今天，我们已经步入全面信息化网络时代，网络安全问题成为一个广受关注的社会问题，Web应用安全的重要性无论怎样强调也不过分。如果说，在以上网行为管理为代表的Web内容安全产品市场早已进入充分竞争阶段，那么在今天，Web应用安全产品市场也实现了加速度发展。

　　7年前，作为第一个登上美国黑帽子大会的中国人，安恒信息创始人范渊曾就Web应用安全话题在会上演讲。今天，在此领域积累多年的他对应用安全近几年的发展感受颇深。他清楚地记得，在2004年到2005年间，美国发生了信用卡数据失窃事件，应用安全和数据安全由此广受关注，但在当时的美国，这个市场也几乎是一片空白。当时，在美国做的第一代数据库审计与现在相比不可同日而语，但即便是这样，在当时也很受欢迎。

　　从2007年开始，范渊带领安恒公司持续致力于提高用户的应用安全意识，但直到去年CSDN数据泄密事件发生后，他才真正感觉到，应用安全市场已经完成了第一阶段的培育。如果说，过去的企业网站只是个门户，那么在今天，业务系统已经到了真正扛大梁的时候，如：在金融、电信、财税、电商领域，业务系统已经成了企业业务支撑的核心力量，容不得其间断，也容不得数据篡改和失窃。在经历这一阶段后，今后会出现大量重要系统的部署。

　　目前，国内安全厂商已经看到这一市场的巨大潜力，越来越多的安全厂商正涉足于此。而5月17日首届Web应用防护与数据安全高峰论坛的成功举办，也意味着应用安全已经成为信息安全的一个重要分支而广受关注。

　　作为在国内Web应用安全领域的先行者，安恒信息目前正致力于打造Web应用的全生命周期安全防御体系。在范渊看来，应用安全不同于网络安全， 它应该是一个包含开发安全、测试安全、黑盒风险评估、上线实时监测、实时防护、关联分析和实时预警以及数据库数据安全、内部人员风险防范，事后的审计、追溯、合规等在内的全生命周期的完整体系。未来，打造Web应用全生命周期主动防御体系，将会成为安恒的核心竞争力。

　　本土信息安全的一线厂商启明星辰、绿盟也在应用安全领域早有作为。5月24日，启明星辰将隆重发布全新的万兆Web应用防火墙和万兆防DDoS产品，这也标志着启明星辰全线产品进入万兆时代。

　　目前，市场上的Web应用安全产品仍然以Fortinet、Imperva、梭子鱼等为主流，Juniper在3个月前也已8000万美元收购了Web应用安全软件公司Mykonos，显示出向应用安全领域进军的决心。

　　不过，信息安全作为最后一道防线，国产化非常重要，民族安全企业产业必须挑起重任。与芯片、操作系统不同，在应用安全领域，国内外基本是处在同一起跑线上，在技术上并不存在明显差距。而除了核心技术外，在业务系统、行业特性方面，国内企业在本土化方面更有优势。因此，国内应用安全厂商可无惧国外竞争对手。

　　虽然Web应用安全市场正迎来快速增长期，但在目前，国内还没有统一的Web应用防火墙(WAF)标准，而对WAF产品的评估，也并不像杀毒软件类产品那般简单。在现有的发展阶段，对用户而言，选择一款合适的WAF产品并非易事时。正如一位Web应用安全资深专家所说，评价WAF产品，最基本的是，要看该产品能否做到在保证安全同时又要透明化，目前国内厂商中能做到的大约只有两三家。IPS是透明的，但防护功能不够;用代理技术做防护最安全，但是不透明。只有采用了透明代理技术的WAF，才能真正称其为Web应用防火墙，才能帮助企业实现在安全防护的同时不影响业务系统运行。因为与业务关系的紧密，应用防火墙防护能力并不容易评估，这就涉及到WAF第二个非常重要的衡量指标，即：能否智能化地去适应不同的业务环境，降低WAF的实施难度，提高易用性。

　　在应用安全重要性日益凸显的今天，随着市场需求的快速升温，Web应用防火墙正呈现高速发展势头，相信在不久的将来将呈现爆发式增长。而在这一领域，国内本土安全企业将更有机会赢得胜利。

(责任编辑：)