挑战来自何方?

　　当一个新东西的出现，要经过一个认知过程，Web应用防火墙亦是如此。Web应用防火墙在国外出现的时间比国内早，市场的认知度相对比国内要早3-5年左右。何平坦言，对于目前梭子鱼而言，最大的挑战不是来自竞争对手，而是来自用户的认知的挑战。在整个行业的推动，仍然需要花很大的力气进行市场教育和引导。

　　另外，国内的Web应用防火墙市场还处于一个混沌期，要想拿出一个比较成型的标准，还需要一两年的时间。何平介绍到，Web应用防火墙最早的标准来自于PCI-DSS标准设计(信用卡支付的数据安全标准)，但随着业务和应用需求的变化以及面对危胁的变化，目前标准的参考主要是来自于OWASP-开放式Web应用程序安全项目。OWASP是一个开放社群、非营利性组织，其主要目标是研议Web安全的标准。从防护能力来说，Web应用防火墙用于防御应用层的如SQL注入攻击、跨站脚本攻击等传统安全设备无法防御的安全威胁。

　　但是技术是和市场是联动的，来自Web危胁日益严重的刚性需求，以及随着国内用户需求的逐渐清晰和细化，Web应用防火墙产品的事实标准将逐渐形成。

　　Web应用防火墙和传统防火墙及Web安全网关有很大差别。传统防火墙专注在网络层面，提供IP、端口防护;Web应用防火墙主要致力于提供应用层保护。主要是对Web特有入侵方式的加强防护，如SQL注入、XSS等。Web应用防火墙可以有效阻断来自黑客的Web攻击，建立起安全的第一道防线。

　　梭子鱼Web应用防火墙是基于2007年收购的NetContinuum公司的NC系列防火墙开发出来的新一代Web应用防火墙，不仅继承了NC系列防火墙的强大功能，而且利用新的硬件平台大大提升了产品的性能，同时利用梭子鱼产品的一贯优势——操作简单、易于部署，改善了产品的操作界面和部署模式。

　　何平指出，由于目前没有统一的WAF标准，供应商的产品功能和性能差异非常大。Web应用防火墙直接关联到用户核心应用，用户需谨慎选择产品，并建议在打算部署此类产品前先询问专业的安全公司或者系统集成商，多进行分析比较。