? 新时代的技术标准

　　在阐述Web安全2.0时代的技术标准之前，必须明确一点，Web安全2.0技术架构和Web安全1.0技术架构之间的关键不同是对问题空间的假定：

　　? Web安全2.0(W2.0S)假定基于动态的、不断变化的、多向通信的全球网络;Web安全1.0假定可以很容易分类的单向、静态的Web。

　　? Web安全2.0假定多数恶意内容是由无辜携带者传播的;Web安全1.0假定恶意件只由做坏事的人分发。

　　? Web安全2.0假定大多数攻击是通过合法的Web应用传播的;Web安全1.0假定大多数攻击是通过非常端口进来的。

　　? Web安全2.0假定网络带宽的增长率将远远超过CPU时钟周期的增长率;Web安全1.0假定问世两年的专用CPU可以在今后5年里处理Web传输流。

　　? Web安全2.0假定攻击可以来自使用不同的应用协议的多种携带者;Web安全1.0假定保护一种协议足矣。

　　? Web安全2.0假定网络将由于满足不同目的的计算设备而变得更加异构;Web安全1.0假定只保护桌面或者只保护服务器就足够了。

　　? Web安全2.0假定安全解决方案应当适应现有网络;Web安全1.0假定解决方案本身是焦点，集成它可能要以改造网络为代价。

　　不难看出，在Web安全2.0时代之下，所有的安全理念都改变了，新的要求促使技术架构、产品设计、解决方案集成都出现了全新的变化。符合Web安全2.0理念的安全产品必须从体系结构和功能设计上做出转变，只有这样才能取得新时代要求下的性能。

　　从具体功能来看，尽管过去不是没有处理单独的Web 2.0弱点的技术或产品，但Web 2.0弱点在几个关键方面与老Web的弱点是不同的：它们的规模更大、更加动态并且缺少传统Web 1.0定义的边界。

　　因此Web安全2.0解决方案在以下的技术方面不同于传统的解决方案：

　　? 提供高容量

　　? 灵活适应变化

　　? 容易部署在任何网段中

　　一言以蔽之，Web安全2.0不要求新安全功能，但它要求大规模提供安全功能，同时非常灵活，易于部署。打个比方，Web安全2.0就像是辆高速汽车，而Web 安全 1.0就像是辆马车。它们都运送货物，但是用马车的人与开汽车的人相比处于巨大的劣势。