首页

辨别WEB应用防火墙:合规性+Web应用防护

梭子鱼WAF全球产品市场经理Grant Murphy师长教师了然于胸,但对于中国市场,情况可能不太一样。
 
WAF本相:IPS、IDS不是WAF
 
首先,中国客户对WAF缺乏懂得。
 
经由进程与署理商沟通,Grant Murphy了解到一个有趣的现象,与国外明显分歧的是,“很多中国客户认为IPS/IDS就是WAF”,原形倒是大不一样。
 
在他看来,尽管IPS(入侵防护体系)、IDS(入侵监测体系)与WAF都可以保护收集安然,但IPS/IDS只是基于特点码辨认收集进击,而WAF则是根据进击行动;此外,WAF能够保护基于7层的收集进击,而IPS/IDS则明显不能做到这一点。
 
除了这些熟悉误区,今朝市场上还有真假WAF让人难辨真伪。Grant Murphy认为,真正的WAF应当具有三方面的特点:1、要有合规性,真正的WAF应当有审计功效,这是从事收集生意业务的网站必需安排的;2、能够根据进击行为供给Web运用的防护;3、能够防护Web网站的架构,有Web专属性,有报表功效。“此外,真正的WAF应当兼顾安然和机能”,Grant Murphy弥补说道。
 
WAF商机:WEB安然是体系工程F
 
其次,国内WAF市场的潜力还未被真正发掘。
 
数据显示,全球WAF市场每年的增加率为20%到25%。“2、3年前,合规性照样驱动WAF市场的重要推力,但跟着客户对于Web安然的懂得,安然自己已经成为最大的客户驱动。”面对电脑商报记者的采访,Grant Murphy表现对WAF市场的成久前景异常看好。
 
具体到中国市场,数字显得非分特别乐不美观观。梭子鱼有限公司中国区总经理何平之前表现,今年梭子鱼Web运用防火墙安排量比拟去年增长200%,估计将来三年年平均增长率将达到500%。
 
Grant Murphy认为,两种客户对于WAF的采购可能性比拟大。一是已经受到Web进击,会有一些特定的需求产生;二是尽管还未被进击,但意识比拟高,对Web的安然马脚熟悉比拟清楚,所以有需求。
 
具体到行业,金融、电信、证券、能源、教诲、大型国企等都将是WAF的潜力市场。总体来看,“只要有收集运用就会有市场”。据Grant Murphy泄露,面对这样一个商机广阔的市场,梭子鱼将承继100%依靠渠道,在积极招募新伙伴的同时,加大年夜销售人员培训力度与技巧支撑,联袂共赢中国的WAF市场。
 
因为Web安然是一个别系工程,Grant Murphy建议广大渠道伙伴不该该只是简略的卖产品,而应当更多的供给解决计划,周全了解WAF产品、技巧,客户收集情况、具体需求等。“在这个进程中,梭子鱼将是整体解决计划中重要的一部门。”