【IT168 专稿】随着企业管理与应用的不断“Web”化,Web安全威胁愈演愈烈,这给企业用户带来不小的压力,然而对于安全厂商而言Web安全或许是一次不错的试金石。总体来看,Web安全市场可以分为两大支流,其中一个叫内容安全管理,另外一个叫应用安全管理。内容安全管理主要以上网行为管理产品为代表,主要侧重于企业web应用,是用户端的一个管理;另外一块就是以Web应用防火墙为代表。
伴随着Web应用的不断发展,市面上的Web应用防火墙品牌与功能也越来越多,什么样的Web应用防火墙才是一款好的安全设备?很荣幸采访到梭子鱼网络有限公司中国区总经理何平(Arron He)一同探讨Web应用防火墙采购与部署情况。
记者:时间过的好快,2011年已经走进我们的工作中,2010年Web安全市场给您留下哪些深刻印象?
何平:2011年我感觉上网行为管理这个市场已经相对成熟,进入到一个相对平稳期,该采购的企业用户已经采购,而且部署得比较充分,尤其在中国市场,规模增长也很难。对于Web内容安全管理来说,表现得比较好的还是在服务, Web应用安全是以Web应用防火墙为代表,在2010年发展比较迅速。
记者:前段时间微博上有人说,国内某一个内容安全厂商将与应用安全厂商合并,您怎么看待这样的合并?
何平:我个人觉得这是一个趋势,因为,从Web安全的角度来说,以前是分为内容安全和应用安全,只是说原来老的一个差别,因为各个厂商在这个市场上切入点不一样。但是,从长期的发展规律来看,我相信最终整体性安全厂商会越来越多。
记者:就Web安全来说,您觉得中国市场跟国外市场在2010年有什么特别差别呢?
何平:在此,我想先讲一下整个市场发展思路,美国、日本包括欧洲在Web安全市场发展相对成熟,起码比中国早几年。中国市场在整个内容安全管理市场起步比较快,尤其是过去的三、四年成长非常快。而在整个应用安全市场方面,起步应该是晚一点,起码我认为和国际相比晚三年以上。
2010年,从全球整体趋势来看,侧重点已经从内容安全管理向整个应用安全管理过渡,中国市场也一样,但是从发展阶段来看,国际应用安全市场可能早于国内大概三四年的样子。
记者:梭子鱼在内容安全方面有没有新产品上市?
何平:梭子鱼在内容安全管理方面,最早的产品是2004年推出的垃圾邮件防火墙,2004年下半年和2005年初梭子鱼推出Web Filter,国内叫上网行为管理,国际上叫Web Filter。
梭子鱼最早是一个内容安全管理厂商,在2007年收购一家Web应用防火墙厂商,梭子鱼实际是从内容安全转向应用安全。内容安全管理的范畴发生了变化,以前更多的是针对单一应用管理,比如对垃圾邮件、上网行为管理甚至包括对整个即时通讯管理。
现在是一种融合趋势,这种趋势体现在两个载体上,一个载体就是以前所说的UTM,本身把一些模块或者功能整合到一款产品中;还有一个载体是针对企业级应用,与广域网优化和应用安全一体化整合得比较多。