安恒信息指出Web應(yīng)用防火墻市場(chǎng)將進(jìn)入井噴時(shí)期

信息安全在中國(guó)經(jīng)歷了近十年的發(fā)展，從傳統(tǒng)的老三樣網(wǎng)絡(luò)防火墻、入侵檢測(cè)、防病毒已經(jīng)發(fā)展到了信息系統(tǒng)的各個(gè)方面。當(dāng)前的Web應(yīng)用安全現(xiàn)狀主要存在以下幾個(gè)方面：

1、安全意識(shí)需要轉(zhuǎn)變：目前大部分還停留在網(wǎng)絡(luò)安全，防病毒

2、Web安全還停留在防篡改層面

3、Web應(yīng)用安全防御技術(shù)有待完善，技術(shù)、制度和法律方面都有待改進(jìn)和健全。

4、入侵者形成的地下黑色產(chǎn)業(yè)鏈嚴(yán)重危害Web應(yīng)用安全。

Web應(yīng)用防護(hù)依據(jù)業(yè)務(wù)價(jià)值的不同，有著不同的安全基線，政府、金融、電子商務(wù)、社交網(wǎng)絡(luò)等不同的領(lǐng)域有著明顯的差異。從安全防護(hù)的角度來(lái)看，針對(duì)于Web應(yīng)用層的防御是非常必要的，當(dāng)前的安全形勢(shì)也一再表明，75%以上的威脅來(lái)自應(yīng)用層，而傳統(tǒng)安全防護(hù)措施的功能，如網(wǎng)絡(luò)防火墻、入侵檢測(cè)和防病毒，這些防護(hù)措施當(dāng)然也是必須的。

從Web應(yīng)用防護(hù)技術(shù)上講應(yīng)該提供有效的防御工具和長(zhǎng)效的防御措施，結(jié)合我們的實(shí)踐經(jīng)驗(yàn)推薦建立定期安全檢測(cè)的制度，采用專業(yè)的安全防御產(chǎn)品，以及建立應(yīng)急恢復(fù)機(jī)制。

Web應(yīng)用防火墻的防護(hù)重點(diǎn)

Web應(yīng)用防火墻即專注于Web應(yīng)用防御的安全產(chǎn)品，用于防御應(yīng)用層的如SQL注入攻擊、跨站腳本攻擊等傳統(tǒng)安全設(shè)備無(wú)法防御的安全威脅，除了針對(duì)已知的應(yīng)用攻擊，安恒的Web應(yīng)用防火墻還提供積極模式的安全防護(hù)功能，可以防護(hù)大量的未知攻擊，最大程度的保護(hù)應(yīng)用系統(tǒng)的安全。從產(chǎn)品形態(tài)上講有硬件Web應(yīng)用防火墻和軟件Web應(yīng)用防火墻。其產(chǎn)品的定位是專用于對(duì)原有信息安全架構(gòu)下如網(wǎng)絡(luò)防火墻，入侵防御系統(tǒng)等的一個(gè)有效補(bǔ)充。從而提高信息安全體系的安全保障。

Web應(yīng)用防火墻的優(yōu)勢(shì)

Web應(yīng)用防火墻與傳統(tǒng)防火墻的主要區(qū)別在于防護(hù)的主體不同，傳統(tǒng)網(wǎng)絡(luò)防火墻主要用于網(wǎng)絡(luò)協(xié)助的第三層、第四層的訪問(wèn)控制和攻擊防御，另外一個(gè)重要功能就是做網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），而Web應(yīng)用防火墻是專用于Web應(yīng)用防護(hù)的產(chǎn)品，可以體現(xiàn)代碼級(jí)的安全。另一方面從安全事件上也可以看出其區(qū)別，安恒信息在處理大量的應(yīng)急響應(yīng)的事件中絕大多數(shù)的用戶都部署了網(wǎng)絡(luò)防火墻，但是Web應(yīng)用系統(tǒng)還是經(jīng)常被入侵，而部署Web應(yīng)用防火墻后幾乎所有的攻擊事件就再也沒(méi)有發(fā)生過(guò)，都被應(yīng)用防火墻有效的攔截掉了。

Web防火墻是對(duì)傳統(tǒng)安全設(shè)備對(duì)應(yīng)用層防護(hù)的一個(gè)有效補(bǔ)充，足可以看出與網(wǎng)絡(luò)防火墻的差異，所以說(shuō)Web應(yīng)用防火墻與網(wǎng)絡(luò)防火墻是有機(jī)統(tǒng)一的，而不是對(duì)立的。

Web應(yīng)用防火墻國(guó)內(nèi)外情況及未來(lái)發(fā)展趨勢(shì)

Web應(yīng)用防火墻在國(guó)外出現(xiàn)的時(shí)間比國(guó)內(nèi)早，國(guó)外也有Web應(yīng)用防火墻，市場(chǎng)的認(rèn)知度相對(duì)比國(guó)內(nèi)要早3年左右，像美國(guó)的幾家專業(yè)的Web應(yīng)用防火墻廠商相繼被大的安全公司并購(gòu)，一線的大安全公司均在Web應(yīng)用防火墻大力投入。從目前市場(chǎng)發(fā)展情況來(lái)看，Web應(yīng)用防火墻的發(fā)展還是很被看好的，從2008年開(kāi)始國(guó)內(nèi)陸續(xù)有不少公司開(kāi)發(fā)Web應(yīng)用防火墻，如傳統(tǒng)的網(wǎng)絡(luò)安全廠商，以及新興的專業(yè)開(kāi)發(fā)Web應(yīng)用防火墻的公司在不斷的增加。另一方面從用戶的認(rèn)知度也可以看出有了明顯的改變，在2007年的時(shí)候用戶都不知道什么是Web應(yīng)用防火墻，都要問(wèn)和網(wǎng)絡(luò)防火墻的區(qū)別，而到了今年大多數(shù)用戶都聽(tīng)說(shuō)過(guò)或試用過(guò)Web應(yīng)用防火墻了。

杭州安恒公司是國(guó)內(nèi)最早從事Web應(yīng)用防火墻研究的公司之一。安恒2006年時(shí)就對(duì)Web應(yīng)用防火墻進(jìn)行了研發(fā)，2007年以Web深度防御系統(tǒng)的方式在國(guó)內(nèi)首家發(fā)布了Web應(yīng)用防火墻。

Web應(yīng)用防火墻的發(fā)展目前有兩個(gè)方向，其一向高性能專業(yè)設(shè)備的方面發(fā)展，其二是朝Web應(yīng)用綜合網(wǎng)關(guān)的方面發(fā)展。從兩年來(lái)的Web應(yīng)用防火墻開(kāi)發(fā)和營(yíng)銷的經(jīng)歷上看，安恒公司認(rèn)為Web應(yīng)用防火墻市場(chǎng)即將進(jìn)入井噴時(shí)期。

防護(hù)Web安全注意事項(xiàng)

首先Web應(yīng)用安全是一個(gè)整體，所以我們談安全時(shí)最好從信息安全風(fēng)險(xiǎn)分析的角度來(lái)考慮，如基本的網(wǎng)絡(luò)層安全、操作系統(tǒng)安全是否到位？在這些基礎(chǔ)安全的情況下，Web應(yīng)用安全則應(yīng)作為防護(hù)的重心來(lái)考慮。而一套Web應(yīng)用系統(tǒng)的安全最好從程序安全的設(shè)計(jì)、應(yīng)用定期安全檢測(cè)、即時(shí)安全防護(hù)等多個(gè)方面來(lái)提高安全防護(hù)的水平。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]