WAF浅析:合规性+Web应用防护

安全 应用安全
由于Web安全是一个系统工程,专家建议广大渠道伙伴不应该只是简单的卖产品,而应该更多的提供解决方案,全面了解WAF产品、技术,客户网络环境、具体需求等。

WAF(Web Application Firewall,WEB应用防火墙)在全球市场火不火?梭子鱼WAF全球产品市场经理Grant Murphy先生了然于胸,但对于中国市场,情况可能不太一样。

WAF真相:IPS、IDS不是WAF

首先,中国客户对WAF缺乏了解。

通过与代理商沟通,Grant Murphy了解到一个有趣的现象,与国外明显不同的是,“很多中国客户认为IPS/IDS就是WAF”,真相却是大不一样。在他看来,尽管IPS(入侵防护系统)、IDS(入侵监测系统)与WAF都可以保护网络安全,但IPS/IDS只是基于特征码识别网络攻击,而WAF则是根据攻击行为;此外,WAF能够保护基于7层的网络攻击,而IPS/IDS则明显不能做到这一点。

除了这些认识误区,目前市场上还有真假WAF让人难辨真伪。Grant Murphy认为,真正的WAF应该具有三方面的特征:

1、要有合规性,真正的WAF应该有审计功能,这是从事网络交易的网站必须部署的;

2、能够根据攻击行为提供Web应用的防护;

3、能够防护Web网站的架构,有Web专属性,有报表功能。“此外,真正的WAF应该兼顾安全和性能”,Grant Murphy补充说道。

WAF商机:WEB安全是系统工程F

其次,国内WAF市场的潜力还未被真正挖掘。

数据显示,全球WAF市场每年的增长率为20%到25%。“2、3年前,合规性还是驱动WAF市场的主要推力,但随着客户对于Web安全的了解,安全本身已经成为最大的客户驱动。”面对电脑商报记者的采访,Grant Murphy表示对WAF市场的发展前景非常看好。

具体到中国市场,今年梭子鱼Web应用防火墙部署量相比去年增长200%,预计未来三年年平均增长率将达到500%。

Grant Murphy认为,两种客户对于WAF的采购可能性比较大。一是已经受到Web攻击,会有一些特定的需求产生;二是尽管还未被攻击,但意识比较高,对Web的安全漏洞认识比较清楚,所以有需求。

具体到行业,金融、电信、证券、能源、教育、大型国企等都将是WAF的潜力市场。总体来看,“只要有网络应用就会有市场”。

Web安全是一个系统工程,希望广大渠道伙伴不应该只是简单的卖产品,而应该更多的提供解决方案,全面了解WAF产品、技术,客户网络环境、具体需求等。

【编辑推荐】

  1. Web应用防火墙安全大揭秘之“十诫” 上篇
  2. WEB应用防火墙 打造企业应用安全不设防
  3. Web应用防火墙 建立安全的第一道防线
  4. Web应用与Web应用防火墙之Web应用防火墙
  5. Web应用与Web应用防火墙之Web应用
  6. Web应用防火墙会使企业安全策略复杂化吗?
责任编辑:佚名 来源: 赛迪网
相关推荐

2011-02-15 12:11:38

2012-12-28 13:59:57

2013-10-17 10:24:01

IT合规性合规性法规遵从

2010-10-25 11:59:19

2010-07-26 16:44:45

2012-04-19 09:34:21

ibmdw

2018-05-31 21:53:17

云合规云计算多云

2010-12-22 12:57:16

2013-03-15 16:59:30

软件刀片Check Point

2022-11-24 15:02:05

APP

2019-07-30 11:23:58

云计算软件工具

2011-03-31 14:44:50

2022-06-15 08:01:23

Kubernetes配置安全性

2019-07-17 12:47:34

云计算合规性云计算提供商

2014-05-15 11:45:31

云计算数据中心

2024-09-05 09:56:32

2018-12-29 14:10:17

GDPR安全隐私数据安全

2012-05-23 09:32:53

身份管理IAM系统

2017-09-27 15:46:33

2021-10-09 09:00:00

SaaS数据安全隐私
点赞
收藏

51CTO技术栈公众号