网络安全市场中的三大“门神”

互联网世界改变着人们的生活,互联网从门户时代,搜索时代过渡到现在的web2.0时代。随着互联网技术的飞速发展,互联网应用已经逐步成为主流,许多企业、政府、高校的业务开始越来越依赖于WEB应用。于此同时,黑客也将目标瞄准了web应用。根据Gartner的分析,目前对黑客对网络的攻击有70% 以上是基于应用层的,且这一数据还在上升。许多企业已经意识到web应用安全性的重要性,很多厂商也推出纷纷自己的安全产品,诸如web应用防火墙 (WAF)、web安全网关、下一代防火墙(NGFW)等产品充斥市场,如此多的概念难免混淆,用户困惑不已,它们表面上各有不同,实际上又有所类似,下面分别介绍一下它们各自特点和区别。

Web应用防火墙(WAF)在国际上公认的一种说法是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,其主要用来保护Web应用免遭跨站脚本和SQL注入等常见攻击。WAF市场的火爆主要基于以下几点原因:从技术上将,一方面传统的防火墙对于应用层的工具无法进行有效抵抗,同时黑客技术手段的不断提高,类似于IDS、IPS类的设备已经不能从根本上防护应用层攻击;另一方面如上面所说,目前电子交易频繁,尤其是网络银行、敏感政府网站促使WAF市场火爆,此外随着今年各地纷纷部署3G网络署,很多3G应用开始以手机浏览器为基础,Web方式的应用越来越多,WAF市场增长可见一斑。

根据IDC的报告,未来几年全球关于Web应用防护的市场份额将达30亿美元。虽然WAF市场前景广阔,但也不完美。目前国内的WAF市场相对成熟,中国市场还处于上升期,但是在目前还有一个统一的标准来规定其应该包含什么样的功能。不过业内的一个共识是WAF产品本身不能只识别网络层和特征码之类的攻击,还必须识别未知的攻击;除了被动防御之外,还需能够对未知的攻击进行主动防御,并对用户的上网行为进行主动分析。不管WAF的观众如何去建,更好的契合用户是最终的选择。

web安全网关是Gartner在其2008年的报告中所重点提及的边界应用安全网关。其主要功能包括防病毒、URL过滤、Internet 应用控制和带宽管理等。随着Internet开放性、国际性、自由性的不断增加,对网络安全提出的新的要求。WEB应用在极大的方便人们办公、获取信息、办理业务的同时,尤其是企业的B2B、B2C业务的发展更多地依靠于网站业务的正常运行,各大商业银行为了方便业务的开展,依懒于网站提供更多的在线服务方式,给攻击者以可乘之机,带来了很大的安全隐患。

WEB安全网关属于网络集成安全设备,可通过基于内容的检测技术,将安全保护拓展到了网络应用层。当员工在上网冲浪时,Web安全网关通常是他们的防护网,帮助他们过滤恶意软件、僵尸网络以及含有不适当内容的Web页面等所有Web威胁。

下一代防火墙(NGFW)的概念是Gartner2009年首次提出,它使用“下一代防火墙”这个术语来说明防火墙在应对业务流程使用IT的方式和威胁试图入侵业务系统的方式发生变化时应采取的必要的演进。不断变化的业务流程、企业部署的技术,以及威胁,正推动对网络安全性的新需求。NGFW 在功能上至少应当具备以下几个属性:NGFW必须拥有传统防火墙所提供的所有功能,支持与防火墙自动联动的集成化IPS,应用识别、控制与可视化已经智能联动,Gartner认为,到2014年底,这个比例将增加到占安装量的35%,60%新购买的防火墙将是NGFW。

根据IDC的报告,未来几年全球关于Web应用防护的市场份额将达30亿美元。Web应用防火墙(WAF)、web安全网关、下一代防火墙各有各的优势,未来市场如何发展,依赖各类厂商提供怎样的解决方案和用户如何选择适合自己的产品。