從Web應(yīng)用防火墻功能對比表格中，我們可以看出，目前Web應(yīng)用防火墻的功能性還不統(tǒng)一，幾個廠商Web應(yīng)用防火墻的主要功能項還有較大出入。另外，功能描述也不相同，有些同種的功能各個廠商廠商的描述各不相同。為了對廠商真實體現(xiàn)廠商產(chǎn)品功能，這一部分資料按各廠商介紹在表格中予以重現(xiàn)。還有一些廠商存在明顯的技術(shù)資料發(fā)布不全現(xiàn)象，這方面以思杰（Citrix）最具代表性。如果不是其網(wǎng)站產(chǎn)品介紹中存在“利用集成式應(yīng)用防火墻增強了安全性”這一句話，和其英文網(wǎng)站上的相關(guān)介紹，我們幾乎認定其Citrix NetScaler產(chǎn)品僅是一款Web應(yīng)用加速產(chǎn)品!所幸的是，在本次活動截止前一天，思杰市場人員將Citrix NetScaler中文資料發(fā)給了我們，才使得思杰Citrix NetScaler產(chǎn)品功能對比的項目不至于留白!

但是在產(chǎn)品功能項目差異大，內(nèi)容不統(tǒng)一的情況下，用戶應(yīng)該如何對產(chǎn)品進行選擇呢？下面我們就綜合分析一下，在選擇Web應(yīng)用防火墻產(chǎn)品時，哪幾方面的信息是用戶最需要了解的。

1、產(chǎn)品宣傳

通過廠商的產(chǎn)品宣傳，可以了解廠商產(chǎn)品的市場定位，以及廠商對用戶應(yīng)用需求的了解情況。從中可以初步分析廠商產(chǎn)品是否可以滿足用戶的實際應(yīng)用需求。

2、產(chǎn)品功能介紹

在產(chǎn)品功能介紹中，可以粗略了解產(chǎn)品的各項功能，在經(jīng)過對比后可以了解廠商產(chǎn)品的功能是否齊備，可否滿足用戶應(yīng)用的需求。

3、產(chǎn)品評測報告

這是用戶容易忽略，某些廠商刻意忽略的重要信息。對于網(wǎng)絡(luò)產(chǎn)品來講，市場定位容易描述，產(chǎn)品功能也可以相互借鑒，但具體的功能測試是很難仿造的。評測報告中的每個指標、每個數(shù)據(jù)都是廠商研發(fā)技術(shù)實力的最直觀體現(xiàn)，只有對產(chǎn)品技術(shù)具備最深入理解的廠商才可以在用戶面前交出一份令用戶滿意的評測報告!

4、售后服務(wù)

把售后服務(wù)放到產(chǎn)品銷售前面，就在于它的重要性。一般的網(wǎng)絡(luò)產(chǎn)品往往會使用戶忽略售后服務(wù)的重要，質(zhì)量過硬的網(wǎng)絡(luò)產(chǎn)品有可能插電一次性設(shè)置后幾年都不需要變動。但是Web應(yīng)用防火墻這類網(wǎng)絡(luò)安全產(chǎn)品就全然不同了，層出不窮的網(wǎng)絡(luò)威脅會時刻對其發(fā)出挑戰(zhàn)。沒有完善研發(fā)售后服務(wù)能力的廠商將無力面對這些威脅，這樣用戶的網(wǎng)絡(luò)安全也就失去了相應(yīng)的保障。

5、產(chǎn)品銷售

產(chǎn)品的銷售廠商在哪里，從那里可以得到什么樣的服務(wù)，技術(shù)支持能力如何……這些同樣也需要用戶在選擇產(chǎn)品時事先進行了解。

八、廠商產(chǎn)品點評

下面是《網(wǎng)絡(luò)世界》評測實驗室依據(jù)各個廠商網(wǎng)站上發(fā)布的產(chǎn)品信息和進一步聯(lián)系后得到的相關(guān)產(chǎn)品資料對其Web應(yīng)用防火墻進行的一次點評。誠然僅憑網(wǎng)站發(fā)布信息和廠商產(chǎn)品資料無法對廠商技術(shù)實力及售后保障能力全面進行了解。在后續(xù)我們還將與各廠商聯(lián)系，對其技術(shù)和售后進行更加深入的報導(dǎo)。

總體上看，本次橫向?qū)Ρ?/a>活動中，各個廠商的反映還是比較積極的，除思科一直未給予信息回復(fù)外，其他廠商的參與熱情都是十分高的，都積極把自己產(chǎn)品的相關(guān)資料展示出來。我們也做了相應(yīng)的整理并在“網(wǎng)界網(wǎng)”的評測頻道中進行了發(fā)布。但是在其中也發(fā)現(xiàn)了一些不足，除了梭子魚外，我們沒有收集到其他廠商有關(guān)Web應(yīng)用防火墻功能評測的任何資料。而產(chǎn)品評測信息是廠商研發(fā)實力最直觀的體現(xiàn)，也是用戶產(chǎn)品選擇必不可少的一個重要環(huán)節(jié)。為什么多數(shù)廠商都無法出示這個的資料呢？究其原因有以下兩點：一、出于技術(shù)安全角度考慮，廠商擔心內(nèi)部測試資料的公開發(fā)布會引起技術(shù)泄密。二、目前國內(nèi)尚無相關(guān)第三方機構(gòu)可以進行此類評測。為此《網(wǎng)絡(luò)世界》評測實驗室于2010年底正式推出了“媒體推廣測試標準合作計劃”（詳情參見：http://www.cnw.com.cn/test/htm2011/20110105_215896.shtml）希望可以和廠商共同研討出可以在媒體公開發(fā)布的產(chǎn)品評測資料，在展示廠商技術(shù)實力的同時，也為用戶產(chǎn)品選型提供了最好的依據(jù)。

總體上講，Web應(yīng)用防火墻產(chǎn)品在功能設(shè)計上，其安全性設(shè)計、認證授權(quán)、流量優(yōu)化、統(tǒng)計及部署方式等功能已基本可以滿足企業(yè)Web應(yīng)用服務(wù)的需求。目前Web應(yīng)用防火墻廠商產(chǎn)品公布的功能方面差異性較大，但隨著WAF技術(shù)的發(fā)展，這種差異會逐步減小。廠商內(nèi)部也在積極進行著不同產(chǎn)品之間的功能對比活動。本次評測過程中，就有不止一個廠商向我們提供了此類廠商內(nèi)部對比結(jié)果，但是十分遺憾，從中立性及廠商信息保密性考慮，此類信息是無法公開發(fā)布的。

此外，具我們得到的確切消息，目前還有金山等廠商準備在2011年內(nèi)將推出其的Web應(yīng)用防火墻產(chǎn)品，還有一些廠商將把Web應(yīng)用防火墻做為功能模塊加入到其自身的安全產(chǎn)品中去。由此可知，從廠商支持的角度來講，Web應(yīng)用防火墻的發(fā)展前景是十分廣闊的。

梭子魚（BARRACUDA）

梭子魚這個廠商產(chǎn)品介紹頁面做的十分詳細，各方面資料準備得比較充分，并且在頁面上還具有“網(wǎng)上客服”的聊天交流鏈接窗口。在技術(shù)和服務(wù)欄目中可提供明確的技術(shù)服務(wù)/售后服務(wù)流程。并且網(wǎng)站提供其全線產(chǎn)品的在線演示功能，可以讓用戶最直觀的了解產(chǎn)品的各種功能和可操作性。網(wǎng)頁交互性設(shè)計十分理想，用戶可以十分輕易的查找到所需的相關(guān)信息資料。網(wǎng)頁中對產(chǎn)品功能介紹略顯籠統(tǒng)，但進一步溝通后，梭子魚提供了其Web應(yīng)用防火墻WAFEC達標測試文檔，我們在網(wǎng)站上進行了發(fā)布，感興趣的用戶可以進入查看。（http://www.cnw.com.cn/zhuanti/dpx/wafec110317/）并且依據(jù)我們對梭子魚產(chǎn)品的了解，其在產(chǎn)品在控制界面圖形化和易用性設(shè)計上有很多優(yōu)勢，是一款十分易用戶應(yīng)用的產(chǎn)品。

評價：滿意度指數(shù)：4.5星

易于應(yīng)用，反饋及時，產(chǎn)品資料詳細，只是發(fā)布的測試文檔尚有些簡略。

 

思科（Cisco）

 

如果不是在收集WAF產(chǎn)品資料時偶爾收集到，幾乎忽略了思科也有這樣一款WAF產(chǎn)品!為什么會犯如此大的錯誤呢？這也只能感嘆一下思科的網(wǎng)絡(luò)產(chǎn)品線太長，過多的產(chǎn)品將其給無聲的淹沒了。但就其網(wǎng)站所提供信息內(nèi)容來講，還是可以為用戶提供較多的選型參考信息的。

但是僅通過一些產(chǎn)品功能項目列舉無法對產(chǎn)品實際應(yīng)用能力進行分析，并且以前經(jīng)常有用戶和我們反應(yīng)的思科服務(wù)工程師難得一見的情況不知現(xiàn)在是否有所改善。另外，對我們希望得到更多產(chǎn)品信息的請求怎么沒有一點反饋呢？

評價：滿意度指數(shù)：3星

希望優(yōu)化一下產(chǎn)品索引，并向用戶展示更多的技術(shù)服務(wù)解決方案。另外用戶在向其廠商技術(shù)服務(wù)人員咨詢時，希望不會也是毫無反饋信息。

 

思杰（Citrix）

過于簡潔的產(chǎn)品信息讓我們無法對產(chǎn)品進行深入了解，產(chǎn)品詳細信息鏈接的英文指向令我們產(chǎn)生困惑，難道廠商連將產(chǎn)品詳細信息漢化的技術(shù)能力均不具備嗎？好在對我們請求信息回復(fù)的速度還很及時，并向我們提供了中文的產(chǎn)品技術(shù)文檔。在技術(shù)支持欄目中同樣存在這種問題。雖然其中信息眾多，但沒有重點，反而令用戶無所適從。而且其中對用戶幫助較大的“知識中心”和“技術(shù)支持計劃”的指向也是其英網(wǎng)站地址，這令人對其國內(nèi)技術(shù)支持能力提出了極大疑問。

滿意度指數(shù)：2.5星

即便廠商自身有很強的技術(shù)實力，也不要忽視市場宣傳!同時希望加強國內(nèi)的技術(shù)支持力量。

 

安恒信息（DBAPPSecurity）

 

網(wǎng)站具備安期安全預(yù)警發(fā)布，公司簡介中國內(nèi)及國際的專利顯示了安恒的技術(shù)實力。比較全面清晰的產(chǎn)品及功能描述可以讓用戶掌握初步的選型依據(jù)。清晰的安全服務(wù)內(nèi)容可以讓用戶了解采購產(chǎn)品后會有什么樣的安全保障。通過網(wǎng)站介紹可以了解安恒信息是一個技術(shù)服務(wù)型企業(yè)，這類企業(yè)的優(yōu)勢是具備完善的專業(yè)技術(shù)服務(wù)支持能力，解決突發(fā)性技術(shù)問題能力強。不足是技術(shù)服務(wù)能力具有區(qū)域性，在超出技術(shù)服務(wù)的地區(qū)，其服務(wù)能力可能會顯著下降。（從其用戶群也可以看出其產(chǎn)品用戶多集中在江、浙一帶。）在本次產(chǎn)品對比中，安恒信息同樣缺少具體評測報告也為我們留下了一個遺憾。

滿意度指數(shù)：3.5星

飛塔（Fortinet）

 

進入飛塔的主頁面，F(xiàn)ortiWeb的在線演示功能讓人眼前一亮。通過這個對外公布的地址可能進入FortiWeb的展示管理界面，從而對FortiWeb的應(yīng)用功能進行最直接的了解。在飛塔產(chǎn)品頁中提供了FortiWeb的詳細產(chǎn)品資料。

在飛塔的技術(shù)支持欄目中同樣提供了其售后技術(shù)支持流程。通過這個流程可以分析出，飛塔采用的是“產(chǎn)品研發(fā)”型技術(shù)服務(wù)體系。在這套體系中，用戶應(yīng)用問題會以產(chǎn)品功能升級的方式進行解決。優(yōu)勢是不受服務(wù)區(qū)域限制，無論何地的用戶均可得到同品質(zhì)的服務(wù)。不足之處在于對區(qū)域性問題或突發(fā)問題解決能力不足。但隨著產(chǎn)品功能的完善，此類問題的發(fā)生幾率也會顯著降低。

與其它廠商介紹資料相似，同樣缺乏產(chǎn)品信息的深入介紹。

滿意度指數(shù)：4星

雖然沒有更詳細的資料提供，但向用戶提供在線演示本身就是一種自信的表現(xiàn)，并且可以讓用戶產(chǎn)生更直觀的感受。期望以后會有更多更好的表現(xiàn)。

 

綠盟（NSFOCUS）

 

看到綠盟網(wǎng)站上的WAF產(chǎn)品頁，實在令人困惑。上面介紹了很多WAF產(chǎn)品的重要性，WAF專區(qū)在教育普及方面確實做了很多工作，但是產(chǎn)品頁上對自身WAF的功能介紹過少，即便是本次橫向?qū)Ρ缺砀裆系墓δ茼椖?，也都是從不同地方一點點總結(jié)出來的。以筆者平時對綠盟的了解來看，它是一個研發(fā)技術(shù)型企業(yè)，在網(wǎng)絡(luò)安全領(lǐng)域確實有自身獨到的技術(shù)優(yōu)勢存在，技術(shù)實力很強。但是如此的不重視自身產(chǎn)品功能的宣傳也是我所驚見的!不過綠盟的售后服務(wù)工作還是比軟全面的，在客戶支持欄目中對其售后服務(wù)項目進行了詳細的羅列。

滿意度指數(shù)：3星

希望在重視技術(shù)研發(fā)的同時，重視下產(chǎn)品宣傳，別作個光練不說的“傻把式”!