摘要：据第三方研究机构分析，中国Web应用防火墙（WAF）市场在未来3年内将保持年均3倍以上的增长速度。2011年，WAF将成为主流的Web应用安全解决方案。

　　黑客的攻击目标已从个人用户逐渐转向银行、证券、政府等单位的网站。我国与互联网相连的网络节点95%都遭到过攻击或侵入，被攻击篡改的政府网站数量与去年相比大幅增长。随之而来的是，2009年，Web应用防火墙（WAF）在国内市场出现并逐步升温。2010年，越来越多的厂商看好这一市场的潜力并加入了竞争行列。2009年，中国WAF市场容量约为1000万元左右，而2010年至少达到4000万元以上。据第三方研究机构分析，中国Web应用防火墙市场在未来3年内将保持年均3倍以上的增长速度。

　　WAF基于对HTTP/HTTPS流量的双向解码和分析，可应对HTTP/HTTPS应用中的各类安全威胁，如SQL注入、XSS、跨站请求伪造攻击，以及应用层DDoS等，能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题。

　　目前，中国的WAF市场仍处在市场培育期。由于中国认证中心、公安部等权威机构尚未出台WAF产品的标准，所以一些只具备部分WAF功能的产品也打着WAF的旗号进行销售，造成概念混乱并导致市场陷入价格战。虽然多种功能相似的产品并存，但网页防篡改系统、Web实时监控与检测等产品，最终都将发展演变为功能更全面、防护更高效的WAF。2011年，WAF必定会成为主流的Web应用安全解决方案。