2010——满地遍是网页防篡改和WAF

　　其实网站防护类产品中间的空挡很长了……从2002年SQL注入漏洞开始在国内流行，到后来的跨站泛滥，中间几年的时间都没有几个安全公司推出一个好的解决方案。依然是靠防火墙封IP、封端口，装杀毒，装IDS。

　　后来几乎是一夜之间，出现了N个做网页防篡改的厂家，慢慢的也开始增加SQL注入和跨站防护模块，比较早的厂家：上海天存、济南中创。都是软件。

　　再后来，在我印象中应该是杭州安恒和上海天泰，就是传说中和中科网威有着千丝万缕联系的厂家，推出了WEB应用防火墙硬件产品，忘了哪一年了，貌似2007年或稍微早一些。然后……一批厂家开始做硬件，绿盟等开始杀入。

　　当然，不得不推荐下，智恒联盟，有游侠以前汉邦的前辈和同事，网页防篡改产品做的也很不错（当然现在还做文档管理、硬件的WEB应用防火墙等），大家可以看看，也可以联系我 嘿嘿

　　曾经在博客写到，说我和同事去用户那边，不到半小时就有2个电话营销网页防篡改和WEB应用防火墙的……（[某日，我和同事去拜访客户……]）

　　另外包括最近和朋友的聊天，发现，的确网页防篡改和WEB应用防火墙是泛滥了……特别是OEM/ODM在圈子里面非常流行，往往有一家做出来，和他关系好的N家都“一夜之间”拥有了这款产品。软件或者硬件换个Logo而已——你懂的 嘿嘿

　　一款产品，生命周期也就2-3年（确切说是黄金时期），网页防篡改和WAF也差不多了……政府需求再多，也有个量，特别是有软件防篡改和软件WEB应用防火墙已经卖到1000元一套（不止一家！），另外这类产品的用户也几乎是政府、企业，动辄就招投标，耗费大量的人力物力，值得吗？

　　看看我前一段写的：[2010年度 中国WEB应用防火墙厂家和产品大全]、[2010年度 中国网页防篡改软件大全]，其实这里面连1/3都没收集全，太多了，后来也懒得继续更新，因为几乎每天都有新产品……

　　其实，这还没算国外的：梭子鱼、Juniper、FortiNet等，甚至……甚至本站都出了一款网页防篡改——详情请看这里：http://www.youxia.org/chanpin/WebGuard_Host.asp



　　是不是感到更乱了？呵呵

　　网页防篡改软件暴利阶段已经过去，蓝海已经彻底变成红海。

作者：张百川（网路游侠）
网站：http://www.youxia.org
　　　转载请注明来源！谢谢合作。