從Web應(yīng)用防火墻功能對(duì)比表格中，我們可以看出，目前Web應(yīng)用防火墻的功能性還不統(tǒng)一，幾個(gè)廠商Web應(yīng)用防火墻的主要功能項(xiàng)還有較大出入。另外，功能描述也不相同，有些同種的功能各個(gè)廠商廠商的描述各不相同。為了對(duì)廠商真實(shí)體現(xiàn)廠商產(chǎn)品功能，這一部分資料按各廠商介紹在表格中予以重現(xiàn)。還有一些廠商存在明顯的技術(shù)資料發(fā)布不全現(xiàn)象，這方面以思杰（Citrix）最具代表性。如果不是其網(wǎng)站產(chǎn)品介紹中存在“利用集成式應(yīng)用防火墻增強(qiáng)了安全性”這一句話，和其英文網(wǎng)站上的相關(guān)介紹，我們幾乎認(rèn)定其Citrix NetScaler產(chǎn)品僅是一款Web應(yīng)用加速產(chǎn)品!所幸的是，在本次活動(dòng)截止前一天，思杰市場(chǎng)人員將Citrix NetScaler中文資料發(fā)給了我們，才使得思杰Citrix NetScaler產(chǎn)品功能對(duì)比的項(xiàng)目不至于留白!

但是在產(chǎn)品功能項(xiàng)目差異大，內(nèi)容不統(tǒng)一的情況下，用戶應(yīng)該如何對(duì)產(chǎn)品進(jìn)行選擇呢？下面我們就綜合分析一下，在選擇Web應(yīng)用防火墻產(chǎn)品時(shí)，哪幾方面的信息是用戶最需要了解的。

1、產(chǎn)品宣傳

通過廠商的產(chǎn)品宣傳，可以了解廠商產(chǎn)品的市場(chǎng)定位，以及廠商對(duì)用戶應(yīng)用需求的了解情況。從中可以初步分析廠商產(chǎn)品是否可以滿足用戶的實(shí)際應(yīng)用需求。

2、產(chǎn)品功能介紹

在產(chǎn)品功能介紹中，可以粗略了解產(chǎn)品的各項(xiàng)功能，在經(jīng)過對(duì)比后可以了解廠商產(chǎn)品的功能是否齊備，可否滿足用戶應(yīng)用的需求。

3、產(chǎn)品評(píng)測(cè)報(bào)告

這是用戶容易忽略，某些廠商刻意忽略的重要信息。對(duì)于網(wǎng)絡(luò)產(chǎn)品來講，市場(chǎng)定位容易描述，產(chǎn)品功能也可以相互借鑒，但具體的功能測(cè)試是很難仿造的。評(píng)測(cè)報(bào)告中的每個(gè)指標(biāo)、每個(gè)數(shù)據(jù)都是廠商研發(fā)技術(shù)實(shí)力的最直觀體現(xiàn)，只有對(duì)產(chǎn)品技術(shù)具備最深入理解的廠商才可以在用戶面前交出一份令用戶滿意的評(píng)測(cè)報(bào)告!

4、售后服務(wù)

把售后服務(wù)放到產(chǎn)品銷售前面，就在于它的重要性。一般的網(wǎng)絡(luò)產(chǎn)品往往會(huì)使用戶忽略售后服務(wù)的重要，質(zhì)量過硬的網(wǎng)絡(luò)產(chǎn)品有可能插電一次性設(shè)置后幾年都不需要變動(dòng)。但是Web應(yīng)用防火墻這類網(wǎng)絡(luò)安全產(chǎn)品就全然不同了，層出不窮的網(wǎng)絡(luò)威脅會(huì)時(shí)刻對(duì)其發(fā)出挑戰(zhàn)。沒有完善研發(fā)售后服務(wù)能力的廠商將無力面對(duì)這些威脅，這樣用戶的網(wǎng)絡(luò)安全也就失去了相應(yīng)的保障。

5、產(chǎn)品銷售

產(chǎn)品的銷售廠商在哪里，從那里可以得到什么樣的服務(wù)，技術(shù)支持能力如何……這些同樣也需要用戶在選擇產(chǎn)品時(shí)事先進(jìn)行了解。

八、廠商產(chǎn)品點(diǎn)評(píng)

下面是《網(wǎng)絡(luò)世界》評(píng)測(cè)實(shí)驗(yàn)室依據(jù)各個(gè)廠商網(wǎng)站上發(fā)布的產(chǎn)品信息和進(jìn)一步聯(lián)系后得到的相關(guān)產(chǎn)品資料對(duì)其Web應(yīng)用防火墻進(jìn)行的一次點(diǎn)評(píng)。誠(chéng)然僅憑網(wǎng)站發(fā)布信息和廠商產(chǎn)品資料無法對(duì)廠商技術(shù)實(shí)力及售后保障能力全面進(jìn)行了解。在后續(xù)我們還將與各廠商聯(lián)系，對(duì)其技術(shù)和售后進(jìn)行更加深入的報(bào)導(dǎo)。

總體上看，本次橫向?qū)Ρ?/a>活動(dòng)中，各個(gè)廠商的反映還是比較積極的，除思科一直未給予信息回復(fù)外，其他廠商的參與熱情都是十分高的，都積極把自己產(chǎn)品的相關(guān)資料展示出來。我們也做了相應(yīng)的整理并在“網(wǎng)界網(wǎng)”的評(píng)測(cè)頻道中進(jìn)行了發(fā)布。但是在其中也發(fā)現(xiàn)了一些不足，除了梭子魚外，我們沒有收集到其他廠商有關(guān)Web應(yīng)用防火墻功能評(píng)測(cè)的任何資料。而產(chǎn)品評(píng)測(cè)信息是廠商研發(fā)實(shí)力最直觀的體現(xiàn)，也是用戶產(chǎn)品選擇必不可少的一個(gè)重要環(huán)節(jié)。為什么多數(shù)廠商都無法出示這個(gè)的資料呢？究其原因有以下兩點(diǎn)：一、出于技術(shù)安全角度考慮，廠商擔(dān)心內(nèi)部測(cè)試資料的公開發(fā)布會(huì)引起技術(shù)泄密。二、目前國(guó)內(nèi)尚無相關(guān)第三方機(jī)構(gòu)可以進(jìn)行此類評(píng)測(cè)。為此《網(wǎng)絡(luò)世界》評(píng)測(cè)實(shí)驗(yàn)室于2010年底正式推出了“媒體推廣測(cè)試標(biāo)準(zhǔn)合作計(jì)劃”（詳情參見：http://www.cnw.com.cn/test/htm2011/20110105_215896.shtml）希望可以和廠商共同研討出可以在媒體公開發(fā)布的產(chǎn)品評(píng)測(cè)資料，在展示廠商技術(shù)實(shí)力的同時(shí)，也為用戶產(chǎn)品選型提供了最好的依據(jù)。

總體上講，Web應(yīng)用防火墻產(chǎn)品在功能設(shè)計(jì)上，其安全性設(shè)計(jì)、認(rèn)證授權(quán)、流量?jī)?yōu)化、統(tǒng)計(jì)及部署方式等功能已基本可以滿足企業(yè)Web應(yīng)用服務(wù)的需求。目前Web應(yīng)用防火墻廠商產(chǎn)品公布的功能方面差異性較大，但隨著WAF技術(shù)的發(fā)展，這種差異會(huì)逐步減小。廠商內(nèi)部也在積極進(jìn)行著不同產(chǎn)品之間的功能對(duì)比活動(dòng)。本次評(píng)測(cè)過程中，就有不止一個(gè)廠商向我們提供了此類廠商內(nèi)部對(duì)比結(jié)果，但是十分遺憾，從中立性及廠商信息保密性考慮，此類信息是無法公開發(fā)布的。

此外，具我們得到的確切消息，目前還有金山等廠商準(zhǔn)備在2011年內(nèi)將推出其的Web應(yīng)用防火墻產(chǎn)品，還有一些廠商將把Web應(yīng)用防火墻做為功能模塊加入到其自身的安全產(chǎn)品中去。由此可知，從廠商支持的角度來講，Web應(yīng)用防火墻的發(fā)展前景是十分廣闊的。

梭子魚（BARRACUDA）

梭子魚這個(gè)廠商產(chǎn)品介紹頁(yè)面做的十分詳細(xì)，各方面資料準(zhǔn)備得比較充分，并且在頁(yè)面上還具有“網(wǎng)上客服”的聊天交流鏈接窗口。在技術(shù)和服務(wù)欄目中可提供明確的技術(shù)服務(wù)/售后服務(wù)流程。并且網(wǎng)站提供其全線產(chǎn)品的在線演示功能，可以讓用戶最直觀的了解產(chǎn)品的各種功能和可操作性。網(wǎng)頁(yè)交互性設(shè)計(jì)十分理想，用戶可以十分輕易的查找到所需的相關(guān)信息資料。網(wǎng)頁(yè)中對(duì)產(chǎn)品功能介紹略顯籠統(tǒng)，但進(jìn)一步溝通后，梭子魚提供了其Web應(yīng)用防火墻WAFEC達(dá)標(biāo)測(cè)試文檔，我們?cè)诰W(wǎng)站上進(jìn)行了發(fā)布，感興趣的用戶可以進(jìn)入查看。（http://www.cnw.com.cn/zhuanti/dpx/wafec110317/）并且依據(jù)我們對(duì)梭子魚產(chǎn)品的了解，其在產(chǎn)品在控制界面圖形化和易用性設(shè)計(jì)上有很多優(yōu)勢(shì)，是一款十分易用戶應(yīng)用的產(chǎn)品。

評(píng)價(jià)：滿意度指數(shù)：4.5星

易于應(yīng)用，反饋及時(shí)，產(chǎn)品資料詳細(xì)，只是發(fā)布的測(cè)試文檔尚有些簡(jiǎn)略。

 

思科（Cisco）

 

如果不是在收集WAF產(chǎn)品資料時(shí)偶爾收集到，幾乎忽略了思科也有這樣一款WAF產(chǎn)品!為什么會(huì)犯如此大的錯(cuò)誤呢？這也只能感嘆一下思科的網(wǎng)絡(luò)產(chǎn)品線太長(zhǎng)，過多的產(chǎn)品將其給無聲的淹沒了。但就其網(wǎng)站所提供信息內(nèi)容來講，還是可以為用戶提供較多的選型參考信息的。

但是僅通過一些產(chǎn)品功能項(xiàng)目列舉無法對(duì)產(chǎn)品實(shí)際應(yīng)用能力進(jìn)行分析，并且以前經(jīng)常有用戶和我們反應(yīng)的思科服務(wù)工程師難得一見的情況不知現(xiàn)在是否有所改善。另外，對(duì)我們希望得到更多產(chǎn)品信息的請(qǐng)求怎么沒有一點(diǎn)反饋呢？

評(píng)價(jià)：滿意度指數(shù)：3星

希望優(yōu)化一下產(chǎn)品索引，并向用戶展示更多的技術(shù)服務(wù)解決方案。另外用戶在向其廠商技術(shù)服務(wù)人員咨詢時(shí)，希望不會(huì)也是毫無反饋信息。

 

思杰（Citrix）

過于簡(jiǎn)潔的產(chǎn)品信息讓我們無法對(duì)產(chǎn)品進(jìn)行深入了解，產(chǎn)品詳細(xì)信息鏈接的英文指向令我們產(chǎn)生困惑，難道廠商連將產(chǎn)品詳細(xì)信息漢化的技術(shù)能力均不具備嗎？好在對(duì)我們請(qǐng)求信息回復(fù)的速度還很及時(shí)，并向我們提供了中文的產(chǎn)品技術(shù)文檔。在技術(shù)支持欄目中同樣存在這種問題。雖然其中信息眾多，但沒有重點(diǎn)，反而令用戶無所適從。而且其中對(duì)用戶幫助較大的“知識(shí)中心”和“技術(shù)支持計(jì)劃”的指向也是其英網(wǎng)站地址，這令人對(duì)其國(guó)內(nèi)技術(shù)支持能力提出了極大疑問。

滿意度指數(shù)：2.5星

即便廠商自身有很強(qiáng)的技術(shù)實(shí)力，也不要忽視市場(chǎng)宣傳!同時(shí)希望加強(qiáng)國(guó)內(nèi)的技術(shù)支持力量。

 

安恒信息（DBAPPSecurity）

 

網(wǎng)站具備安期安全預(yù)警發(fā)布，公司簡(jiǎn)介中國(guó)內(nèi)及國(guó)際的專利顯示了安恒的技術(shù)實(shí)力。比較全面清晰的產(chǎn)品及功能描述可以讓用戶掌握初步的選型依據(jù)。清晰的安全服務(wù)內(nèi)容可以讓用戶了解采購(gòu)產(chǎn)品后會(huì)有什么樣的安全保障。通過網(wǎng)站介紹可以了解安恒信息是一個(gè)技術(shù)服務(wù)型企業(yè)，這類企業(yè)的優(yōu)勢(shì)是具備完善的專業(yè)技術(shù)服務(wù)支持能力，解決突發(fā)性技術(shù)問題能力強(qiáng)。不足是技術(shù)服務(wù)能力具有區(qū)域性，在超出技術(shù)服務(wù)的地區(qū)，其服務(wù)能力可能會(huì)顯著下降。（從其用戶群也可以看出其產(chǎn)品用戶多集中在江、浙一帶。）在本次產(chǎn)品對(duì)比中，安恒信息同樣缺少具體評(píng)測(cè)報(bào)告也為我們留下了一個(gè)遺憾。

滿意度指數(shù)：3.5星

飛塔（Fortinet）

 

進(jìn)入飛塔的主頁(yè)面，F(xiàn)ortiWeb的在線演示功能讓人眼前一亮。通過這個(gè)對(duì)外公布的地址可能進(jìn)入FortiWeb的展示管理界面，從而對(duì)FortiWeb的應(yīng)用功能進(jìn)行最直接的了解。在飛塔產(chǎn)品頁(yè)中提供了FortiWeb的詳細(xì)產(chǎn)品資料。

在飛塔的技術(shù)支持欄目中同樣提供了其售后技術(shù)支持流程。通過這個(gè)流程可以分析出，飛塔采用的是“產(chǎn)品研發(fā)”型技術(shù)服務(wù)體系。在這套體系中，用戶應(yīng)用問題會(huì)以產(chǎn)品功能升級(jí)的方式進(jìn)行解決。優(yōu)勢(shì)是不受服務(wù)區(qū)域限制，無論何地的用戶均可得到同品質(zhì)的服務(wù)。不足之處在于對(duì)區(qū)域性問題或突發(fā)問題解決能力不足。但隨著產(chǎn)品功能的完善，此類問題的發(fā)生幾率也會(huì)顯著降低。

與其它廠商介紹資料相似，同樣缺乏產(chǎn)品信息的深入介紹。

滿意度指數(shù)：4星

雖然沒有更詳細(xì)的資料提供，但向用戶提供在線演示本身就是一種自信的表現(xiàn)，并且可以讓用戶產(chǎn)生更直觀的感受。期望以后會(huì)有更多更好的表現(xiàn)。

 

綠盟（NSFOCUS）

 

看到綠盟網(wǎng)站上的WAF產(chǎn)品頁(yè)，實(shí)在令人困惑。上面介紹了很多WAF產(chǎn)品的重要性，WAF專區(qū)在教育普及方面確實(shí)做了很多工作，但是產(chǎn)品頁(yè)上對(duì)自身WAF的功能介紹過少，即便是本次橫向?qū)Ρ缺砀裆系墓δ茼?xiàng)目，也都是從不同地方一點(diǎn)點(diǎn)總結(jié)出來的。以筆者平時(shí)對(duì)綠盟的了解來看，它是一個(gè)研發(fā)技術(shù)型企業(yè)，在網(wǎng)絡(luò)安全領(lǐng)域確實(shí)有自身獨(dú)到的技術(shù)優(yōu)勢(shì)存在，技術(shù)實(shí)力很強(qiáng)。但是如此的不重視自身產(chǎn)品功能的宣傳也是我所驚見的!不過綠盟的售后服務(wù)工作還是比軟全面的，在客戶支持欄目中對(duì)其售后服務(wù)項(xiàng)目進(jìn)行了詳細(xì)的羅列。

滿意度指數(shù)：3星

希望在重視技術(shù)研發(fā)的同時(shí)，重視下產(chǎn)品宣傳，別作個(gè)光練不說的“傻把式”!