这是令所有CIO和CSO头疼的问题，日益复杂的IT系统正面临严重的挑战：IT资源与业务应用的紧耦合造成效率低下与难以灵活扩展，IT业务面临的威胁及风险越来越大，如Web下载、IM病毒、网络攻击、网站挂马等。这些趋势的核心都集中在应用层面，如何保证应用的安全，将是未来用户对安全需求的重点。

　　从相关机构出具的调查报告中也佐证了这一点，在目前用户遭受的信息安全攻击中，有75%发生在Web应用层而非网络层面。然而在网络安全投资方面，目前绝大多数企业将资金用于网络层面和服务器上，并没有从真正意义上保证Web业务应用本身的安全。那么，用户又当如何融合多种安全产品及解决方案来解决自身的安全问题，从多应用、多层次的网络防护角度，构建立体网络安全体系，如何迎接汹涌而来的云计算时代?带着这些问题，中国IDC产业联盟网对梭子鱼中国区总经理何平进行了专访。

　　Web应用防火墙刚性需求凸现

　　随着互联网技术的迅猛发展，许多政府和企业的关键业务活动越来越多地依赖于WEB应用，在向客户提供通过浏览器访问企业信息功能的同时，企业所面临的风险在不断增加。

　　在何平看来，风险加大主要表现在两个层面：一是随着Web应用程序的增多，这些Web应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展，被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗，组织性和经济利益驱动非常明显。

　　根据Gartner的调查，2/3的Web站点都相当脆弱，易受攻击。另外随着今年3G网络开始部署，很多3G应用开始以手机、平板电脑为基础，之后Web方式的应用将会越来越多。这一切都表明，用户对Web安全的刚性需求会越来越大。