訪梭子魚WAF全球市場經理:真WAF贏市場

　　2011年5月13日，梭子魚Web應用防火牆（WAF）全球產品市場經理Grant Murphy造訪中國，在上海接受了媒體採訪，就WAF產品在中國的進展以及梭子魚的計劃闡述了他的觀點。

　　三年五倍增長的商機

　　如今Web應用防護無疑是一個熱門話題。由於技術的發展成熟和人們對便利性的期望越來越高，Web應用成為主流的業務系統載體。在Web上「安家」的關鍵業務系統中蘊藏的數據價值引起攻擊者的青睞。但對於Web的的攻擊也是與日俱增。尤其是重要的Web應用（比如運營商或金融），始終有受利益驅動的黑客進行持續的跟蹤，這就讓客戶對Web應用防火牆有了巨大的需求。

梭子魚Web應用防火牆（WAF）全球產品市場經理Grant Murphy

　　Grant Murphy在採訪中指出：「Web應用防火牆現在上升趨勢明顯，更多驅動是客戶對WEB應用安全的了解。根據PONEMEN的數據，74%的人認為WEB安全是非常重要的。但也有69%的人認為傳統防火牆可以保護，並不是很了解WAF。可見，這是一個需要培育的市場，但也是一個快速增長的市場。」

　　相比全球每年20%到25%的增長速度，中國地區對WAF市場的看法更加樂觀。梭子魚有限公司中國區總經理何平之前表示，今年梭子魚Web應用防火牆部署量相比去年增長200%，預計未來三年年平均增長率將達到500%。對此驚人的數字，Grant Murphy並不認為是過於樂觀，反而給予高度認可。但是在此次中國之行中與許多客戶溝通後，他也發現了許多問題。比如許多客戶還並不真正了解WAF與IPS/IDS之間的區別。「潛力巨大，需要培育」是他此行得出的觀點。

　　市場需要真正的WAF

　　他這次來中國，看到很多客戶以為IPS、IDS就是WEB保護，所以需要加強宣傳。梭子魚有網站上相關白皮書。IPS、IDS，國內有不少WEB防火牆，只是這兩個功能，因此他認為有需要說明下。

　　「我這次來中國與多家代理商進行了溝通。從他們這裡了解到，很多客戶認為IPS、IDS就是WAF，可以保護WEB應用網站，但不得不說，這是一個錯誤的觀點。在國外不是這樣的。」在採訪中，Grant Murphy罕見地用了如此明確的負面詞句。

梭子魚Web應用防火牆全球產品市場經理Grant Murphy與中國區技術總監谷新

　　在他看來，儘管IPS/IDS，尤其是IPS與WAF在功效上有不少相似點，但差別也非常明顯。他們主要是在監管層面和防護原理有所不同。像是IPS主要定位在分析傳輸層和網絡層的數據，而再往上則是複雜的各種應用層協議報文，而WAF則僅提供對Web應用流量全部層面的監管。可以說，一個是廣，但相對淺。一個是窄，但非常深。在防護原理上，他們也有明顯不同。如面對同樣的攻擊，比如SQL注入，它們都是可以防護的，但IPS基本是依靠靜態的籤名進行識別，也就是攻擊特徵，這只是一種被動安全模型。而WAF卻能對不同的編碼方式做強制多重轉換還原成攻擊明文，把變形後的字符組合後在分析。這是一種主動模式。WAF更具備對Web應用程式的主動學習功能，能建立一個安全防護模型，一旦行為有差異則可以發現，比如隱藏的表單、限制型的Listbox值是否被篡改、輸入的參數類型不合法等，在面對多變的攻擊手法和未知的攻擊類型時能依靠安全防護模型動態調整防護策略。當然，要說明的是，WAF的防禦模型同樣也支持被動模式。

　　作為市場經理，Grant Murphy也知道上述技術問題可能並不是那麼容易說清楚，因此他也用另外一種較為口頭的方式來聲明兩者的區別，他說：「真正Web防火牆該有三方面功能。一、要有合規性，真正的WAF應該有這類審計功能，這尤其是從事網絡交易的網站必須部署的。二、要提供TOP10攻擊行為的防護。三，是要防護Web網站的架構。」他隨後又補充說：「還有一點，要有日誌報表功能，將受到的攻擊記錄下，展示出，進行分析。還有，要兼顧安全和性能。」

　　WAF寄託梭子魚拓展企業級市場之心

　　在Grant Murphy看來，目前會買WAF的主要有兩種客戶。一種是被攻擊過，所以迫切需要WAF來防護。第二種是沒有攻擊過，但意識比較高，對WEB的漏洞認識比較清楚，所以有需求。但不管是哪種，它們都有一個標籤，就是「企業用戶」。

　　「企業用戶」對梭子魚來說其實是大型企業的意思。以往梭子魚的產品主要針對中小企業，對原先的市場，它們稱之為SMB即中小企業市場。但WAF和梭子魚之前的郵件網關等產品不同，目前還是大型企業需求較多，尤其像是電信、金融、能源、教育這些行業。但這些行業正是梭子魚的弱項。不過，如果真能依靠WAF打開這一市場，對於梭子魚未來的發展，潛力不可估量。對此，Grant Murphy還是很有信心的。

　　他認為，目前在中國，梭子魚的WAF產品其實並沒有很強的對手。他是這樣說的：「關於競爭對手，無外乎本土品牌和外國品牌。中國本土企業有價格優勢，但存在一個很大的問題，就是這些產品並不是真正意義上的WAF。」

　　他舉例說：「比如綠盟，它們的WAF其實是在IPS基礎上改的。因此，梭子魚主要的競爭對手還是外國品牌，主要是imperva。」但他同樣不認為imperva會有多少優勢，因此「這些品牌的本地化不是很夠，主要依靠渠道商來銷售，國內沒有子公司，不像是梭子魚，在中國有銷售、服務和本地化研發的團隊，做了很多投入。」

　　當然，Grant Murphy也很清醒意識到，並不是有好的產品就必然能有好的業績，因此他很贊同梭子魚在國內的營銷策略，即依靠渠道去做。尤其是WEB安全是一個系統安全的問題，特別需要集成商通過整體方案來解決。不過，他也意識到，由於之前梭子魚主要針對SMB市場，因此儘管渠道策略不會做改變，但為了WAF，需要對渠道商做一些新的要求，尋找一些新的適合的合作夥伴。目前，他覺得由於在電信、金融、能源、教育這些行業的客戶需求多一些，因此非常需要在這些行業中獲得有經驗的合作夥伴。當然，梭子魚也願意幫助原有的合作夥伴進入這一市場。

　　Grant Murphy對此明確表示：「我們會在人員做相應調整和投入，因為大型企業級市場需要不一樣的銷售人員、銷售工程師、代理商和其他力量，我們會在運營商級、企業級市場上做更多投入。」

　　【免責聲明】本文僅代表作者本人觀點，與和訊網無關。和訊網站對文中陳述、觀點判斷保持中立，不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考，並請自行承擔全部責任。