【eNet硅谷动力专稿】(文/陈东方)Gartner副总裁Joe Skorupa曾经说过:“网络的存在只可归结为三个理由:支持应用,支持应用,还是支持应用。现如今,企业信息化程度不断攀升,而由应用层触发的企业信息系统挑战也日益增加。 Gartner的研究报告显示,目前有75%以上的攻击发生在应用层。显然,这些问题难以通过改善基础网络架构来解决。
“应用交付”作为一个崭新的概念,已被越来越多的厂商所认知和肯定,俨然成为未来的主要战略性技术之一。应用如何安全快捷的交付?如何在应用交付领域脱颖而出?……近日,硅谷动力记者采访了梭子鱼网络有限公司中国区总经理何平,就以上问题展开了深入探讨。
梭子鱼中国区总经理何平
梭子鱼,2002年始于美国硅谷,是一家提供包括邮件安全和归档、WEB应用安全、负载均衡等产品的网络应用厂商。2004年,梭子鱼进入中国,依靠相应的产品线在邮件安全和应用安全市场取得了良好的口碑和较高的市场占有率。
应用交付 Web应用防火墙先行
如果细数2009年安全领域出现的黑马,答案非Web应用防火墙莫属。目前,企业网络环境面临前所未有的威胁,随处可见的攻击软件,攻击者不需对网络协议的深刻理解,即可完成如更换Web网站主页,破坏整个网站数据等攻击。而这些攻击中产生的网络层数据,与正常数据没有区别,传统的防火墙对于这些攻击变得毫无用处。在这种背景下,Web应用防火墙诞生了。
绝大多数人在谈到网络安全时,首先会想到“防火墙”。而又很自然的把Web应用防火墙和传统防火墙联系在一起。据何平介绍,Web应用防火墙起源于信用卡的支付安全,从某种意义上来说,WEB的防火墙和传统的防火墙有本质的区别,传统防火墙专注在网络层面,WEB应用防火墙属于整个应用交付的范畴,提供应用层保护,是安全策略的载体。
“如果做个比喻,传统防火墙类似于小区的保安,而Web应用防火墙则等同于整个小区建立的安全策略。”何平说。
传统的安全设备,如防火墙,IPS等,仍作为企业整体安全策略中不可缺少的重要模块。何平对传统安全产品和Web应用防火墙的关系,做了进一步阐释:“Web应用防火墙不是传统安全产品的替代品,防火墙和IPS也可以一定程度缓解针对Web应用的攻击,但如果彻底消除安全隐患,保护企业关键应用,则需要使用Web应用防火墙。”
在安全领域,一个新兴的产品要想快速在市场占有一席之地,主要看它是否迎合了用户的需求,在技术上是否过硬。
梭子鱼Web应用防火墙的市场定位非常明确:“WEB应用防火墙不适合中小企业。WEB应用防火墙最大的核心是对数据关键或者是应用关键的用户的保护。”何平告诉记者,“银行、游戏运营商、电信运营商,政府和高校是这一产品的主要用户。”
左:eNet硅谷动力顾问马向群 右:梭子鱼何平