黑客的攻击目标已从个人用户逐渐转向银行、证券、政府等单位的网站。我国与互联网相连的网络节点95%都遭到过攻击或侵入,被攻击篡改的政府网站数量与去年相比大幅增长。随之而来的是,2009年,Web应用防火墙(WAF)在国内市场出现并逐步升温。2010年,越来越多的厂商看好这一市场的潜力并加入了竞争行列。2009年,中国WAF市场容量约为1000万元左右,而2010年至少达到4000万元以上。据第三方研究机构分析,中国Web应用防火墙市场在未来3年内将保持年均3倍以上的增长速度。
WAF基于对HTTP/HTTPS流量的双向解码和分析,可应对HTTP/HTTPS应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击,以及应用层DDoS等,能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题。
目前,中国的WAF市场仍处在市场培育期。由于中国认证中心、公安部等权威机构尚未出台WAF产品的标准,所以一些只具备部分WAF功能的产品也打着WAF的旗号进行销售,造成概念混乱并导致市场陷入价格战。虽然多种功能相似的产品并存,但网页防篡改系统、Web实时监控与检测等产品,最终都将发展演变为功能更全面、防护更高效的WAF。2011年,WAF必定会成为主流的Web应用安全解决方案。