中国有句古语:鱼与熊掌不可兼得。“功能”与“性能”成为企业产品中的鱼与熊掌,成为设备生产商必须权衡的一对矛盾体。通常所说的产品性能是指产品的功能和性能两个方面。功能是构成产品竞争力的首要因素。企业用户购买某款产品,首先是购买产品功能,也就是产品解决实际问题的能力。性能是产品能实现其功能的程度和在使用期内功能的保持性。一款好的产品就是要寻找用户对产品“功能”与“性能”渴求的平衡点,这样的产品才是一款出色的产品。
近年来,随着国家对信息产业的重视与投入已经从传统的基础架构建设向信息化、网络化环境下的应用建设转移。对企业用户来讲,在新形势下既要发挥IT技术的优势,又要保证基于网络应用的安全可靠。为此,促进网络安全建设与应用的深入整合,构建一套基于Web的高性能、专业级的信息安全解决方案已经成为当前全国信息化建设的主要任务。
国内Web应用与安全环境发展不平衡
从全球范围内分析,Web安全已经成为IT应用下一步发展的主要障碍。事实上,网络病毒、黑客入侵、漏洞攻击、僵尸木马……当前国内Web应用环境下,安全形势同样不容乐观。更加糟糕的是,Web环境依然为国内互联网与企业网中主流的数据流量、应用协议、应用程序、以及国内企业常见的网络拓扑与安全设备部署的主要环境。
中国人民大学近期组织了“中国WEB应用环境下安全网关设备在内容安全应用中的性能分析与部署”科研项目测试。通过一系列调研工作的开展,发现目前国内Web应用与安全环境发展十分不平衡。
紧张有序的测试现场
首先,大量企业纷纷构建基于Web的核心应用系统,并将大量企业日常运营系统部署在Web环境之中。
其次,国内目前对于Web安全的保护技术与观念仍然不够成熟,一些企业的IT经理对于Web环境下如何构建安全的网络环境仍然停留在传统的观念中,针对Web 1.0环境下的保护手段对于当前如火如荼的Web 2.0应用无能为力。
再次,市场上针对Web安全的保护解决方案也存在鱼龙混杂的局面,甚至个别厂商故意混淆视听,这无疑对于国内Web安全的良性发展极为不利。