融、在线支付、政府网站、运营商网上营业厅等。虽说应用防火墙的未来市场空间广阔,但梁中钢坦言,未来谁能够提供整体的安全解决方案,谁才能在市场中获得更广阔的发展空间。他表示,梭子鱼未来会通过收购的方式,整合现有的应用安全产品线,为用户提供更多,更专业应用安全解决方案,以保护企业中的关键业务连续性,使企业关键业务正真的交付使用。他认为这正体现了梭子鱼“融合交付 立体安全”的市场发展策略。此外,他表示2009年有六大趋势值得关注,“面向用户关键业务的网络应用安全是头等大事、虚拟化技术大行其道、网络和数据中心的融合、绿色IT持续升温、邮件归档成为新的关注点、灾难恢复和数据备份开始备受关注”。
不过令记者吃惊的是,梁中钢也表示,梭子鱼将会分享5亿的市场份额中的50%,这不免让记者有些疑惑,梭子鱼靠什么完成应用防火墙领域50%的市场份额呢?5亿的市场份额又是如何计算出来的呢?或许这是没有答案的问题,但留给梭子鱼面前的不仅仅是广阔的市场空间,更多的则是如何满足用户多变需求的挑战。梭子鱼怎样面对挑战,实现预期目标,我们只能拭目以待。
【编辑推荐】
