随着互联网的发展演变，基于Web和数据库架构的应用系统已经逐渐成为主流，广泛应用于企业内部和外部的业务系统中。但是，黑客也将攻击目标瞄准了Web应用，目前常见的网络攻击大多数都是针对应用自身的弱点，其中最常用的攻击技术就是针对Web应用的SQL注入和跨站攻击。而且黑客通过相应的攻击工具可以轻松实现入侵，并可直接实现篡改页面内容，甚至进入数据库修改内容等等。对Web应用的攻击增多刺激了Web应用防火墙市场的增长。

　　2009年是中国Web应用防火墙启动元年。从09年开始，Web应用防火墙开始进入培育期，从目前市场发展情况来看，Web应用防火墙的发展还是很被看好的。梭子鱼中国区总经理何平在接受IT专家网记者采访时表示，目前国内的Web应用防火墙市场从辅导阶段进入了实际长成阶段。未来三到五年内，Web应用防火墙年增长率应该是200%以上。

　　刚性的需求

　　为什么Web应用防火墙受到重视?随着互联网技术的迅猛发展，许多政府和企业的关键业务活动越来越多地依赖于WEB应用，在向客户提供通过浏览器访问企业信息功能的同时，企业所面临的风险在不断增加。主要表现在两个层面：一是随着Web应用程序的增多，这些Web应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展，被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗，组织性和经济利益驱动非常明显。

　　根据 Gartner 的调查，信息安全攻击有75%都是发生在Web应用层而非网络层面上。同时，数据也显示，2/3的Web站点都相当脆弱，易受攻击。可以说，绝大多数企业将大量的投资花费在网络和服务器的安全上，没有从真正意义上保证Web业务本身的安全，才给了黑客可乘之机。

　　Web攻击可导致的后果极为严重，完全可以使用多种攻击手段将一个合法正常网站攻陷，利用获取到的相应权限在网页中嵌入恶意代码，将恶意程序下载到存在客户端漏洞的主机上，从而实现攻击目的。由此可见，Web安全已经成为信息时代最大的“杀手”!

　　何平指出，当网站已经和后台数据库挂钩，而非简单的静态页面时，就应该关注Web应用安全。另外随着今年3G网络开始部署，很多3G应用开始以手机、平板电脑为基础，之后Web方式的应用将会越来越多，由此，用户对Web安全的刚性需求会越来越大。