其实网站防护类产品中间的空挡很长了……从2002年SQL注入漏洞开始在国内流行,到后来的跨站泛滥,中间几年的时间都没有几个安全公司推出一个好的解决方案。依然是靠防火墙封IP、封端口,装杀毒,装IDS。

  后来几乎是一夜之间,出现了N个做网页防篡改的厂家,慢慢的也开始增加SQL注入和跨站防护模块,比较早的厂家:上海天存、济南中创。都是软件。

  再后来,在我印象中应该是杭州安恒和上海天泰,就是传说中和中科网威有着千丝万缕联系的厂家,推出了WEB应用防火墙硬件产品,忘了哪一年了,貌似2007年或稍微早一些。然后……一批厂家开始做硬件,绿盟等开始杀入。

  当然,不得不推荐下,智恒联盟,有游侠以前汉邦的前辈和同事,网页防篡改产品做的也很不错(当然现在还做文档管理、硬件的WEB应用防火墙等),大家可以看看,也可以联系我 嘿嘿

  曾经在博客写到,说我和同事去用户那边,不到半小时就有2个电话营销网页防篡改和WEB应用防火墙的……([某日,我和同事去拜访客户……])

  另外包括最近和朋友的聊天,发现,的确网页防篡改和WEB应用防火墙是泛滥了……特别是OEM/ODM在圈子里面非常流行,往往有一家做出来,和他关系好的N家都“一夜之间”拥有了这款产品。软件或者硬件换个Logo而已——你懂的 嘿嘿

  一款产品,生命周期也就2-3年(确切说是黄金时期),网页防篡改和WAF也差不多了……政府需求再多,也有个量,特别是有软件防篡改和软件WEB应用防火墙已经卖到1000元一套(不止一家!),另外这类产品的用户也几乎是政府、企业,动辄就招投标,耗费大量的人力物力,值得吗?

  看看我前一段写的:[2010年度 中国WEB应用防火墙厂家和产品大全]、[2010年度 中国网页防篡改软件大全],其实这里面连1/3都没收集全,太多了,后来也懒得继续更新,因为几乎每天都有新产品……

  其实,这还没算国外的:梭子鱼、Juniper、FortiNet等,甚至……甚至本站都出了一款网页防篡改——详情请看这里:http://www.youxia.org/chanpin/WebGuard_Host.asp

  是不是感到更乱了?呵呵

  网页防篡改软件暴利阶段已经过去,蓝海已经彻底变成红海。

作者:张百川(网路游侠)
网站:http://www.youxia.org
   转载请注明来源!谢谢合作。 Share